• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Problemas con objetos ocultos AVIRA free antivirus

    Comienzo del análisis: viernes, 21 de diciembre de 2012 10:50 Comienza el análisis de los sectores de arranque maestros: Sector de arranque maestro HD0 [INFORMACIÓN] No se encontraron virus. Comienza el análisis de los sectores ...

    1. #1
      Usuario Avatar de jm96
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      3

      Problemas con objetos ocultos AVIRA free antivirus

      Comienzo del análisis: viernes, 21 de diciembre de 2012 10:50

      Comienza el análisis de los sectores de arranque maestros:
      Sector de arranque maestro HD0
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de los sectores de arranque:
      Sector de arranque 'C:\'
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de existencia de objetos ocultos.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{62FE04AC-AA58-475C-B10E-C891FF2413FA}
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\LastKnownGoodRecovery\LastGood
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-861567501-606747145-1606980848-1003\Software\APN\Updater\homepageurl_lmd
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-861567501-606747145-1606980848-1003\Software\APN\Updater\homepageurl_lmd
      HKEY_USERS\S-1-5-21-861567501-606747145-1606980848-1003\Software\APN\Updater\homepageurl_lmd
      Controlador oculto
      [NOTA] Se ha detectado una modificación de la memoria que pudiera utilizarse para un acceso oculto a los ficheros.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'rsmsink.exe' - se analizaron '28' módulos
      Analizando proceso 'chrome.exe' - se analizaron '35' módulos
      Analizando proceso 'chrome.exe' - se analizaron '39' módulos
      Analizando proceso 'chrome.exe' - se analizaron '39' módulos
      Analizando proceso 'chrome.exe' - se analizaron '39' módulos
      Analizando proceso 'chrome.exe' - se analizaron '39' módulos
      Analizando proceso 'chrome.exe' - se analizaron '100' módulos
      Analizando proceso 'msdtc.exe' - se analizaron '40' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '60' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '45' módulos
      Analizando proceso 'vssvc.exe' - se analizaron '48' módulos
      Analizando proceso 'avscan.exe' - se analizaron '94' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '74' módulos
      Analizando proceso 'alg.exe' - se analizaron '35' módulos
      Analizando proceso 'AVWEBGRD.EXE' - se analizaron '50' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '26' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '25' módulos
      Analizando proceso 'SpotifyWebHelper.exe' - se analizaron '35' módulos
      Analizando proceso 'GoogleToolbarNotifier.exe' - se analizaron '52' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '77' módulos
      Analizando proceso 'Updater.exe' - se analizaron '32' módulos
      Analizando proceso 'GrooveMonitor.exe' - se analizaron '37' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '93' módulos
      Analizando proceso 'svchost.exe' - se analizaron '38' módulos
      Analizando proceso 'jqs.exe' - se analizaron '91' módulos
      Analizando proceso 'svchost.exe' - se analizaron '78' módulos
      Analizando proceso 'avguard.exe' - se analizaron '62' módulos
      Analizando proceso 'svchost.exe' - se analizaron '34' módulos
      Analizando proceso 'sched.exe' - se analizaron '40' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '61' módulos
      Analizando proceso 'svchost.exe' - se analizaron '39' módulos
      Analizando proceso 'svchost.exe' - se analizaron '33' módulos
      Analizando proceso 'svchost.exe' - se analizaron '163' módulos
      Analizando proceso 'svchost.exe' - se analizaron '39' módulos
      Analizando proceso 'svchost.exe' - se analizaron '53' módulos
      Analizando proceso 'lsass.exe' - se analizaron '59' módulos
      Analizando proceso 'services.exe' - se analizaron '27' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '66' módulos
      Analizando proceso 'csrss.exe' - se analizaron '12' módulos
      Analizando proceso 'smss.exe' - se analizaron '2' módulos

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '1020' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\'
      C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$fef95eb5af3fc9390820a5856b9d5349\n.vir
      [DETECCIÓN] Se trata del troyano TR/Kazy.128948
      C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-861567501-606747145-1606980848-1003\$fef95eb5af3fc9390820a5856b9d5349\n.vir
      [DETECCIÓN] Se trata del troyano TR/Kazy.128948

      Iniciando la desinfección:
      C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-861567501-606747145-1606980848-1003\$fef95eb5af3fc9390820a5856b9d5349\n.vir
      [DETECCIÓN] Se trata del troyano TR/Kazy.128948
      [NOTA] El fichero se ha eliminado.
      C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$fef95eb5af3fc9390820a5856b9d5349\n.vir
      [DETECCIÓN] Se trata del troyano TR/Kazy.128948
      [NOTA] El fichero se ha eliminado.


      Fin del análisis: viernes, 21 de diciembre de 2012 11:57
      Tiempo requerido: 1:05:56 Horas

      El análisis se ejecutó por completo.

      5660 Directorios analizados
      203705 Ficheros analizados
      2 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      2 Ficheros eliminados
      0 Virus o programas no deseados reparados
      0 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      203703 Ficheros no concernidos
      3054 Se analizaron los archivos
      0 Advertencias
      6 Notas
      336547 Los objetos se analizaron con el análisis de rootkits
      6 Se detectaron objetos ocultos

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con objetos ocultos AVIRA free antivirus

      Hola


      Que es lo que queres saber concretamente ????
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de guidoc
      Registrado
      feb 2011
      Ubicación
      Argentina
      Mensajes
      124

      Re: Problemas con objetos ocultos AVIRA free antivirus

      Los Objetos Ocultos que detecta Avira Free Antivirus son objetos que no pudo analizar o no se encuentra en el registro de Windows, por lo que deberia estar ahi. por otro lado, no tiene nada que ver con virus. Yo utilizo Avira Free Antivirus desde hace mucho, y te digo que cuando inicio el mismo analisis que vos, varias veces me tira que ha encontrado Objetos Ocultos y no pasa nada, la PC sigue protegida. En pocas palabras, los Objetos Ocultos, como dije antes, no tiene nada que ver con virus o malware.....Saludos
      Última edición por guidoc fecha: 21/12/12 a las 10:07:03

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con objetos ocultos AVIRA free antivirus

      Hola


      Que sean Objetos ocultos para Avira, no significa que sean Rootkit. En este caso, NO son Rootkit ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de jm96
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      3

      Re: Problemas con objetos ocultos AVIRA free antivirus

      Gracias, pero es que los 5 primeros objetos ocultos me han aparecido tras detectar el troyano.
      Comienza el análisis de existencia de objetos ocultos.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{62FE04AC-AA58-475C-B10E-C891FF2413FA}
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\LastKnownGoodRecovery\LastGood
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-861567501-606747145-1606980848-1003\Software\APN\Updater\homepageurl_lmd
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-861567501-606747145-1606980848-1003\Software\APN\Updater\homepageurl_lmd
      HKEY_USERS\S-1-5-21-861567501-606747145-1606980848-1003\Software\APN\Updater\homepageurl_lmd
      Controlador oculto
      [NOTA] Se ha detectado una modificación de la memoria que pudiera utilizarse para un acceso oculto a los ficheros.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con objetos ocultos AVIRA free antivirus

      Hola






      Realiza lo siguiente:


      • Descarga Malwarebytes Anti-Rootkit Beta.zip y descomprime el contenido en tu escritorio.
        1. Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
        2. En la interfaz del programa haga clic en Next.
        3. Haga clic en el botón Update. Terminando clic en Next
        4. Para iniciar el análisis clic en el botón Scan
        5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Para terminar abre la carpeta Mbar, abre los archivos mbar-log.txt & system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comenta resultados.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de jm96
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      3

      Re: Problemas con objetos ocultos AVIRA free antivirus

      no me ha detectado nada.Gracias
      pongo los informes del scaner?o ya no?

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con objetos ocultos AVIRA free antivirus

      Hola


      NO hace Falta ... Como te decia, NO se trata de Rootkit.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.