Turrican
13/05/08, 20:17:48
Hola a todos una vez más, como siempre confio en ustedes para que me puedan ayudar si es posible. Les explico lo que me ha pasado; un amigo me paso por el msn un programa para un juego que basicamente lo que hace es mejorar este graficamente, cuando le di al ejecutable del programa me salto el karspersky detectando un virus que ahora mismo no recuerdo como se llama pero basicamente lo que hacia era borrar los iconos de los .exe y hacerlos inoperativos me parece, el karspersky me dio la opcion de desinfectarlos y asi lo hice y todo parecia en orden, sin embargo no me quede tranquilo y le pase el active scan online y esto es lo que me detecto:
;************************************************* ******************************************
************************************************** **************************************
PROTECTIONS
Description Version Active Updated
;================================================= ==========================================
================================================== ======================================
Kaspersky Anti-Virus 7.0.1.325 Yes Yes
;================================================= ==========================================
================================================== ======================================
MALWARE
Id Description Type Active Severity
Disinfectable Disinfected Location
;================================================= ==========================================
================================================== ======================================
00045028 W32/Jeefo.A Virus No 0 No
No C:\Documents and Settings\german\Mis documentos\Mis archivos
recibidos\eduke32.rar[eduke32.exe]
00045028 W32/Jeefo.A Virus No 0 No
No C:\Documents and Settings\german\Mis documentos\Mis archivos
recibidos\eduke32.rar[mapster32.exe]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes
No C:\Documents and Settings\german\Cookies\german@atdmt[1].txt
;================================================= ==========================================
================================================== ======================================
SUSPECTS
Sent Location
Ȟ
;================================================= ==========================================
================================================== ======================================
;================================================= ==========================================
================================================== ======================================
Dado algunos problemas que tube y como me dijeron que los solucionara lo primero que he hecho ha sido eliminar los archivos en los que me aparece que se encontraba el virus...el problema es lo que he leido sobre el virus:
"Jeefo es un virus que infecta ficheros PE.
Una vez ejecutado, Jeefo se coloca residente en memoria, infectando nuevos ficheros cada cierto tiempo. El método de infección consiste en añadir código al fichero original, incrementandolo de tamaño en 36352 Bytes. Además, Jeefo encripta el fichero original.
Una vez que el fichero infectado es ejecutado, el virus se desencriptará y desinfectará."
¿Esto quiere decir que lo tengo dentro del sistema? Si es asi ¿cual sería la solución?. Espero que me puedan ayudar una vez más.
Un saludo y gracias de antemano.
;************************************************* ******************************************
************************************************** **************************************
PROTECTIONS
Description Version Active Updated
;================================================= ==========================================
================================================== ======================================
Kaspersky Anti-Virus 7.0.1.325 Yes Yes
;================================================= ==========================================
================================================== ======================================
MALWARE
Id Description Type Active Severity
Disinfectable Disinfected Location
;================================================= ==========================================
================================================== ======================================
00045028 W32/Jeefo.A Virus No 0 No
No C:\Documents and Settings\german\Mis documentos\Mis archivos
recibidos\eduke32.rar[eduke32.exe]
00045028 W32/Jeefo.A Virus No 0 No
No C:\Documents and Settings\german\Mis documentos\Mis archivos
recibidos\eduke32.rar[mapster32.exe]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes
No C:\Documents and Settings\german\Cookies\german@atdmt[1].txt
;================================================= ==========================================
================================================== ======================================
SUSPECTS
Sent Location
Ȟ
;================================================= ==========================================
================================================== ======================================
;================================================= ==========================================
================================================== ======================================
Dado algunos problemas que tube y como me dijeron que los solucionara lo primero que he hecho ha sido eliminar los archivos en los que me aparece que se encontraba el virus...el problema es lo que he leido sobre el virus:
"Jeefo es un virus que infecta ficheros PE.
Una vez ejecutado, Jeefo se coloca residente en memoria, infectando nuevos ficheros cada cierto tiempo. El método de infección consiste en añadir código al fichero original, incrementandolo de tamaño en 36352 Bytes. Además, Jeefo encripta el fichero original.
Una vez que el fichero infectado es ejecutado, el virus se desencriptará y desinfectará."
¿Esto quiere decir que lo tengo dentro del sistema? Si es asi ¿cual sería la solución?. Espero que me puedan ayudar una vez más.
Un saludo y gracias de antemano.