¿Tengo que reemplazar el archivo infectado por un virus por otro en buen estado?
Mi antivirus (Norton Antivirus 2004) me detecto un virus, lo eliminé y le envié una copia del virus a Symantec y ellos me enviaron 2 e-mails generados automáticamente. En uno de ellos ponía ésto:
Hemos analizado su env¡o. A continuaci¢n le enviamos un informe
con los resultados de nuestra investigación para cada uno de los
archivos enviados:
nombre de archivo: C:\Documents and Settings\All Users\Documentos\MSlti64.exe
resultado: Este archivo está infectado con W32. HLLW. Gaobot. Gen
Notas del programador:
C:\Documents and Settings\All Users\Documentos\MSlti64.exe is non-repairable
threat. Please delete this file and replace it if necessary. Please follow the
instruction at the end of this email message to install the latest rapidrelease
definitions.
Y mis preguntas son: ¿Ese archivo lo tengo que remplazar por otro en buen estado o es simplemente el virus? ¿Y si es así por que programa tendría que remplazarlo? ¿Tengo qué editar el registro o de eso ya se encarga el antivirus?
Hemos analizado su env¡o. A continuaci¢n le enviamos un informe
con los resultados de nuestra investigación para cada uno de los
archivos enviados:
nombre de archivo: C:\Documents and Settings\All Users\Documentos\MSlti64.exe
resultado: Este archivo está infectado con W32. HLLW. Gaobot. Gen
Notas del programador:
C:\Documents and Settings\All Users\Documentos\MSlti64.exe is non-repairable
threat. Please delete this file and replace it if necessary. Please follow the
instruction at the end of this email message to install the latest rapidrelease
definitions.
Y mis preguntas son: ¿Ese archivo lo tengo que remplazar por otro en buen estado o es simplemente el virus? ¿Y si es así por que programa tendría que remplazarlo? ¿Tengo qué editar el registro o de eso ya se encarga el antivirus?
1 respuesta
Respuesta de bestmachine
1
Lo que te quieren decir es que ese fichero tiene el virus comentado y ha infectado dicho fichero, no es reparable, ya que el virus machacó el contenido por lo que no se puede recuperar, por tanto si ese fichero es de alguna aplicación que tengas, tienes que copiarlo de otro equipo o bien de la aplicación, y si no sabes que es ese fichero directamente lo eliminas y ya está, porque probablemente lo ha generado el propio virus.
Respecto al registro, únicamente vete a la clave siguiente HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Y mira si existe la entrada con el nombre del fichero comentado, en caso de existir eliminaló. Esa rama de registro corresponde al inicio de windows, por tanto todo lo que se encuentre ahí se ejecuta al inicio del pc. Los virus habitualmente introducen modificaciones en ese lugar para asegurarse de que se ejecutan al inicio del equipo.
Respecto al antivirus existen versiones que analizan también registro, en concreto el norton 2004, si es la versión professional que incluye todos los motores tendría que detectar también spyware
Suerte y Saludos
Respecto al registro, únicamente vete a la clave siguiente HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Y mira si existe la entrada con el nombre del fichero comentado, en caso de existir eliminaló. Esa rama de registro corresponde al inicio de windows, por tanto todo lo que se encuentre ahí se ejecuta al inicio del pc. Los virus habitualmente introducen modificaciones en ese lugar para asegurarse de que se ejecutan al inicio del equipo.
Respecto al antivirus existen versiones que analizan también registro, en concreto el norton 2004, si es la versión professional que incluye todos los motores tendría que detectar también spyware
Suerte y Saludos
Gracias.
Me metí en eso del registro. No hay ninguna entrada del virus (creo)
Estos son:
(Predeterminado)
ccApp
Checkdialer
Cmaudio
DeviceDiscovery
Hp software update
HPDJ Taskbar utility
NAV CFgWiz
Nero Check
SIS KHooker
SIS Tray
SISUSBRG
SunJavaUpdateSched
Symantec Netdriver Monitor
Espero que con el nombre sea suficiente
Parece todo normal ¿Verdad?
Lo que no sé si he estado realmente infectado por ese virus, quizás el antivirus me lo detectó antes de que se ejecutara el código maligno. Si hubiera sido infectado, habrían más copias del virus en el pc.
Me metí en eso del registro. No hay ninguna entrada del virus (creo)
Estos son:
(Predeterminado)
ccApp
Checkdialer
Cmaudio
DeviceDiscovery
Hp software update
HPDJ Taskbar utility
NAV CFgWiz
Nero Check
SIS KHooker
SIS Tray
SISUSBRG
SunJavaUpdateSched
Symantec Netdriver Monitor
Espero que con el nombre sea suficiente
Parece todo normal ¿Verdad?
Lo que no sé si he estado realmente infectado por ese virus, quizás el antivirus me lo detectó antes de que se ejecutara el código maligno. Si hubiera sido infectado, habrían más copias del virus en el pc.
La verdad es que lo importante es saber que fichero ejecuta cada entrada, es decir la ruta completa
La entrada que parece de un dialer por el nombre es
Checkdialer, elimina por tanto esta
Hubiera sido mejor que hubieses exportado la clave Run completa (Desde Archivo exportar, y lo guardas en un reg, luego el contenido del reg indica toda la clave Run) para ver la ruta.
El resto no corresponde a ningún virus, a no ser que en la ruta aparezca un fichero que contenga virus
Lo normal es como comentas que lo haya detectado el antivirus pero sin ser infectado, únicamente un simple ataque
La entrada que parece de un dialer por el nombre es
Checkdialer, elimina por tanto esta
Hubiera sido mejor que hubieses exportado la clave Run completa (Desde Archivo exportar, y lo guardas en un reg, luego el contenido del reg indica toda la clave Run) para ver la ruta.
El resto no corresponde a ningún virus, a no ser que en la ruta aparezca un fichero que contenga virus
Lo normal es como comentas que lo haya detectado el antivirus pero sin ser infectado, únicamente un simple ataque
Muchísimas gracias.
Noes un dialer, de hecho es lo contrario un AntiDialer de Hispasec (lo instalé yo mismo y parece eficaz)supongo que estará ahí debido a que lo tengo para que se inicie al mismo tiempo en el que se inicia Windows. Ya se han aclarado todas mis dudas. Saludos
Noes un dialer, de hecho es lo contrario un AntiDialer de Hispasec (lo instalé yo mismo y parece eficaz)supongo que estará ahí debido a que lo tengo para que se inicie al mismo tiempo en el que se inicia Windows. Ya se han aclarado todas mis dudas. Saludos
