Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

ActiveScan y BHOdemon: agregan virus y troyano?????

11/03/2006 - 01:48 por Verónica B. | Informe spam
Ayuda Hacer una pregunta
Tuve problemas con páginas de Internet Explorer. Todas salían con errores.

Pasé todos los anti-espías y nada.

Corrí el Avast y descubrió 2 virus, cuyos orígenes son el ActiveScan de
Panda y BHOdemon2. El primero instaló un Virus/Gusano:"Win32:CTX"
pskavs.dll y el otro"Win32:Agent-JA [Trj]"bhotb-all.html.

Es para preocuparse...
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"
email Siga el debateRespuesta 34 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 noSign
11/03/2006 - 22:56 | Informe spam
Mensaje sobre el tema en news:
http://tinyurl.com/m43xb


Tu misma en el link de vsantivirus, indicas las opciones de infeccion de ese virus, si ese virus se huviera activado
como dices
con el panda, se hubieran infectado otros exe, los run , y las lineas correspondientes en win.ini

Despues de escanearlo con Avast , si ese virus estuviera activo ¿no piensas que Avast detectaria otros archivos
infectados?
¿solo el de Panda?

Otro tema serian los errores de navegacion que indicas, que si fuera el segundo gusano Win32:Agent-JA ¿ Small.NAA ?
creo que afecta solo a windows 2000 y XP, pero si corrompe los sockets de navegacion.

¿probastes otros navegadores?
¿resolvia un simple ping?

Tienes herramientas para esos casos como CWS Shredder sobre secuestros navegadores y el Hijack This


saludos
noSign



"Verónica B." escribió en el mensaje
news:%
Hola noSign:)

Antes de eliminar este virus tenía problemas con Internet Explorer, las
páginas salían todas con errores, al igual que Hotmail, tampoco podía hacer
ningun scan online y tenía problemas con mi conexión.
Decir que es inofensivo, no lo es del todo. Segun he podido averiguar es
residente y se reactiva a los 6 meses de la primera infección. Dá problemas
con los archivos .exe, entre otros.
Quisiera saber cómo llegan a la conclusión del Falso Positivo y cómo puede
un usuario estar seguro de que es así y olvidarse del asunto?
Saludos
Verónica B.
Respuesta Responder a este mensaje
#17 Verónica B.
12/03/2006 - 01:06 | Informe spam
Te contesto entrelíneas:
"noSign" escribió en el mensaje
news:
Mensaje sobre el tema en news:
http://tinyurl.com/m43xb


Tu misma en el link de vsantivirus, indicas las opciones de infeccion de


ese virus, si ese virus se huviera activado
como dices
con el panda, se hubieran infectado otros exe, los run , y las lineas


correspondientes en win.ini

Bueno, el hecho de no poder usar los antivirus online no tiene que ver en
alguna medida?
Tampoco podía actualizar mis anti-espías.

Despues de escanearlo con Avast , si ese virus estuviera activo ¿no


piensas que Avast detectaria otros archivos
infectados?
¿solo el de Panda?



Aclaro que no tengo instalado el Panda, solamente quise utilizar el
ActiveScan que instaló su ActiveX pero me decía contínuamente que no se
había podido instalar, por lo tanto tampoco pude scanear online.

Otro tema serian los errores de navegacion que indicas, que si fuera el


segundo gusano Win32:Agent-JA ¿ Small.NAA ?
creo que afecta solo a windows 2000 y XP, pero si corrompe los sockets de


navegacion.

Podría ser. No lo sé.

¿probastes otros navegadores? No he probado. Tengo Mozilla Firefox como


Navegador Alternativo.
¿resolvia un simple ping?


No probé.
Era muy llamativo el hecho de que TODAS las páginas daban error.

Tienes herramientas para esos casos como CWS Shredder sobre secuestros


navegadores y el Hijack This

Tengo el CWShredder y cuando lo pasé no encontró nada.

Antes de usar HijackThis, preferí correr el Avast.

Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay cosas
que no puedo interpretar del log.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"


saludos
noSign



"Verónica B." escribió en el


mensaje
news:%
> Hola noSign:)
>
> Antes de eliminar este virus tenía problemas con Internet Explorer, las
> páginas salían todas con errores, al igual que Hotmail, tampoco podía


hacer
> ningun scan online y tenía problemas con mi conexión.
> Decir que es inofensivo, no lo es del todo. Segun he podido averiguar es
> residente y se reactiva a los 6 meses de la primera infección. Dá


problemas
> con los archivos .exe, entre otros.
> Quisiera saber cómo llegan a la conclusión del Falso Positivo y cómo


puede
> un usuario estar seguro de que es así y olvidarse del asunto?
> Saludos
> Verónica B.


Respuesta Responder a este mensaje
#18 Verónica B.
12/03/2006 - 01:06 | Informe spam
Te contesto entrelíneas:
"noSign" escribió en el mensaje
news:
Mensaje sobre el tema en news:
http://tinyurl.com/m43xb


Tu misma en el link de vsantivirus, indicas las opciones de infeccion de


ese virus, si ese virus se huviera activado
como dices
con el panda, se hubieran infectado otros exe, los run , y las lineas


correspondientes en win.ini

Bueno, el hecho de no poder usar los antivirus online no tiene que ver en
alguna medida?
Tampoco podía actualizar mis anti-espías.

Despues de escanearlo con Avast , si ese virus estuviera activo ¿no


piensas que Avast detectaria otros archivos
infectados?
¿solo el de Panda?



Aclaro que no tengo instalado el Panda, solamente quise utilizar el
ActiveScan que instaló su ActiveX pero me decía contínuamente que no se
había podido instalar, por lo tanto tampoco pude scanear online.

Otro tema serian los errores de navegacion que indicas, que si fuera el


segundo gusano Win32:Agent-JA ¿ Small.NAA ?
creo que afecta solo a windows 2000 y XP, pero si corrompe los sockets de


navegacion.

Podría ser. No lo sé.

¿probastes otros navegadores? No he probado. Tengo Mozilla Firefox como


Navegador Alternativo.
¿resolvia un simple ping?


No probé.
Era muy llamativo el hecho de que TODAS las páginas daban error.

Tienes herramientas para esos casos como CWS Shredder sobre secuestros


navegadores y el Hijack This

Tengo el CWShredder y cuando lo pasé no encontró nada.

Antes de usar HijackThis, preferí correr el Avast.

Te parece que corra ahora el HijackThis para ver si hay algo raro? Hay cosas
que no puedo interpretar del log.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"


saludos
noSign



"Verónica B." escribió en el


mensaje
news:%
> Hola noSign:)
>
> Antes de eliminar este virus tenía problemas con Internet Explorer, las
> páginas salían todas con errores, al igual que Hotmail, tampoco podía


hacer
> ningun scan online y tenía problemas con mi conexión.
> Decir que es inofensivo, no lo es del todo. Segun he podido averiguar es
> residente y se reactiva a los 6 meses de la primera infección. Dá


problemas
> con los archivos .exe, entre otros.
> Quisiera saber cómo llegan a la conclusión del Falso Positivo y cómo


puede
> un usuario estar seguro de que es así y olvidarse del asunto?
> Saludos
> Verónica B.


Respuesta Responder a este mensaje
#19 oR
12/03/2006 - 01:45 | Informe spam
Hola Verónica B.,
| Te parece que corra ahora el HijackThis para ver si hay algo
| raro? Hay cosas que no puedo interpretar del log.
|

Y tambien remitir el log al foro de Info Spyware no estaria demas,
http://www.forospyware.com/foro-ofi...is-1-99-1/

Para interpretar en algo el log,
http://www.bleepingcomputer.com/tut...nt&tut&client=printer

Suerte
No desesperes, ayuda mas valiosa que esta viene en camino.

piensa el 9 de abril
piensa dos veces
piensalo mil
Respuesta Responder a este mensaje
#20 oR
12/03/2006 - 01:45 | Informe spam
Hola Verónica B.,
| Te parece que corra ahora el HijackThis para ver si hay algo
| raro? Hay cosas que no puedo interpretar del log.
|

Y tambien remitir el log al foro de Info Spyware no estaria demas,
http://www.forospyware.com/foro-ofi...is-1-99-1/

Para interpretar en algo el log,
http://www.bleepingcomputer.com/tut...nt&tut&client=printer

Suerte
No desesperes, ayuda mas valiosa que esta viene en camino.

piensa el 9 de abril
piensa dos veces
piensalo mil
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida