• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    posible infeccion en jdownloader (Solucionado)

    Resumen del tema: posible infeccion en jdownloader (Solucionado) - Hola Tengo un problema con un programa que he bajado y al intentar instalarlo a salido un mensaje del kaspersky que dice que intenta instalarse un virus 11/02/2009 22:05:51 Proceso en ejecución C:\Documents and Settings\Usuario\Configuración ...

      
    1. #1
      Usuario Avatar de tronchamonte
      Registrado
      ene 2009
      Ubicación
      huelva
      Mensajes
      19

      posible infeccion en jdownloader (Solucionado)

      Hola
      Tengo un problema con un programa que he bajado y al intentar instalarlo
      a salido un mensaje del kaspersky que dice que intenta instalarse un virus

      11/02/2009 22:05:51 Proceso en ejecución C:\Documents and Settings\Usuario\Configuración local\Temp\Rar$EX11.062\jdownloader\JDownloader.exe: detectada la modificación de software de riesgo 'Hidden install'.
      aber si me pueden echar una mano
      MUCHAS GRACIAS


      Perdón el programa es JDOWNLOADER. y quisiera saber si realmente es un virus
      o una actuación normal del programa.
      Última edición por tronchamonte fecha: 11/02/09 a las 17:01:04

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      4.473

      Mensaje Re: posible infeccion en jdownloader

      Hola que tal

      Bien, para empezar te comento

      Jdownloader = troyano

      Si no hiciste ya un escaner de todo tu sistema hazlo ahora y pega el informe si se detecta algo que no se pueda eliminar

      De igual modo te sugeriría un escaner con un antivirus Online ej: Kaspersky o Panda
      si se detectase algo pega el informe igualmente

      A continuación, si hay alguna amenaza arraigada haz los 11 pasos para una buena desinfeccion reemplazando Hijavkthis por Malwarebytes y pega los informes si algo es detectado.

      Analisis profundos, eliminar todo lo encontrado e informes de lo detectado asi como que tal notas el ordenador

      Nota: descargalo de aqui y si da el mismo problema estaremos ante un falso positivo, aunque nunca esta de mas ser precavido

      Suerte y adelante
      Última edición por Herrante fecha: 11/02/09 a las 17:14:02
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de tronchamonte
      Registrado
      ene 2009
      Ubicación
      huelva
      Mensajes
      19

      Re: posible infeccion en jdownloader

      echo,escaneo en zonas criticas.
      miércoles, 11 de febrero de 2009 23:39:15
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.2
      Ultima actualización: 11/02/2009
      Registros en la base antivirus: 1608245
      Configuración del análisis
      Analizar usando las siguientes bases standard
      Analizar archivos verdadero
      Analizar bases de correo verdadero
      Objetivo a analizar Áreas críticas
      C:\WINDOWS
      C:\DOCUME~1\Usuario\CONFIG~1\Temp\
      Estadísticas
      Número de objetos analizados 14234
      Virus encontrados 0
      Objetos infectados 0 / 0
      Objetos sospechosos 0
      Duración del análisis 00:05:43

      Nombre del objeto infectado Nombre del virus Última acción
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
      C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
      C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
      C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
      C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\Temp\Perflib_Perfdata_198.dat Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      Análisis completado.

      algo que no comente antes y puede ser importante,cuando salio el mensaje del
      antivirus me daba la opcion de autorizar o denegar ,pulse denegar y paro la
      instalacion.si no se a infectado y me dices que esa carpeta contiene virus la borro
      inmediatamente espero tu respuesta, gracias.

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      4.473

      Mensaje Re: posible infeccion en jdownloader

      Hola

      Al parecer el Kaspersky cumplió y no dio tiempo a que se instalara ningún parasito, solo borra el instalador que tienes, mirate mi mensaje anterior donde te puse un lugas de descarga seguro para el Jdownloader, si te salta otra alarma del nuevo instalador estaremos ante un falso positivo, como veras en el enlace dispones de muchas opiniones

      Si tienes dudas sube el instalador del programa a Virustotal antes de ejecutarlo y observa cuantos antivirus lo detectan como amenaza

      Nota sube lo que descargues a esa pagina a fin de evitar ejecutar un archivo trampa

      Suerte y comenta
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de tronchamonte
      Registrado
      ene 2009
      Ubicación
      huelva
      Mensajes
      19

      Re: posible infeccion en jdownloader

      De esa direccion me lleva a otra pagina que me dice:
      El archivo no existe (suprimido por Admin Panel o mal-ID).
      ya antes lo había intentado varias veces si éxito.
      no se si are algo mal.

    6. #6
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      4.473

      Re: posible infeccion en jdownloader

      Es extraño que te redirija de esa forma, con cual enlace te sucede? te pongo los dos de nuevo:

      jdownloader
      Virustotal

      con virus total solamente has de pinchar en examinar y despues buscar el archivo en el arbor de carpetas y pulsar en abrir y luego en enviar

      He cambiado el enlace de jdownloader de Softonic a Taringa, descargalo al final del post, analiza en virustotal, verifica e instala 8por alguna razon se ha retirado de la pagina del autor)

      Los dos son enlaces directos, a ver que tal
      Última edición por Herrante fecha: 11/02/09 a las 18:52:42
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de tronchamonte
      Registrado
      ene 2009
      Ubicación
      huelva
      Mensajes
      19

      Re: posible infeccion en jdownloader

      El jdownloader a softonic y a http://uploaded.to/?view=error_fileremoved

    8. #8
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      4.473

      Atención Re: posible infeccion en jdownloader

      Lo siento, pero al parecer el programa ha sido retirado, por lo que actualmente la versión util disponible ni siquiera funciona, razón por la cual no se encuentra en ningún sitio.

      Si aun tienes el instalador original suvelo a Virustotal para ver si es una falsa detección, no se puede hacer mas, es muy posible que ya desde la pagina del autor estuviese infectada... abra que esperar a ver si la publican de nuevo

      Suerte
      Última edición por Herrante fecha: 11/02/09 a las 19:12:46
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de tronchamonte
      Registrado
      ene 2009
      Ubicación
      huelva
      Mensajes
      19

      Re: posible infeccion en jdownloader

      perdona mientras que escribía tu me habías contestado y no vi tu respuesta
      de nuevo muchas gracias por dedicarme tu tiempo,un saludo y aver si encuentro algo parecido chao.
      Última edición por tronchamonte fecha: 11/02/09 a las 19:19:29

    10. #10
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      4.473

      Re: posible infeccion en jdownloader

      No, tranquilidad que no es problema tuyo, el archivo ha sido retirado, no solo de Rapidshare, si no también de la pagina del autor así como del resto de centros de descarga, es probable que por su indice de deteccion se vieran obligados a retirarlo... habria que esperar a ver si ponen una version nueva, ya que de momento en los sitios fiables de descarga no esta disponible y obviamente los sitios dudosos no te los pongo ya que eso seria una infeccion segura....

      Como te comente antes si todavia guardas el instalador original subelo a Virustotal y observa cuantos lo detectan, si el indice de deteccion es muy alto significa que trae regalo

      Suerte
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo