SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Infección por Win32-: malware-gen
Aerolito:
Hooa, ayer anoche saltó la alarma del Avast con el siguiente aviso:
"Virus en la memoria del sistema. Se recomienda reiniciar el PC y dejar que Avast detecque el virus en la fase de arranque antes de que el virus se active. ¿Desea programar el escaneo y luego reiniciar el sistema?"
Creyendo que todo sería sencillo, accedí a ello y durante el escaneo salió esta advertencia:
"El archivo c/Archivos de Programa/Toshiba/ConfigFree/trz9.tmp se encuentra infectado por Win32: malware-gen".
El menú de opciones era pulsar 1 para Eliminar, 2 para eliminarlo todo, 3 para mover, 4 para Mover todo, 5 para Mover al baúl, 6Mover todo al baúl, 7 Reparar, 8 Reparar todo, 9 Ignorar 0 Ignorar todo y Esc para Salir. Yo pulse el 5 y el escaneo siguió, y volvio a dar otro aviso del mismo virus en otro archivo. Esta vez le di a Repara, pero salió un aviso de "El archivo no fue reparado".
A partir de ahí creo que me lié (o se lió más la cosa), porque creo ecordar que en vista de que no se reparaba le di a la opción de enviarlo al baúl, pero apareció una señal de que no se encontraba el objeto en cuestión. Intenté seguir con el escaneo (ya iba por el 70%), pero no había forma de salir de ese bucle (aparecían las opciones a elegir para ese archivo), así que le di a Escape y el escaneo cesó y acabó de arranquer el sistema.
Entonces fui al baúl de virus a ver qué había do a para allí y había varios archivos infectados por el dichoso Win32 Malware:
* Uno es el archivo A0028265. exe, localizado originalmente en C/System Volume Inforno se qué-resto
* Otro es el NDS Tray.exe c/Archivos de program/Toshiba/Config
* El tercero es trz8.tmp c/Archivos de programa/toshiba/config.
* Y el último es tr9.tmp c/Archivos de programa/toshiba/Config.
Comprobado esto último y dado que no sabía cómo proceder a continuación cerré el sistema.
La pregunta del millón es ¿y ahora que hago cuando vuelva a usar el ordenador? ¿Hacer otro escaneo? ¿Arrancar en modo seguro? ¿Borrar esos archivos del baúl? Respecto a esto último tengo además una duda clave: esos archivos -o alguno de ellos- ¿son el virus y pueden eliminarse sin contemplaciones o son partes constitutiva del sistema y su eliminación dejaría turulato el portátil? Y si hay alguna infección activa , ¿puede Avast neutralizarla o debo resignar a l formateo? Y finalmente ¿puede proseguir un escaneo tras intentar reparar un archivo infectado sin tener que cancelar lo uno o lo otro?
En resumen: ¿qué debo hacer ahora? :???:
Gracias anticipadas y un saludo
P.D: mi sistema es Windows XP Home.
Aerolito:
Ah, mi versión de Avast Home es la 4.8 creo...
Mr_X:
Saca un log del HijackThis (clic aquí)...
Aerolito:
¿Te refieres a que saque un log de mi sistema y lo publique en el foro? Bueno, intentaré hacerlo según el manual cuyo enlace me has pasado. De todas formas ¿es muy peligroso el bicharraco en cuestión? Lo digo porque si debo sacar ese log (y ejecutar alguna otra intervención que me podáis recomendar) lógicamente debo usar el ordenador afectado...
Un saludo, gracias y adelante con cualquier otra recomendación que se os ocurra ;-)
Aerolito:
He visitado la página a la que lleva el enlace y no encuentro el HijackThis por ninguna parte, ni en los listados de productos ni en la sección de descargas |o| En cuanto al enlace que aparece en el manual del HijackThis sobre hacer copia de seguridad del registro de Windows, conduce directamente a la portada de daboweb.com y sus últimas noticias, pero no a las instrucciones de cómo hacer esa copia de seguridad...
Navegación
[#] Página Siguiente
Ir a la versión completa