Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola les cuento que hace unos dias me aparecio un virus que me detecta cada rato NOD32 pero no lo puedo poner en cuarentena ni nada por el estilo, las unicas opciones son eliminar o sin acciones.

La primera vez que se me presento el virus en C:\WINDOWS\system32\drivers\TCPIP.SYS, le di clic en eliminar y por consecuente cuando quise utilizar el internet no podia porque parece que afecta a la red, revise un poco y entre al simbolo de sistema y consulte la ip a ver si estaba bien con IPCONFIG y simplemente no detectaba ninguna conexion, ni siquiera aparecia la IP de mi computadora, simplemente como que no podia llevar a cabo esa funcion. Cabe decir que es internet por megared, entonces llame aver si me podian ayudar, me dijeron unos pasos a seguir que eran:


Despues de esto, me dijeron que reiniciara y que deberia de solucionarse, fue toda la ayuda que me dieron pero el problema siguio. Entonces lo que hice fue restaurar el sistema y pues sigo con el mismo problema.

Otra cosa que puedo decirles, que creo que ya lo comente que NOD32 lo detecta cada rato, y mas que nada cuando se actualiza la firma de virus pero pues no me ayuda de mucho ya que si lo elimino me perjudica con el internet.

Espero me puedan ayudar, se los agradecere mucho y espero su respuesta.


P.D. espero no haber puesto cosas que no debia pero es que voy iniciando en el foro y es mi primer tema, desgraciadamente con un problema.

P.D. Listo, perdon lo acabo de editar!

Hola Marco0o0,

Te recuerdo:

Cita:

Politicas del foro Consejos antes de escribir un nuevo mensaje

Te voy a pedir que edites tu anterior mensaje, quitando el log de HJ

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Luego con gusto te ayudaremos
Salu2

lo siento, ya lo edite

Bueno Marco....Lo que está ocurriendo es que en sus últimas actualizaciones, ESET ha tomado a C:\WINDOWS\system32\drivers\TCPIP.SYS como malware, pero en realidad es un FALSO POSITIVO.

Si ese archivo te trae dudas, lo subes a VIRUS TOTAL para que sea analizado por varios motores antivirus.

Lo haces desde este link: VirusTotal - Servicio online antivirus gratuito

Siguiendo el MANUAL que confeccionò AXL 456 que està ACA

Luego comenta el resultado que te arroja.


Otra cosa que puedes hacer es enviar un Mensaje de error a ESET, para que corrijan esa actualización, porque ya son varios los casos similares que han ocurrido. Salu2

Buenos días a todos.

Les comento con respecto a lo sucitado con Nod32 y la detección de tcpip.sys como una amenaza potencial a sus PCs, les cuento;

"Un tipo muy habilidoso, envi´p a la central de nod32 una cadena de caracteres incrustados en cualquier archivo para ser analizado. Bueno, éste efectivamente contenía un virus nuevo, pero que en su cuerpo o contenido contiene la misma cadena de caravteres que tcontiene el archivo de systema de Windows llamado tcpip.sys, Por lo tando al ser chequeado por las nuevas bases de firmas de Nod32, éste obviamente lo detecta con que contiene el virus que en el fono y realmente no lo es.

Al momento de detectar esta cadena proporciona las alternativas de eliminarlo o no hacer nada. Si lo eliminas, eliminar o borras el archivo tcpip.sys que realiza las conecciones a internet y te bloquéa el Pc para esa función.

Si lo dejas pasar no ocurre nada y todo sigue igual.

Esto solanebte será corregido cuando Nod32 se den cuenta del error al cual fueron inducidos tan inteligentemente por un ser humano.

Felicitaciones al creador de este juego.

Pasenlo bien y no borren el tcpip.sys

Jaime Vergara
Valparaíso, Chile

Jaime, lo que comentas es completamente incorrecto. La razón de este tema, y de que el mismo se recurrente, la podrán encontrar aquí:

ESET Latinoamérica – Laboratorio » Blog Archive » Detección de archivos como Win32/Patched de ESET NOD32

No es ni un falso positivo ni mucho menos; es la detección de archivos que están parcheados como es el caso de éste en, por ejemplo, Windows UE para incrementar la cantidad de conexiones simultaneas permitidas.

Leosolari: Hice lo que me dijiste de analizar el archivo que me marca como virus en Virus Total, lei antes el manual que me mandaron, se supone que el archivo lo leeria y entonces me arrojaria un resultado pero lo unico que me arrojo en la ventana fue este mensaje:



y a su vez, me aparece la ventana de NOD32 diciendome que:



Amenaza detectada

objeto: C:\WINDOWS\system32\drivers\tcpip.sys
Amenaza: Win32/Patched.BG.virus
Comentario: Suceso ocurrido durante el intento de acceder a un archivo por la aplicacion: C:\Archivos de programa\Mozilla Firefox\firefox.exe

La verdad nose que pase, veo los otros comentarios que me dicen que es un falso positivo pero otro usuario dice que no. En fin espero tu respuesta, Saludos!

En este link, que deja el amigo ignacios

ESET Latinoamérica – Laboratorio » Blog Archive » Detección de archivos como Win32/Patched de ESET NOD32

Se comenta acerca de la detección de eset de estos archivos parcheados....

Insisto en que es un FALSO POSITIVO, porque no es un malware. Eset lo detecta porque está modificado, pero eso no quiere decir que sea por un malware....

El tema es que mientras tengas ESET y ese archivo instalado, estos no pueden convivir.....(por ahora....si es que ESET modifica su detección, podria ser)

O cambias el sistema operativo o cambias de antivirus......

Una lástima, porque si me preguntas que antivirus te recomendría, te diría SIN DUDAS que uses, para mi el mejor, o sea ESET SMART SECURITY....

Pero bueno....con avisos cada rato, no podras trabar tranquilo en tu pc....

Un salu2

Vamos a hacer una cosa práctica......

Para que al archivo suba correctamente a VIRUS TOTAL, deshabilita temporalmente la protección antivirus y antiespia de eset....

Debes hacer clic en el icono de ESET que esta al lado del relog de tu pc y ahi detienes momentanemente la protección antivirus y antiespia.

Subes nuevamente ese archivo a Virus total.

Vuelves con ese reporte y luego vuelve a habilitar la protección de tu antivirus.

Salu2

Leosolari,

existe un concepto erróneo de tu parte respecto a calificar dicha detección como Falso Positivo. Un Falso Positivo es cuando se detecta algo por error, pero nuestro producto detecta esto por diseño, especificamente, porque ha sido decidido de dicha manera por nuestro laboratorio.

Debido a ello, podemos hablar de que no estemos de acuerdo en que la categorización que se le ha dado, pero bajo ningún punto de vista es un falso positivo, dado que justamente se la detección se está realizando de la manera en que fue diseñada.

ESET considera que este tipo de archivos son peligrosos para el sistema, lo cual es suficiente razón para que los mismos sean detectados. El usuario después tiene la decisión de reemplazar dicho archivo por el original, que es lo lógico desde el punto de vista de la seguridad y la estabilidad, o segur usandolo y desoír nuestra detección, excluyendo el archivo/directorio de la exploración del antivirus.

Saludos.