Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Aerolito en 06 de Febrero de 2013, 12:36:59 pm

Título: Infección por Win32-: malware-gen
Publicado por: Aerolito en 06 de Febrero de 2013, 12:36:59 pm
Hooa, ayer anoche saltó la alarma del Avast con el siguiente aviso:

"Virus en la memoria del sistema. Se recomienda reiniciar el PC  y dejar que Avast detecque el virus en la fase de arranque antes de que el virus se active. ¿Desea programar el escaneo y luego reiniciar el sistema?"

  Creyendo que todo sería sencillo, accedí a ello y durante el escaneo salió esta advertencia:

 "El archivo c/Archivos de Programa/Toshiba/ConfigFree/trz9.tmp se encuentra infectado por Win32: malware-gen".

     El menú de opciones era pulsar 1 para Eliminar, 2 para eliminarlo todo, 3 para mover, 4 para Mover todo, 5 para Mover al baúl, 6Mover todo al baúl, 7 Reparar, 8 Reparar todo, 9 Ignorar 0 Ignorar todo y Esc para Salir. Yo pulse el 5 y el escaneo siguió, y volvio a dar otro aviso del mismo virus en otro archivo. Esta vez le di a Repara, pero salió un aviso de "El archivo no fue reparado".
    A partir de ahí creo que me lié (o se lió más la cosa), porque creo ecordar que en vista de que no se reparaba le di a la opción de enviarlo al baúl, pero apareció una señal de que no se encontraba el objeto en cuestión. Intenté seguir con el escaneo (ya iba por el 70%), pero no había forma de salir de ese bucle (aparecían las opciones a elegir para ese archivo), así que le di a Escape y el escaneo cesó y acabó de arranquer el sistema.

   Entonces fui al baúl de virus a ver qué había do a para allí y había varios archivos infectados por el dichoso Win32 Malware:

     * Uno es el archivo A0028265. exe, localizado originalmente en C/System Volume Inforno se qué-resto

    * Otro es el NDS Tray.exe c/Archivos de program/Toshiba/Config

    * El tercero es trz8.tmp c/Archivos de programa/toshiba/config.

    * Y el último es tr9.tmp c/Archivos de programa/toshiba/Config.

   Comprobado esto último y dado que no sabía cómo proceder a continuación cerré el sistema.

      La pregunta del millón es ¿y ahora que hago cuando vuelva a usar el ordenador? ¿Hacer otro escaneo? ¿Arrancar en modo seguro? ¿Borrar esos archivos del baúl? Respecto a esto último tengo además una duda clave: esos archivos -o alguno de ellos- ¿son el virus y pueden eliminarse sin contemplaciones o son partes constitutiva del sistema y  su eliminación dejaría turulato el portátil?  Y si hay alguna infección activa , ¿puede Avast neutralizarla o debo resignar a l formateo? Y finalmente ¿puede proseguir un escaneo tras intentar reparar un archivo infectado sin tener que cancelar lo uno o lo otro?

  En resumen: ¿qué debo hacer ahora? :???:

   Gracias anticipadas y un saludo

P.D: mi sistema es Windows XP Home.
           
   
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 06 de Febrero de 2013, 12:40:13 pm
Ah, mi versión de Avast Home es la 4.8 creo...
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 06 de Febrero de 2013, 04:45:45 pm
Saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 06 de Febrero de 2013, 07:04:38 pm
¿Te refieres a que saque un log de mi sistema y lo publique en el foro? Bueno, intentaré hacerlo según el manual cuyo enlace me has pasado. De todas formas ¿es muy peligroso el bicharraco en cuestión? Lo digo porque si  debo sacar ese log (y ejecutar  alguna otra intervención que me podáis recomendar) lógicamente  debo usar el ordenador afectado...

  Un saludo, gracias  y adelante con cualquier otra recomendación que se os ocurra ;-)
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 06 de Febrero de 2013, 07:25:50 pm
He visitado la página a la que lleva el enlace y no encuentro el HijackThis por ninguna parte, ni en los listados de productos ni en la sección de descargas |o| En cuanto al enlace que aparece en el manual del HijackThis sobre hacer copia de seguridad del registro de Windows, conduce directamente a la portada de daboweb.com y sus últimas noticias, pero no a las instrucciones de cómo hacer esa copia de seguridad... 
Título: Re:Infección por Win32-: malware-gen
Publicado por: Liamngls en 06 de Febrero de 2013, 07:56:03 pm
El HijackThis puedes bajarlo de aquí: http://www.infospyware.com/antimalware/hijackthis/

Para la copia del registro: http://www.daboweb.com/foros/index.php/topic,27469.0.html

Disculpa lo del enlace, ya lo corregimos  ;-)
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 07 de Febrero de 2013, 01:58:51 pm
Ok, gracias,  ;-) . De todas formas quisiera tener claras varias cosas antes d eponerme en faena:

  * la versión de Erunt que no precisa instalación, ¿basta con descargarla y abrir el zip, como se hace por ejmplo, con la versión portátil de algunos programas (Gimp y otros)? ¿Qué pasos debo dar para usar esa versión no instalable de Erunt? Se supone que puedo usarla sin estar conectado a Internet ¿no?

  * Para usar el hijackthis ¿debo arrancar en modo seguro (presionando varias F8, creo) o sencillamente cerrar manualmente el Avast y otras aplicaciones?

  * Si al encender el portátil me salta la alarma del Avast advirtiendo de más archivos infectados por virus ¿qué hago? ¿Procedo a otro reinicio y escaneo? (Sí, se supone que el uso de l hijackthis exige la desconexión de Avast, pero si quiero descargarme los programas recomendados debo conectarme a la Red desde mi equipo, algo que no estoy haciendo ahora -desde el mío, quiero decir-...).  Y si salta esa alarme, y dado que los archivos infectados estarán en el disco duro, ¿hay algún atajo de Avast para focalizar el escaneo en el disco duro y no en otros archivos y ahorrar así tiempo?

                            Un saludo y gracias.
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 07 de Febrero de 2013, 04:47:04 pm
1.-Baja el archivo erunt.zip, extráelo a una carpeta y dale doble clic al archivo ERUNT.EXE. Una vez que tengas la copia del registro, deshabilita el 'Restaurar el sistema' (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm)

2.-De preferencia ejecuta el HijackThis iniciando en Modo seguro

3.-Si vuelve a salir la alarma del Avast, ignórala y deja que inicie el sistema
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 07 de Febrero de 2013, 07:14:57 pm
Gracias, dos cosas más:

 * para guardar la copia del sistema hecha con Erunt hay que indicarle una ruta para guardarla. No tengo mucha soltura informática así que pregunto: ¿podéis indicarme un ejemplo de ruta para poner?

 * Se supone que para volver activar de nuevo la función restaurar sistema hay que esperar a realizar los cambios (borrado de ciertos archivos, supongo) aconsejados por quien haya analizado el log ¿correcto?
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 08 de Febrero de 2013, 05:34:01 am
1.-El ERUNT te sugiere una ruta. Usa esa.

2.-Correcto
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 08 de Febrero de 2013, 01:21:58 pm
Gracias :-)
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 14 de Febrero de 2013, 01:36:25 pm
Hola, después de varios días de inactividad he usado el portátil tres veces y en ningún momento me ha saltado la alarma del Avast. Por si acaso, y como en el momento de activarse el aviso de infección dejé el escaneo incompleto, esta vez lo he llevado de principio a fin y Avast no ha detectado nada. En principio tampoco he notado nada raro, como arranque o cierre dificultosos, cuelgues del sistema, reinicios espontáneos, lentitud de navegación, etc.
   De todas formas me gustaría apuntar dos cosas. La primera es que cuando saltó la alarma del antivirus fue mientras usaba el Filezilla. ¿Se es más vulnerable mientras funciona ese programa o realmente eso no tiene nada que ver?
   La segunda es que he visto que además de complementar el antivirus con un programa antimalware se recomienda usar CCleaner. Ahora bien, según he leído el CCleaner sirve para mejorar el rendimiento del sistema y aprovechar mejor el espacio del disco duro. Si tal y como lo he entendido esa herramienta no es un antimalware ¿cuál es su utilidad para prevenir o combatir infecciones de soft malicioso?

   

     
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 14 de Febrero de 2013, 04:12:26 pm
1.- No es tanto qué programa estés usando, más bien es de qué lugares descargas información

2.- El CCleaner sirve para eliminar archivos temporales y registros de configuración inválidos, es por eso que ayuda en contra del malware pero no es una herramienta para evitarlo como tal

3.- Aunque no hayas notado nada raro, es recomendable que generes el log del HijackThis y lo pegues aquí para que lo revisáramos
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 14 de Febrero de 2013, 07:40:20 pm
De acuerdo, aunque estos días ando muy liado con otras cosas no informáticas haré el log del Hijacktis en cuanto tenga ocasión, disculpad si tardo más de lo previsto.

   Un saludo ;-)
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 21 de Febrero de 2013, 01:43:35 pm
Bueno, creo que en breve podré pìllar unos minutillos para proceder con el log, de todas formas una pregunta respecto al Erunt: en la sección de descargas de ese programa hay tres enlaces ("Server 1, server 2 y server3") para bajarse la versión zip que no requiere instalación. ¿Vale cualquiera de ellas o cada una está en un idioma distinto o algo así?  :???:
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 21 de Febrero de 2013, 04:29:14 pm
Las tres son lo mismo...
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 22 de Febrero de 2013, 02:24:52 am
Bueno, si no me he confundido en algo éste es el log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:11:55, on 22/02/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Garcia\Escritorio\hij\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [ThpSrv] thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6606 bytes

  Se supone que si me confirmáis que está todo correcto ya puedo reactivar la restauración de sistema y la ocultación de archivos protegidos ¿verdad?
 
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 22 de Febrero de 2013, 06:15:15 am
  Se supone que si me confirmáis que está todo correcto ya puedo reactivar la restauración de sistema y la ocultación de archivos protegidos ¿verdad?
 

No se ve nada raro, sólo la basurilla de Toshiba...

Pero:
1.- ¿Hiciste copia de seguridad con el ERUNT ANTES de desactivar el 'Restaurar el sistema'?
2.- Tu sistema está desactualizado, instala el SP3 de XP y el Internet Explorer 8
3.- El Avast que se ve en el log es la versión 4, ahora ya está por la 7... Actualízalo
4.- La versión de Java está también desactualizada

Creo que tu sistema está bien para funcionar en el año 2003... Por lo demás puedes reactivar el 'Restaurar el sistema' y ocultar los archivos de sistema...

Saludos
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 22 de Febrero de 2013, 01:51:17 pm
 Gracias por el vistazo, Mr_X. En cuanto a lo que me preguntas:

 1) Sí, hice la copia de seguridad con el Erunt antes de desactivar "Restaurar Sistema" ¿Esa copia me sirve para algo ahora, o al no tener que modificar ninguna cosa rara puede borrarse?

 2) Para actualizar a SP3 e Internet Explorer 8 ¿debo llevar el equipo a una tienda para que lo formateen y actualicen? Y en ese caso ¿cuántos euros más o menos me costaría esa renovación?
 
 3) El Avast 7 no tendría problemas para instalarlo una vez actualizado el XP pero ¿y eso del Java cómo se actualiza? ¿Puede hacerlo uno mismo o también es cosa de mano de obra informática?

   Muchas gracias y un saludo ;-)
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 22 de Febrero de 2013, 04:14:24 pm
1.- No está de más tenerla, pero cuando actualices ya no será de utilidad
2.- Lo puedes hacer tú: descarga el SP3 (http://www.microsoft.com/es-es/download/details.aspx?id=24) y el Internet Explorer 8 (http://www.microsoft.com/es-es/download/details.aspx?id=43)
3.- Igualmente con Java: desinstala desde el Panel de control y descarga la actualización (http://www.java.com/es/download/manual.jsp)...
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 23 de Febrero de 2013, 01:30:37 am
Hum, gracias pero tengo el siguiente problema: mi conexión es muy lenta y normalmente necesito descargarme desde algún otro ordenador en una memoria USB los archivos de cierto tamaño. En el caso del SP3 , el Internet Explorer 8 y el Java ¿puedo bajármelos desde otro equipo y pasarlos con un pendrive al mío? Y también dices que el Java tendría que desinstalarlo primero ¿El SP3 y el Internet Explorer no precisarían de ningún paso previo respecto a las versiones que tengo instaladas, quiero decir, simplemente se solaparían con ellas sin tener que desinstalar nada?   ¿Todo el proceso de sustitución sería puramente automático o se requiere seguir una serie de pasos? Y de ser así, ¿cuáles? |o|
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 23 de Febrero de 2013, 07:08:41 am
1.- Sí, puedes descargar los tres archivos (asegúrate descargar el archivo 'Windows Fuera de línea' para Java y, de una vez, descarga el Avast (http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-&tag=lang_es&lang=es)) y copiarlos a una memoria USB y después guardarlos en tu equipo
2.- Desinstala desde el Panel de control el Avast, reinicia, desinstala Java, reinicia, instala el SP3, reinicia, instala el Internet Explorer, reinicia, instala el Avast y, por último, instala Java
3.- Todo debe salir sin problema...
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 23 de Febrero de 2013, 06:28:58 pm
  Gracias por tu información, lo que pasa es que no soy precisamente un entendido en estas cosas y de ahí que se me planteen nuevas dudas:

1) ¿Dónde está ese archivo "Windows fuera de línea" para Java?Y supongo que más sangrante para alguien conocedor de todo esto :-o: ¿cuál es el archivo de Java? No tengo la menor idea de dónde está semejante cosa. ¿Se desinnstala desde el Panel de control o hay que seguir otras pasos también (eliminar su entrada en el registro de Windows o lo que sea?

2) ¿Debo hacer algo con los archivos infectados que están en el baúl de mi  Avast actual, o simplemente al desinstalar éste se "evaporan" con él?

   Un saludo y gracias por las indicaciones (y por la paciencia).
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 23 de Febrero de 2013, 09:47:18 pm
1.- En el enlace (http://www.java.com/es/download/manual.jsp) que te había dejado para Java hay dos opciones: 'Windows en línea' y 'Windows fuera de línea'. Dale clic al segundo. Y para desinstalar la versión anterior sí, desde el Panel de control --> Agregar quitar programas
2.- Cuando desinstales la versión anterior de Avast te da la opción de quitarlo todo. Hazlo
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 26 de Febrero de 2013, 01:19:00 am
Gracias, he visto ya eso del Java. Lo que me extraña es que el archivo de Windows en línea pesa 856 Kb, y el otro ¡30 megas! Si eso de "en línea" significa conectado a Internet -o sea, bajármelo yo directamente a mi propio equipo- podría hacerlo, mi conexión sí da para un archivo así. Ahora bien, si esa expresión significa otra cosa que no puedo abordar, entonces tendré que bajarme el de los 30 Mb a través de otro ordenador.

   Un saludo y gracias de nuevo.   
Título: Re:Infección por Win32-: malware-gen
Publicado por: Mr_X en 26 de Febrero de 2013, 02:59:06 am
Así es, ese archivo pequeño es el instalador, lo que significa que necesitas estar conectado a Internet para que descargue el resto de los archivos...
Título: Re:Infección por Win32-: malware-gen
Publicado por: Aerolito en 01 de Marzo de 2013, 06:01:57 pm
Gracias por la aclaración, entonces tendré que usar el que me dices de "Windows fuera de línea".

  Un saludo.