Hola, amigos.
Me he cansado de buscar información sobre esto y, la verdad, no he encontrado una respuesta que me convenza. Mi consulta es mas por curiosidad y ver si tiene alguna relación con una última descarga que realicé en mi equipo.
Hace 10 días, (por curiosidad, también) descargué la versión de prueba de TuneUp 2007. Aún me quedan 20 días por delante, y no le encuentro aún alguna utilidad que suplante a lo que hago en mi equipo con "conocimiento de causa y efecto".

El caso es que, desde que lo instalé, el sistema ha empezado a tener un funcionamiento un tanto errático (sólo apliqué la 'optimización de la conexión a Internet') y después de ello he tenido caídas extrañas de mi conexión inalámbrica y el intento de ataque (en 3 oportunidades) de un troyano que, por su nombre, no deja de preocuparme aunque mi antivirus se anticipa a él y lo elimina antes que pueda 'hacer su labor' en mi PC.

¿Alguien tiene información sobre esto?

Trojan:HTML/Bankfraud.M
Trojan:HTML/Bankfraud.V
Trojan:HTML/Bankfraud.L

(Los dos primeros son los que se han repetido 3 veces)

La simple traducción del nombre... inquieta, por decir lo menos.

Un saludo a todos.
_________________________________

pues mira yo tambien me descargue el tuneup 2007 ese y no sirve de mucho yo q tu lo borraria y ejecutaba el cclaner para borrar cookies y temporales y le daria un repaso con un buen antivirus. (por cierto ten cuidado porq ese programa al principio es bueno pero luego da muxos problemas asiq ten cuidado )


xao y espero q te alla servido de ayuda

Hola

Quizás bajaste una demo un poco "corrupta"

Haz un escaneo online con:

• Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
• Karpersky (lee el Manual)

Y pegas aquí el reporte que te genere el Karpersky

Te recomiendo desinstalarlo

Saludos

Amigos, muchas gracias por su interés y pronta respuesta.

antitodo, he de responderte que comparto tu opinión sobre desinstalar el TuneUp 'Ulilities' 2007, que de útil no le veo gran cosa. Insisto, fué por curiosidad ya que lo veo mentar mucho no solo en nuestro Foro, sino también en otros. En fin, para quien no tiene mucho conocimiento de PCs y quiere hacerse de un 'juguete' que hace todo por uno mismo.... bueno, ¡qué se le va a hacer!
Hace mucho tiempo que para el mantenimiento de mi PC utilizo las herramientas que me proporciona Windows y lo complemento con CCleaner y RegSeeker para cosas muy puntuales y algunos otros programas conocidos y de prestigio que, además, he aprendido a dominar muy bien.
El programita mencionado lo bajé de Softonic.

Claw, tú como siempre atento a los sufridos compañeros del Foro.
Cuando saltó la primera infección (hace 6 días), aunque mi antivirus ya lo había detectado e informado de ello, me apresuré a correr el Karpersky online 'por si las moscas'. No detectó nada extraño. Además, ya conocedor de estas lides, previamente al escaneo 'mostré archivos ocultos', 'contenido de carpetas' y 'protegidos del sistema'. Por lo tanto, creo que no habría un reporte interesante que analizar. El que sí me interesa correr es el Ewido que me parece que es un tanto distinto al de hace 8 o 10 meses pues se trata (creo) de otra versión.
Estos días de fiesta que vienen, me daré tiempo para volver a ejecutar el Kaspersky y le daré cuerda al Ewido, aunque pienso que será una prueba mas de eficiencia a la que someteré a mi antivirus después de haberlo 'agotado' con la prueba EICAR que muchas veces he aplicado superándola con creces.
Y no doy el nombre... porque no quiero ofender la susceptibilidad de algunos foreros que enseguida me dirán que éso no sirve y que lo tire a la basura.
Cuestión de gustos... y en cuestión de gustos, no hay nada escrito.

Nuevamente, gracias por la atención prestada. Os mantendré al tanto de lo que ocurra en los próximos días.

Un saludo.
_______________________________

Ok, sin prisas. Esperamos esos reportes

Hola, amig@s.

Bueno, a ver si estoy equivocado o no. Creo que el tema está resuelto, pero prefiero contar con la opinión de mis colegas experimentados. Allá vá:

Lo primero que hice 'por si las moscas', fué bloquear el acceso en el Firewall a 'TuneUp UpdateWizard'.
Pero no lo desinstalé todavía.

Luego de 'mostrar archivos ocultos', 'contenido de carpetas' y 'protegidos del sistema', empecé solicitando a mi antivirus un 'Registro de soporte' con el informe de la última actividad de análisis programado.
(Opté por no 'Desactivar restauración', de momento)
Los resultados fueron sorprendentes, por la localización de la infección, y porque echaba por tierra lo que erróneamente yo suponía: que dichas infecciones estaban 'eliminadas'. No era así.
A continuación, pego la parte mas relevante de ése informe que corresponde al resumen de los análisis rápidos programados todos los días a las 00:00 horas:
(He resaltado en negrita lo que me ha parecido mas relevante y preocupante.
Al final del post, mis dudas y preguntas).
__________________________________________________ _______________

06/04/2007 0:10 Se ha completado el análisis para detectar virus y spyware

Elementos analizados: -

Tipo de análisis: Análisis personalizado
Hora de inicio del análisis: 06/04/2007 0:00
Hora de finalización del análisis: 06/04/2007 0:09
Número total de archivos analizados: 12542
Número total de archivos sin analizar: 181
Número total de amenazas encontradas: 2
Número total de amenazas limpiadas: 0
Número total de amenazas quitadas: 0
Número total de amenazas en cuarentena: 0
Número total de amenazas aún presentes pero suspendidas: 2

06/04/2007 0:10
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.V
Fecha y hora de detección: 06/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default\Cache(2)\1E9D9D82d01
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Error al poner en cuarentena

06/04/2007 0:10
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.V
Fecha y hora de detección: 06/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuraci?n local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default \Cache(2)\1E9D9D82d01->(GZip)
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Error al poner en cuarentena

06/04/2007 0:10 Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.M
Fecha y hora de detección: 06/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default\Cache(2)\1E939CCEd01
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Error al poner en cuarentena

06/04/2007 0:10
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.M
Fecha y hora de detección: 06/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuraci?n local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default \Cache(2)\1E939CCEd01->(GZip)
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Error al poner en cuarentena
__________________________________________________ _______________

Nota:
El Trojan:HTML/Bankfraud.L no se mencionaba por ninguna parte.
(Hacía dos días que no aparecía en las notificaciones que mostraba OneCare).
__________________________________________________ _______________

Terminado éste análisis, procedí a correr el Ewido online.
Menciono tan solo los 2 'Risk:High' que encontró y que eliminé junto
con 5 'Risk:Medium' 'TrackingCookie' y 6 'Adware'.
(Es decir, eliminé TODOS como indicó Claw):

Name: Trojan.Small
Path: C:\Documents and Settings\Rafa\Mis documentos\TOOLS\2. Protección y Vigilancia\ALERTVIR\alertvir.exe
Risk: High

Name: Trojan.Small
Path: C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP372\A0028978.exe
Risk: High

El primero, es el ejecutable de 'Alertvir' que no entiendo muy bien por qué lo califica de 'Riesgo alto' cuando se sobre-entiende que es inofensivo.
Del segundo, no tengo ni la mas remota idea por qué tiene que considerarlo Ewido como elemento de riesgo. Para no hacerme bolas, lo incluí en la eliminación (estuve tentado de no hacerlo).
__________________________________________________ _______________

Le tocaba el turno a Kaspersky. Me quedé dormido mientras hacía su trabajo,
así que al amanecer copié el reporte que allí estaba esperándome:
__________________________________________________ _______________
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 06 de abril de 2007 7:14:17
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 6/04/2007
Registros en la base antivirus: 292019
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 95796
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 02:31:26

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\Hp\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\ClientSD\Ent.dat Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\Database\edb.log Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\Database\edbtmp.log Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\Database\tmp.edb Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\Database\WinSS_st.edb Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\mps_log.bin Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\onecaremp_log.bin Object is locked saltado
C:\Archivos de programa\Microsoft Windows OneCare Live\WinSSSvc_log.bin Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\OneCare Protection\Support\MPLog-02102007-112340.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\edb.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\edbtmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\MPSSVCInfoLog.etl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Protection Service\MPSSVCPolicyIdLog.etl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Historial\History.IE5\MSHist0120070406200704 07\index.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Temp\Perflib_Perfdata_448.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Temp\Perflib_Perfdata_6b8.dat Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Temp\~DF3A41.tmp Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Temp\~DF3B5D.tmp Object is locked saltado
C:\Documents and Settings\Rafa\Configuración local\Temp\~DF3B68.tmp Object is locked saltado
C:\Documents and Settings\Rafa\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rafa\ntuser.dat Object is locked saltado
C:\Documents and Settings\Rafa\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafa\UserData\index.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP450\A0043640.dll Infectados: not-a-virus:AdWare.Win32.Softomate.j saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP450\A0043641.dll Infectados: not-a-virus:AdWare.Win32.SearchIt.o saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP450\A0043642.dll Infectados: not-a-virus:AdWare.Win32.Softomate.j saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP450\A0043643.dll Infectados: not-a-virus:AdWare.Win32.Softomate.j saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP450\A0043644.exe Infectados: not-a-virus:AdWare.Win32.Casino.w saltado
C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP450\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{991743 B5-2F46-4BC3-BA68-4662BC664393}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\MSFWSVC.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_220.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
__________________________________________________ _______________

Ese mismo día, puesto que ya sabía dónde realizar la búsqueda, solicité a OneCare
un análisis rápido en la carpeta que ya me tenía 'mosqueado'.
El resultado no fué diferente al anterior (antes de pasar Ewido y Kaspersky).
Básicamente, decía lo mismo. Pego aquí sólo el resumen:
__________________________________________________ _______________

06/04/2007 14:36 Se ha completado el análisis para detectar virus y spyware

Elementos analizados: C:\Documents and Settings\Rafa\Configuración local
\Datos de programa\Mozilla\Firefox\Profiles

Tipo de análisis: Análisis personalizado
Hora de inicio del análisis: 06/04/2007 14:36
Hora de finalización del análisis: 06/04/2007 14:36
Número total de archivos analizados: 670
Número total de archivos sin analizar: 1
Número total de amenazas encontradas: 2
Número total de amenazas limpiadas: 0
Número total de amenazas quitadas: 0
Número total de amenazas en cuarentena: 0
Número total de amenazas aún presentes pero suspendidas: 2

__________________________________________________ _________

Esto fué el viernes. Al terminar el día, (habiendo estado toda la tarde encendido el ordenador, conectado a Internet y navegando) y puesto que tengo programado el OneCare, como dije al principio, para realizar análisis rápidos automáticos todos los días a las 00:00 horas, esperé a que esto ocurriera antes de pedir el informe de otro 'Registro de soporte'.
Aquí el resultado, (no sé en qué momento ocurrió esto; supongo que en el momento del análisis):

07/04/2007 0:09 Se ha completado el análisis para detectar virus y spyware

Elementos analizados: -

Tipo de análisis: Análisis personalizado
Hora de inicio del análisis: 07/04/2007 0:00
Hora de finalización del análisis: 07/04/2007 0:08
Número total de archivos analizados: 12537
Número total de archivos sin analizar: 179
Número total de amenazas encontradas: 2
Número total de amenazas limpiadas: 0
Número total de amenazas quitadas: 2
Número total de amenazas en cuarentena: 0
Número total de amenazas aún presentes pero suspendidas: 0

07/04/2007 0:08
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.V
Fecha y hora de detección: 07/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default \Cache(2)\1E9D9D82d01
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Eliminado

07/04/2007 0:08
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.V
Fecha y hora de detección: 07/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default \Cache(2)\1E9D9D82d01->(GZip)
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Eliminado

07/04/2007 0:08
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.M
Fecha y hora de detección: 07/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default \Cache(2)\1E939CCEd01
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Eliminado

07/04/2007 0:08
Windows Live OneCare ha detectado programas potencialmente peligrosos o no deseados en el equipo
Nombre de la amenaza: Trojan:HTML/Bankfraud.M
Fecha y hora de detección: 07/04/2007 0:00
Nombre del archivo: C:\Documents and Settings\Rafa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ik0u5fzn.default \Cache(2)\1E939CCEd01->(GZip)
Gravedad de la amenaza: Grave
Categoría de la amenaza: Caballo de Troya
Objeto incluido: (GZip)
Amenaza encontrada por el análisis a petición: (ANTIVIRUS_ONDEMAND)
Estado de amenaza: Eliminado
__________________________________________________ _______________

Y para terminar, ayer (domingo) por la mañana, opté por desinstalar definitivamente el TuneUp y pasé el CCleaner, primero y RegSeeker, después, antes de realizarse el ajuste y análisis profundo del sistema que tengo programado para realizarse todos los domingos a las 13:00 horas.
Éste es el resumen de dicho análisis:
__________________________________________________ _______________

08/04/2007 17:36 Se ha completado el análisis para detectar virus y spyware

Elementos analizados: C:\

Tipo de análisis: Análisis completo
Hora de inicio del análisis: 08/04/2007 13:17
Hora de finalización del análisis: 08/04/2007 17:36
Número total de archivos analizados: 1483787
Número total de archivos sin analizar: 433
Número total de amenazas encontradas: 0
Número total de amenazas limpiadas: 0
Número total de amenazas quitadas: 0
Número total de amenazas en cuarentena: 0
Número total de amenazas aún presentes pero suspendidas: 0

(Nota: Me esperó 17 minutos a que terminara yo de grabar un programa de la TV)

================================================== ========

Ahora, vienen la preguntas....

· ¿Cómo pudo infectarse: Documents and Settings\R...\Conf..local\D.... \Mozilla\Firefox\Profiles\ik0u5fzn.default\Cache(2)\1E939CCEd01

· La descarga del dichoso 'TuneUp Utilities 2007' la hice con Firefox, cierto, el 26/03/2007 a las 18:12 horas.

· Todos los archivos que hay en la carpeta Cache(2) fueron creados los días 17 y 18 de enero de 2007.
Por lo tanto, deduzco que no tiene relación con el TuneUp.
Además, si mi memoria no me traiciona, creo que no tiene nada que ver con las descargas.

· ¿Y para qué sirven ésas carpetas que tengo: Cache, Cache(2) y Cache(3)?

· Pienso que tengo muchas cosas en el PC que no necesito. Pero esto será motivo de otro tema.

Bueno, eso es todo. (No sé si se me olvida algo).
Espero sugerencias y comentarios, que serán muy bien recibidos y apreciados.

Un saludo.
______________________________________________

Hola. Bueno, como diría Jack el Destripador: 'VAYAMOS POR PARTES'

Esas carpetas de Cache, Cache(2), etc son las carpetas que usa el browser o navegador para almacenar el contenido de algunas webs a las que has entrado con frecuencia, con el fin de que el usuario (en este caso tú) tengas un acceso más rápido a las mismas, puesto que ya está todo descargado (por así decirlo) en tu PC.

Suele ocurrir que la propia navegación por la red descarga cookies, pero éstas no siempre son benignas. Lo que localizó el Ewido fue, quizás, alguna cookie rara, o algún archivo maligno. Como es la caché del navegador (firefox) el que se encarga de almacenarlo, ahí fue donde lo encontró

Respecto a lo que comentas aquí:

El primer elemento de riesgo alto detectado por el Ewido quizás se tratara, como él mismo afirma, de una herramienta peligrosa. Quizás alguna descarga de internet nos jugara una mala pasada respecto a ello (suele pasar, que conste )

Lo segundo que detectó se encuentra ubicado en un punto de restauración del sistema. Ahí no puede hacerte daño, puesto que es contenido protegido, pero hiciste bien en eliminarlo (entre más limpios estemos, mejor )

Comentabas que no habías desactivado el Restaurar Sistema. Por tanto, procediste a la limpieza sin desactivar, por ello el karpersky detecta ésto:

Todo almacenado en el Restaurar Sistema. ¿Deseas eliminarlos? Pues muy fácil:

Apaga el Restaurar Sistema

Reinicias

Lo vuelves a activar

Vuelves a reiniciar

Con ello conseguiremos eliminar todos los puntos de restauración del sistema y, con ello, esos bichitos peligrosos, aunque inofensivos donde están. Pero........¿y si nos da por hacer un restaurar sistema sin eliminarlos? Pues volveremos a tenerlos, así que mejor eliminarlos ahora

Pues habrá que ser pacientes, e ir mirando todos los programillas y archivos que tenemos en nuestro PC y eliminar aquellos que no necesitemos :)

Respuesta larga, para un largo comentario

Espero que se haya entendido. Saludos

Hola, Claw.

Gracias por tu atención. Respuesta precisa y muy esclarecedora. Y se ha entendido a la perfección.

Lo de Apagar Restaurar sistema lo he hecho en varias oportunidades en otros PCs y en el mío alguna vez hace ya un buen tiempo. Llevas razón en los comentarios que realizas sobre éste asunto.
Llámame sentimental, si quieres, en lo que respecta a mi PC. Como "Restaurar sistema" lo tengo siempre activo, a veces hecho mano de él para 'repasar' lo hecho en los tres últimos meses. Después de ésta experiencia, creo que lo desactivaré para limpiar su historial y empezar nuevamente desde cero.

Te puedes imaginar el cabreo monumental que cogí y la preocupación al detectar ésta infección. Jamás me había ocurrido esto y jamás he formateado el disco en año y medio de uso y conexión diaria a Internet.

Creo que tus sugerencias y comentarios las tomaré muy en cuenta.

Y, a pesar de todo, le tengo ahora mas fé a OneCare que nunca. (Y he probado hasta cinco antivirus antes y diversos Firewalls 'foráneos' [no voy a dar nombres] que eran una coladera o me pasaba la vida 'atendiéndolos' o a 'su servicio').

Me falta hacer un análisis mas profundo de los "Registros de soporte" donde tengo datos de hace un mes y donde creo que el culpable de la infección he sido yo al abrir determinado puerto (no lo recuerdo ahora, tengo que mirarlo).

Nuevamente, gracias por tu atención.

Creo que el tema puede darse por "solucionado"

Un saludo a los excelentes coleguis del FORO.
y mil gracias por seguir allí apoyando a los sufridos internautas

Hasta otra.
________________________________