• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    URL Malicioso bloqueado por avast

    Resumen del tema: URL Malicioso bloqueado por avast - Hola a todos: Cada cierto tiempo el Avast me detecta una URL maliciosa y me la bloquea pero yo la tengo en la extension WINDOWS/EXPLORER.EXE. Necesito ayuda ¡¡¡¡ Le he pasado el Malwarebytes, el avast ...

      
    1. #1
      Usuario Avatar de anitadinamita
      Registrado
      abr 2012
      Ubicación
      zaragoza
      Mensajes
      5

      URL Malicioso bloqueado por avast

      Hola a todos: Cada cierto tiempo el Avast me detecta una URL maliciosa y me la bloquea pero yo la tengo en la extension WINDOWS/EXPLORER.EXE.
      Necesito ayuda ¡¡¡¡ Le he pasado el Malwarebytes, el avast y el ccleaner y aunque me sale algun troyano, lo elimino pero el problema sigue ahi.

      Muchas gracias por adelantado¡¡¡

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.550

      Re: URL Malicioso bloqueado por avast

      Hola Anitadinamita bienvenida al foro :

      ¿Podes pegarme el informe de Malwarebytes y Avast Antivirus?

    3. #3
      Usuario Avatar de anitadinamita
      Registrado
      abr 2012
      Ubicación
      zaragoza
      Mensajes
      5

      Re: URL Malicioso bloqueado por avast

      Lo que me sale en Avast es esto

      EL ESCUDO DE RED AVAST HA BLOQUEADO UN SITIO DAÑINO

      OBJETO:\\HTTP:\\........
      INFECCION: URL: MAL
      PROCESO: C:\\WINDOWS\EXPLORER.EXE

      y he pasado el malwarebytes y:

      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.06.19.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      ANA :: ALLIANZ [administrador]

      20/06/2012 9:47:06
      mbam-log-2012-06-20 (09-47-06).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 317195
      Tiempo transcurrido: 1 hora(s), 38 minuto(s), 31 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1

      C:\Documents and Settings\ANA\Mis documentos\Downloads\SoftonicDownloader_para_arduo-pdf-merger.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.

      fin)

      Gracias por tu ayuda. Un saludo.

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.550

      Re: URL Malicioso bloqueado por avast

      Hola de nuevo ,

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2.0

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad


      Realiza un análisis completo con Eset Nod32

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

      Veremos como sigue el tema ya que pienso que estas infectada por el troyano Sirefef (Zeroacces), ya que salio una nueva version de ese virus que solo se pueden tratar con herramientas que solo puede recomendar el STAFF de Infospyware/forospyware. Si es el zeroacces pero su versión anterior existe una guía que nos va a servir para eliminar este virus.

      Saludos y veremos como es el virus que tengas

    5. #5
      Usuario Avatar de anitadinamita
      Registrado
      abr 2012
      Ubicación
      zaragoza
      Mensajes
      5

      Re: URL Malicioso bloqueado por avast

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=d3c20f67f809fd4fbb71b3821c4aed8a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-06-20 03:51:06
      # local_time=2012-06-20 05:51:06 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=768 16777215 100 0 43656825 43656825 0 0
      # compatibility_mode=8192 67108863 100 0 238 238 0 0
      # scanned=78133
      # found=15
      # cleaned=15
      # scan_time=3399
      C:\Archivos de programa\Application Updater\ApplicationUpdater.exe probablemente una variante de Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\GridinSoft Trojan Killer\trojankiller.exe una variante de Win32/1AntiVirus aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\pdfforge Toolbar\SearchSettings.dll Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\pdfforge Toolbar\SearchSettings.exe Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\pdfforge Toolbar\SearchSettingsRes409.dll Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\pdfforge Toolbar\WidgiHelper.exe Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll probablemente una variante de Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Administrador\Escritorio\gtk2121-setup.exe una variante de Win32/1AntiVirus aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Configuración local\Temp\jar_cache6075151394742973517.tmp una variante de Java/Exploit.CVE-2012-0507.AN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Configuración local\Temp\jar_cache8339160074699245278.tmp una variante de Java/Exploit.CVE-2012-0507.AN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Configuración local\Temp\V.class Java/Agent.EQ Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Datos de programa\Sun\Java\Deployment\cache\6.0\16\4e3e1d90-79c64f21 Java/Exploit.CVE-2012-0507.BN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Datos de programa\Sun\Java\Deployment\cache\6.0\17\29868291-241f8424 Java/Exploit.Agent.NCJ Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Datos de programa\Sun\Java\Deployment\cache\6.0\40\306d28a8-1f05a287 Java/Exploit.Agent.NCI Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\ANA\Datos de programa\Sun\Java\Deployment\cache\6.0\45\5382776d-6e6a505f Java/Exploit.Agent.NCI Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

      Realizado, ya me diras. Gracias.

    6. #6
      Usuario Avatar de anitadinamita
      Registrado
      abr 2012
      Ubicación
      zaragoza
      Mensajes
      5

      Re: URL Malicioso bloqueado por avast

      2 minutos despues me ha salido la ventanita del Avast otra vez....:frown

      No entiendo mucho de informatica, he mirado como ha ido pasando el Eset Nod32 mientras iba procesando y me he dado cuenta de que al llegar a C\Windows\ ha pasado de la D a la F ( es decir no ha analizado nada de Explorer.EXE ) No se si tendra algo que ver ...

      Bueno a ver que podemos seguir haciendo porque cada vez que sale me da algo, muchas gracias.

    7. #7
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.550

      Re: URL Malicioso bloqueado por avast

      Hola ,


      Descarga y ejecuta Tdsskiller :
      Descomprima el archivo TDSSKiller.zip. Ejecute (Doble Clic) TDSSKiller.exe Si usa Vista o Seven presione Clic derecho Ejecutar como administrador.

      Cuando se abra Tdsskiller te aparecerá una opción llamada "Change parameters "

      Por defecto vienen marcadas las casillas "Services and Drivers" y "Boot Sectors"

      En "Aditional options" verá las casillas "Verify drivers digital signatures" y "Detect TDLFS files system" , Marcarlas

      Dale a Start Scan , No uses el equipo mientras que se analiza la pc con Tdsskiller.

      Si estas infectado te aparecera lo siguiente :
      Si estas infectado dale a Cure O Delete

      El reporte queda guardado en la raíz del disco duro (Por lo general es el disco C:) como:
      TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.

      Saludos

    8. #8
      Usuario Avatar de anitadinamita
      Registrado
      abr 2012
      Ubicación
      zaragoza
      Mensajes
      5

      Re: URL Malicioso bloqueado por avast

      Si todo va bien, llevo toda la mañana sin ver el dichoso cartelito
      Si vuelve a aparecer pasare lo ultimo que me dijiste.

      Muchas gracias por la ayuda. Un saludo. Ana

    9. #9
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.550

      Re: URL Malicioso bloqueado por avast

      Hola ana ,

      Pegame el informe que genero Tdsskiller por favor

      Saludos