Hola a todo el mundo: Quisiera que me pudieran ayudar en esto. Yo soy medio perseguida con este tema de los virus porque no tengo la suficiente experiencia y me da un poco de miedo porque nunca he tenido uno (y si lo he tenido no me di cuenta y conviví con él )
La cosa es así. He estado chateando con un chico de Rusia desde hace como un mes. Es un desconocido pero no creo que ande desparramando virus así porque sí como un psicópata Además, me ha enviado muchas fotos y otras cosas y nunca han estado infectadas ni nada por el estilo...
Pues bien. Resulta que ayer me ha enviado (y era él, estoy segura porque hablamos muchas cosas antes y luego volvimos a conversar), el adobe photoshop extended limited o algo así que él mismo usa en su computadora (él tiene el antivirus nod32). Yo lo escanié con el Avast! y me saltó que tenía un troyano win32:Tibs-BGI al que detectó pero sin embargo no encontré luego en el baúl de virus (estaba en el archivo Adobe.exe/adobephotoshopcs3/plugins/filters/crystallize.8bf). También me dijo que uno de los archivos no podía ser leído y/o escaneado. Cuando conversé nuevamente con Aleksei me dijo que el archivo que no podía leer era .8bi, que era un archivo del sistema para transformar los ficheros o algo así (calculen que tengo que traducirlo del ruso!!!) cuando bajabas la foto desde la cámara fotográfica (él tiene una Nikom...)
Yo cuando vi que el Avast no tenía el troyano en el baúl (poquísimos minutos después de que terminé de descargar el bendito programa) lo que hice fue tratar de eliminar el photoshop con el TuneUp Shredder pero no estoy segura de que se haya eliminado así porque a pesar de que el programa este me decía que había finalizado el proceso continuaba viendo el famoso photoshop allí, por tanto lo puse en papelera de reciclaje y vacié la misma... Ahora, sé que por más que se eliminen de la papelera los elementos quedan en el "ciber espacio" hasta tanto las casillas que ocupaban no vuelvan a serlo con otros programas, por tanto, tengo miedo de que el famoso troyano resucite de entre los muertos y tipo esas películas de terror baratas siga vivo cuando uno lo creía muerto...
Busqué info en internet sobre el virus. Sólo encontré en onecare alguna que otra cosa de la flia de troyanos win32:Tibs que según lo que leí resultan bastante peligrosos ocultándose de los antivirus, pero particularmente sobre el que me descubrió el avast! no encontré nadita de nada, sólo otro tipo que decía que tb lo había encontrado en su photoshop que tenía en un cd que le había mandado un amigo! Entonces, mi sospecha es que se trata de un falso positivo del avast! Hasta ahora no veo ninguna actitud extraña en mi compu, los programas siguen donde están, todo bien... La tengo un poquitito más lenta pero es porque hace meses que no saco las cookies de internet ja Así que quisiera que me dieran algún consejo amigos porque quiero estar tranqui y no dormir pensando que mañana trataré de encender mi compu y no lo hará...

P.D.: He escaneado el sistema completo con el avast! y con el Windows Defender y no me saltó nada "el equipo funciona con normailidad". Ahora lo estoy escaneando con el onecare en línea para quedarme más tranqui.... Y mi amigo ruso me acaba de mandar un mensaje diciendo que escaneó el documento con el nod32 y no ha hallado nada---
Ah... El adobe lo acepté ayer a la tarde desde el mail.ru. Se bajó a mi carpetas de descargas pero ni si quiera lo ejecuté!!!! Esto lo estoy escrbiendo desde mi compu

POR DIOS QUE ALGUIEN ME RESPONDAAA!!! AYUDAAAAA!!!

Hola
No estoy seguro de haberte entendido todo pero bueno, para salir de las dudas, puedes subir el (los) archivo(s) a la página de virus total.
Así sabremos si es un falso positivo.
Buena Suerte.

Hola Thingol! La verdad creía que nadie me iba a responder! Gracias por darme una mano! Lo que pasa es que, si bien la página que me has dado está muy buena, ¡ya no tengo el archivo! Lo eliminé incluso de la papelera de reciclaje apenas lo bajé!

Ok aunque dices que tu máquina no tiene ningún síntoma, para estar seguros y en honor a tu amigo ruso pasa un scan online con Kaspersky y pegas el reporte aquí.
Salu2

Pero haré ese escaneo cuando termine el de OneCare que estoy haciendo... jeje! Soy paranoica, vistes? Pero, dos cosas más? El scaneo del karpeski on-line es seguro y gratuito, nop? Y la otra: ¿Te scanean tb las áreas del disco... no sé cómo llamarlo a esto.... pero como yo eliminé el programa de la papelera... ¿podrá reaparecer???

Hola
No te preocupes, el scan de Kaspersky es totalmente seguro y es gratuito.
Mientras tu máquina esté infectada con algún virus o malware, este reaparecerá fácilmente mientras no sea eliminado de la manera adecuada. Pero no te adelantes, Kaspersky nos dirá si tienes algún malware. Por cierto antes de realizar el análisis online deberás limpiar el sistema de cookies y temporales. Para ello puedes utilizar el programa ATF-Cleaner o el CCleaner marcando todas las opciones; esto hará el reporte más limpio y nos facilitará el análisis.

Uhhh ¿Sabés que me pasó? Estaba haciendo el examen onecare en línea (hacía ya como 6 horas y el maldito exámen recién iba por el 11 por ciento ) y se me ocurrió actualizar windows con windows update. Había una actualización disponible opcional de nVidia - Display - NVIDIA GeForce 6150 SE nforce 430 y le puse descargar. Cuado estaba a punto de terminar y ya había creado los puntos de restauración y todo eso se me inició la máquina en modo seguro, dejó de andar windows explorer y luego volvió pero la actualización no se había hecho correctamente. Lo mismo me modificó datos del sistema: Windows defender me avisó de que "Una aplicación conocida realizó un cambio en su sistema"... Los cambios eran 3, uno de ellos en la carpeta de windows system 32 "nvmctray.dll"... Encima me apareció como una ventanita que decía algo así como de descarando archivos, no recuerdo, parecida a la del tune up o cuando el avast te descarga las nuevas actualizaciones a la base de datos de virus. Así que restauré el sistema a un punto anterior, al sábado que no tenía el tune-up... Y ahora que he vuelto al windows update y le di okey para que se bajara la famosa actualización de nVidia me volvió apasar igual, salvo que ahora se instaló correctamente y todo bien!!! Lo que quería saber es qué seguridad puedo tener al haber restaurado el sistema... Porque tengo entendido que esta opción borra programas pero no archivos, los archivos los deja como está, incluso encontré carpetas que ya ahabía borrado. Pero lo que me extrañó es que hubiera carpetas del Maple cuando yo el sábado todavía no había instalado este programa... De hecho ya no figura en programas instalados por lo que eliminé esas carpetas, además tengo el instalador en un cd jeje así que no me pierdo del programa
Peor bue, después de tantas vueltas que dí, espero que alguien me haya entendido... Esa actualización de nVidia es la que puede haber provocado que windows explorer dejara d efuncionar por un momento, nop?

Suerte y Gracias!

Hola
Extraño... Tienes razón, seguramente el colapso fue causado cuando onecare estaba haciendo el scan en tiempo real y se realizaron modificaciones al mismo tiempo por update. La librería que mencionas "nvmctray.dll" es obviamente un archivo de la actualización de tu tarjeta, así que no hay problema.
La opción restaurar sistema es la que hace que aparezcan carpetas como la de Maple en el registro, de programas que ya no residen en el sistema. Esa clase de archivos "fantasma" se eliminan con aplicaciones como las que te mencioné anteriormente (Ccleaner, ATF-Cleaner).
Nos comentas
Por cierto, ¿qué pasó con el reporte de kaspersky?? correlo, como te dije después de limpiar el sistema con las herramientas que te dije.