Autor Tema: Infección por Win32-: malware-gen  (Leído 15065 veces)

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Infección por Win32-: malware-gen
« en: 06 de Febrero de 2013, 12:36:59 pm »
Hooa, ayer anoche saltó la alarma del Avast con el siguiente aviso:

"Virus en la memoria del sistema. Se recomienda reiniciar el PC  y dejar que Avast detecque el virus en la fase de arranque antes de que el virus se active. ¿Desea programar el escaneo y luego reiniciar el sistema?"

  Creyendo que todo sería sencillo, accedí a ello y durante el escaneo salió esta advertencia:

 "El archivo c/Archivos de Programa/Toshiba/ConfigFree/trz9.tmp se encuentra infectado por Win32: malware-gen".

     El menú de opciones era pulsar 1 para Eliminar, 2 para eliminarlo todo, 3 para mover, 4 para Mover todo, 5 para Mover al baúl, 6Mover todo al baúl, 7 Reparar, 8 Reparar todo, 9 Ignorar 0 Ignorar todo y Esc para Salir. Yo pulse el 5 y el escaneo siguió, y volvio a dar otro aviso del mismo virus en otro archivo. Esta vez le di a Repara, pero salió un aviso de "El archivo no fue reparado".
    A partir de ahí creo que me lié (o se lió más la cosa), porque creo ecordar que en vista de que no se reparaba le di a la opción de enviarlo al baúl, pero apareció una señal de que no se encontraba el objeto en cuestión. Intenté seguir con el escaneo (ya iba por el 70%), pero no había forma de salir de ese bucle (aparecían las opciones a elegir para ese archivo), así que le di a Escape y el escaneo cesó y acabó de arranquer el sistema.

   Entonces fui al baúl de virus a ver qué había do a para allí y había varios archivos infectados por el dichoso Win32 Malware:

     * Uno es el archivo A0028265. exe, localizado originalmente en C/System Volume Inforno se qué-resto

    * Otro es el NDS Tray.exe c/Archivos de program/Toshiba/Config

    * El tercero es trz8.tmp c/Archivos de programa/toshiba/config.

    * Y el último es tr9.tmp c/Archivos de programa/toshiba/Config.

   Comprobado esto último y dado que no sabía cómo proceder a continuación cerré el sistema.

      La pregunta del millón es ¿y ahora que hago cuando vuelva a usar el ordenador? ¿Hacer otro escaneo? ¿Arrancar en modo seguro? ¿Borrar esos archivos del baúl? Respecto a esto último tengo además una duda clave: esos archivos -o alguno de ellos- ¿son el virus y pueden eliminarse sin contemplaciones o son partes constitutiva del sistema y  su eliminación dejaría turulato el portátil?  Y si hay alguna infección activa , ¿puede Avast neutralizarla o debo resignar a l formateo? Y finalmente ¿puede proseguir un escaneo tras intentar reparar un archivo infectado sin tener que cancelar lo uno o lo otro?

  En resumen: ¿qué debo hacer ahora? :???:

   Gracias anticipadas y un saludo

P.D: mi sistema es Windows XP Home.
           
   

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #1 en: 06 de Febrero de 2013, 12:40:13 pm »
Ah, mi versión de Avast Home es la 4.8 creo...

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re:Infección por Win32-: malware-gen
« Respuesta #2 en: 06 de Febrero de 2013, 04:45:45 pm »
Saca un log del HijackThis (clic aquí)...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #3 en: 06 de Febrero de 2013, 07:04:38 pm »
¿Te refieres a que saque un log de mi sistema y lo publique en el foro? Bueno, intentaré hacerlo según el manual cuyo enlace me has pasado. De todas formas ¿es muy peligroso el bicharraco en cuestión? Lo digo porque si  debo sacar ese log (y ejecutar  alguna otra intervención que me podáis recomendar) lógicamente  debo usar el ordenador afectado...

  Un saludo, gracias  y adelante con cualquier otra recomendación que se os ocurra ;-)

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #4 en: 06 de Febrero de 2013, 07:25:50 pm »
He visitado la página a la que lleva el enlace y no encuentro el HijackThis por ninguna parte, ni en los listados de productos ni en la sección de descargas |o| En cuanto al enlace que aparece en el manual del HijackThis sobre hacer copia de seguridad del registro de Windows, conduce directamente a la portada de daboweb.com y sus últimas noticias, pero no a las instrucciones de cómo hacer esa copia de seguridad... 

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15636
    • Manuales-e
Re:Infección por Win32-: malware-gen
« Respuesta #5 en: 06 de Febrero de 2013, 07:56:03 pm »
El HijackThis puedes bajarlo de aquí: http://www.infospyware.com/antimalware/hijackthis/

Para la copia del registro: http://www.daboweb.com/foros/index.php/topic,27469.0.html

Disculpa lo del enlace, ya lo corregimos  ;-)

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #6 en: 07 de Febrero de 2013, 01:58:51 pm »
Ok, gracias,  ;-) . De todas formas quisiera tener claras varias cosas antes d eponerme en faena:

  * la versión de Erunt que no precisa instalación, ¿basta con descargarla y abrir el zip, como se hace por ejmplo, con la versión portátil de algunos programas (Gimp y otros)? ¿Qué pasos debo dar para usar esa versión no instalable de Erunt? Se supone que puedo usarla sin estar conectado a Internet ¿no?

  * Para usar el hijackthis ¿debo arrancar en modo seguro (presionando varias F8, creo) o sencillamente cerrar manualmente el Avast y otras aplicaciones?

  * Si al encender el portátil me salta la alarma del Avast advirtiendo de más archivos infectados por virus ¿qué hago? ¿Procedo a otro reinicio y escaneo? (Sí, se supone que el uso de l hijackthis exige la desconexión de Avast, pero si quiero descargarme los programas recomendados debo conectarme a la Red desde mi equipo, algo que no estoy haciendo ahora -desde el mío, quiero decir-...).  Y si salta esa alarme, y dado que los archivos infectados estarán en el disco duro, ¿hay algún atajo de Avast para focalizar el escaneo en el disco duro y no en otros archivos y ahorrar así tiempo?

                            Un saludo y gracias.

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re:Infección por Win32-: malware-gen
« Respuesta #7 en: 07 de Febrero de 2013, 04:47:04 pm »
1.-Baja el archivo erunt.zip, extráelo a una carpeta y dale doble clic al archivo ERUNT.EXE. Una vez que tengas la copia del registro, deshabilita el 'Restaurar el sistema' (clic aquí)

2.-De preferencia ejecuta el HijackThis iniciando en Modo seguro

3.-Si vuelve a salir la alarma del Avast, ignórala y deja que inicie el sistema
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Aerolito

  • Member
  • ***
  • Mensajes: 218
Re:Infección por Win32-: malware-gen
« Respuesta #8 en: 07 de Febrero de 2013, 07:14:57 pm »
Gracias, dos cosas más:

 * para guardar la copia del sistema hecha con Erunt hay que indicarle una ruta para guardarla. No tengo mucha soltura informática así que pregunto: ¿podéis indicarme un ejemplo de ruta para poner?

 * Se supone que para volver activar de nuevo la función restaurar sistema hay que esperar a realizar los cambios (borrado de ciertos archivos, supongo) aconsejados por quien haya analizado el log ¿correcto?

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re:Infección por Win32-: malware-gen
« Respuesta #9 en: 08 de Febrero de 2013, 05:34:01 am »
1.-El ERUNT te sugiere una ruta. Usa esa.

2.-Correcto
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License