Veran amigos, hoy le pase a mi computadora el panda online y me detecto un riesgo d seguridad la verdad nose q puedo hacer para solucionarlo, alguien m sugiere algo???

http://img430.imageshack.us/img430/3740/panda3ab.jpg

aca les dejo el link, para q tengas mas información sobre mi problema

http://www.pandasoftware.es/virus_info/enciclopedia/ficha.aspx?iddeteccion=122168

Pucha q cólera, ahora se m presenta otro problemas más, el nod32 esta q m dtecta un virus, pero no entiendo muy bien en dond, xq ya le pase el scaner del nod32, pero m sigue apareciendo la misma advertencia, acepto cualkier sugerencia. 8)

Aca les dejo el link d la imagen.

VER IMAGEN (http://img424.imageshack.us/img424/179/x1pabbu00ipsl9sonmw1hwiqsjvfyt.jpg)

Pucha q cólera, ahora se m presenta otro problemas más, el nod32 esta q m dtecta un virus, pero no entiendo muy bien en dond, xq ya le pase el scaner del nod32, pero m sigue apareciendo la misma advertencia, acepto cualkier sugerencia. 8)

Aca les dejo el link d la imagen.

VER IMAGEN (http://img424.imageshack.us/img424/179/x1pabbu00ipsl9sonmw1hwiqsjvfyt.jpg)

Parece ser que tienes un virus en el sistema de arranque, no soy muy entendido de eso pero buscaré más información para intentar ayudarte.

Puedes utilizar algún antivirus online más en esta dirección y comparar resultados:

http://www.forospyware.com/foro-de-virus-y-troyanos/announcements.html

o comentar tu caso en el foro ya que son especialistas en el tema y te echarán una mano:

http://www.forospyware.com/


Saludos keveip

http://galeon.com/robus/excaliburgif.gif

Gracias Khanhon, pero q m dices del resultado del panda?

Gracias Khanhon, pero q m dices del resultado del panda?
Yo creo que dice que es un riesgo de seguridad por que algun Cracker podria usarlo para reiniciarte el PC. Tal vez se te instalo ahi por algun programa de eso que te reinicia la computadora automaticamente.

Salu2! :wink:

Gracias Khanhon, pero q m dices del resultado del panda?
Yo creo que dice que es un riesgo de seguridad por que algun Cracker podria usarlo para reiniciarte el PC. Tal vez se te instalo ahi por algun programa de eso que te reinicia la computadora automaticamente.

Salu2! :wink:


Ok, pero q puedo hacer contra eso?, y sobre lo q m dtecto el nod32 como lo elimino?

Ok, pero q puedo hacer contra eso?, y sobre lo q m dtecto el nod32 como lo elimino?

No se si viste en el enlace que has puesto que te ponen la solución a tu problema:

para windows xp

IMPORTANTE: Únicamente debe seguir estos pasos después de haber desinfectado el equipo; por si mismos, no serán suficientes para desactivar un malware.



En ordenadores con Windows XP es posible que, tras eliminar virus y otras amenazas, el antivirus lo vuelva a detectar en la carpeta _restore una y otra vez, sin poder eliminarlo.

El hecho de encontrar malware en esta carpeta después de haber desinfectado el equipo, no significa que el equipo aún siga infectado. Esta situación, provocada por una característica especial de Windows XP, no entraña ningún peligro, aunque puede crear alarma entre los usuarios no familiarizados con el funcionamiento de la carpeta _restore.

Windows XP incluye la posibilidad de restaurar el sistema de forma automática, recuperando los archivos eliminados o las configuraciones del sistema modificadas de forma accidental.

Para ello, Windows XP va guardando todos los elementos eliminados o modificados en un directorio oculto denominado _restore, que está protegido para que su contenido no pueda ser manipulado por nada ni por nadie.

Esta característica, muy ventajosa a priori, puede provocar el siguiente conflicto: al realizar un análisis con el antivirus, éste detectará los archivos infectados y los borrados, que Windows XP pasará a la carpeta _restore.

Por tanto, al hacer un nuevo análisis, el antivirus volverá a detectar el archivo infectado en la carpeta _restore, pero no podrá eliminarlo, ya que el archivo está protegido por el sistema operativo y fuera de su alcance.

Pasos para eliminar definitivamente virus y otras amenazas de la carpeta _restore
Inicie sesión en el equipo con el usuario Administrador o con un usuario que tenga permisos de Administrador.
Haga clic con el botón derecho del ratón sobre MI PC.
Seleccione la opción Propiedades.
Pulse en Restaurar sistema.
Active la casilla Desactivar restaurar sistema o Desactivar restaurar sistema en todas las unidades.
Pulse Aplicar y luego Aceptar.

Pasos para activar de nuevo la opción Restaurar sistema
Haga clic con el botón derecho del ratón sobre MI PC.
Seleccione la opción Propiedades.
Pulse en Restaurar sistema.
Desactive la casilla Desactivar restaurar sistema o Desactivar restaurar sistema en todas las unidades.
Pulse Aplicar y luego Aceptar.

Una vez realizados estos pasos para confirmar que el equipo está correctamente desinfectado realice un análisis de todo su sistema con el programa antivirus.

http://www.pandasoftware.es/soporte/ficha.aspx?id=18&IdIdioma=1&ref=WpaVirEnciclopedia

visita el enlace de todos modos para evitar dudas.

Referente a lo que te detecta el NOD, pienso que se trata de lo mismo que te detecta en Panda. Como bien te han dicho antes no es una infección 100%, es un riesgo de seguridad, aunque toda precaución es poca.

Echale un vistazo a los programas que se incian en tu PC y si ves algo extraño quítalo del inicio, hay varios programas para eso, yo en especial utilizo RegCleaner, barato ( freeware ), multilenguaje y fácil de usar, aunque es antiguo es una buena herramienta que no está de más tener.

Sigue contándonos como va el tema.

Saludos keveip

http://galeon.com/robus/excaliburgif.gif

gracias Khanhon, pero m podrias pasar el link d descarga de ese programa, hazme ese favor ps. 8)

gracias Khanhon, pero m podrias pasar el link d descarga de ese programa, hazme ese favor ps. 8)

Hola keveip., veo que se te ha pegado un maldito bicho el restart.exe.......

He buscado info sobre esta alimania y te recomiendo leas este link

http://www.vsantivirus.com/randon-i.htm

para bajar el rgcleaner (buen consejo de Khanhon), te paso el link de descarga

http://www.softonic.com/ie/11891/RegCleaner

Peo igualmente coincido con Khanhon, sigue los pasos que te indica el link del Panda...
Te agrago màs info del primer link que te pase:

Nombre: W32/Randon.I
Tipo: Gusano de Internet y caballo de Troya
Alias: Worm.Win32.Randon, Randon, W32/Randon-I, W32/Randon-J
Tamaños: varios
Fecha: 10/may/03
Plataforma: Windows 32-bit

Reparación manual

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus


leelo atentamente , a ver si puedes librarte de la alimania...........

Bueno espero que tengas suerte y nos tines al tanto...

Saludos

8) Sweet

Buena info sweet al igual q los demás, pero estabe leyendo el articulo pero ahi m dice q debo restaurar mi sistema, pero el problema esq nose desd cuando tengo ese bicho ahí, y una cosa más desearia q m recomienden un buen firewall pero q no sean tan dificil d manejar y claro q tampoco t consuma muchos recursos, xq hasta ahora venia utilizando el firewall del xp, pero al parecer no m preotegio d mucho, ahi tbm en esa nota mencionan al zone alarm, pero nose si deba instalarlo, xq ya les explique el tipo d firewall q busco, felizmente hasta ahora ese bendito bicho q m detecto el nod32 no a causado estragos en mi pc, y una pregunta más???,xq el nod32 no lo puede eliminar?.

Ustedes creen q el onguard del spyware doctor m sirva tbm como un firewall???

Ante todo prueba a restaurar el sistema, aunque no hayas creado tu un punto de restauración hay programas que te los crean a la hora de la instalación, es posible que tengas suerte y tengas alguno por ahí no muy lejano a la fecha de hoy, sólo es probar.

Como segunda opción es desactivar restaurar el sistema e iniciar a modo de prueba de fallos sin conexción con internet, pasas todo lo que tengas, antivirus, antispys, antitroyanos, limpia el sistema de archivos temporales, el registro... todo lo que puedas y reinicias, comprueba si sigue ahí la amenaza.

Para un firewall, te aconsejo el mismo que me aconsejó mi gran amigo Marlot en su día, Outpost Firewall, creo recordar que Conde ha puesto la última versión del soft en esta misma zona, es un firewall ligero y configurable, muy completo en seguridad, de lo mejor que he probado hasta ahora.

Y por último, mi opinión sobre el onguard del spyware doctor es que no creo que funcione completamente como firewall, no lo he probado pero el soft antispy te bloquea los spys, no la exploración de puertos, ataques, la conexión mediante Netbios... y un sin fin de posibilidades que ponen en jaque a la seguridad de cualquier PC.

Espero que soluciones cuanto antes este problema amigo keveip

Great amigo Sweet, gracias por poner el link del soft, es bueno saber que siempre estas ahí cuando se te necesita... espero coincidir contigo en el chat o similar pronto amigo... Un saludo a ti y tu familia...

http://galeon.com/robus/excaliburgif.gif

Hola keveip:

....felizmente hasta ahora ese bendito bicho q m detecto el nod32 no a causado estragos en mi pc, y una pregunta más???,xq el nod32 no lo puede eliminar?.
Según la alerta de NOD32, el archivo en cuestión fué detectado por su sistema heurístico. Como la ubicación de la infección está en el MBR (Master Boot Record), podría tratarse de un virus aún no catalogado o de algún programa de gestión de arranque que por error fué reconocido como virus; ¿tienes instalado algún programa de gestión de arranque? (como los que se utilizan cuando tienes 2 o más Sistemas Operativos). Si no usas uno de esos programas, intenta esto:


Configura NOD32 de esta manera

- Selecciona NOD32 Scanner, en el Control Center del antivirus; con eso visualizarás en el panel derecho la opción NOD32 Scanner, ingresa ahí.

- En la ventana que se abrió selecciona la pestaña Acciones, en la parte que dice Si una alerta es emitida selecciona la opción Desinfectar; esto habilitará las opciones de la derecha que se encuentran debajo del título Si es imposible desinfectar, en esa parte selecciona la opción Eliminar. Debajo de ambas listas de opciones encontrarás las casillas Copiar a cuarentena, marca las dos casillas.

-Ahora selecciona la pestaña Configuración, en la sección Objetos a verificar selecciona todas las casillas.
En la sección Opciones de análisis de ThreatSense selecciona todas las casillas.
Presiona el botón Extensiones..., y asegúrate que esté marcada la casilla Analizar todos los archivos.

- Selecciona la pestaña Objetos y marca todas tus particiones/discos duros.

- Presiona Analizar y desinfectar para iniciar la limpieza.

Con esta configuración en su scanner, NOD32 debería poder eliminar la infección, especialmente si realizas el scan en modo seguro o a prueba de fallos.
En caso de eliminarse algún archivo conocido o necesario (debido a que la configuración de la heurística está a su máxima capacidad y cabe la posibilidad de falsos-positivos), se tendrá la opción de restaurarlo, debido a que NOD32 guardará una copia del archivo en cuarentena.

Ustedes creen q el onguard del spyware doctor m sirva tbm como un firewall???
Puede ayudarte a navegar de manera más segura, disminuir el riesgo de ingreso de spyware, protegerte de intentos de secuestro del navegador y redireccionado a páginas falsas, etc. pero no puede substituir las funciones de un firewall.

Como segunda opción es desactivar restaurar el sistema e iniciar a modo de prueba de fallos sin conexción con internet, pasas todo lo que tengas, antivirus, antispys, antitroyanos, limpia el sistema de archivos temporales, el registro... todo lo que puedas y reinicias, comprueba si sigue ahí la amenaza.
La segunda opción que puso Khanhon, es la que puede dar mejores resultados (especialmente tratándose de la infección en el MBR), como él indicó aprovechando el ingreso en modo seguro, no estaría de más realizar escaneos con tus demás programas de seguridad (previamente actualizados).

En cuanto al firewall, el consejo de Khanhon es muy bueno, Agnitum Outpost Firewall es sin duda uno de los mejores cortafuegos.
ZoneAlarm es sencillo de manejar, aunque hay que darle algunos ajustes cuando se lo va a usar con eMule y algunos otros programas P2P.
Hasta ahora el que elegí no me ha dado problemas (Kaspersky Anti-Hacker), es muy liviano y ha salido bien en los tests que le he hecho; a diferencia de los anteriores aún no sale una versión en español de este programa.

Restart.exe no debería ser difícil de quitar, especialmente si primero borras las entradas que tiene en el registro, luego terminas el proceso, y a continuación buscas y eliminas el archivo.

Si aún queda la duda de alguna infección, podemos usar el programa HijackThis para verificar si ya tienes limpio el sistema.

Saludos.... http://smilies.sofrayt.com/fsc/gentleman.gif

Muchas gracias a todos amigos, por darse un tiempo para ver mi caso, d verdad estoy muy agredecido.


8)

Muchas gracias a todos amigos, por darse un tiempo para ver mi caso, d verdad estoy muy agredecido.


8)

Sorry, no m di cuenta q habia entrado en aclantis como invitado, pero d todas formas gracias x todo.

Un placer poder ayudarte, y si con ello conseguimos solucionar tu problema mucho mejor.

http://galeon.com/robus/excaliburgif.gif

Bueno revisando la información q m dejaron pude solucionar mi problema, en momentos como este m siento tan feliz d pertencer a este gran foro, dond si necesitas d algo o d alguien, t ayudan sin ningun tipo d interes.

ami tmb me gusta mucho pertenecer a esta comunidad, apoyar y ke me apoyen cuando lo necesito. XD Xaludos

claro q si, xq todo es una ayuda mutua

claro q si, xq todo es una ayuda mutua

de esto se trata, de ayudarnos todos en cualquier problema que tengamos... me alegro de que hayas solucionado tu problema Keveip

Un saludo amigos.

http://galeon.com/robus/excaliburgif.gif