Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> Es Un Virus? Bd No Detecta Nada, Cosas raras
ToÑiCu
post Jul 2 2008, 09:34 PM
Post #1


Newbie


Group: Members
Posts: 6
Joined: 30-June 08
Member No.: 14,464



Hola! Gracias por vuestra ayuda en la batalla anterior. Parece que derroté al troyano Mezzia (¿Por qué sí pudo desinfectar dos archivos y hubo uno que tuve que eliminarlo manualmente?), y el analisis de BD dice que todo está OK. Pero a veces las ventanas se abren y cierran a lo loco, aparecen paginas de publicidad, mensajes...

Si no lo detecta BD, ¿no es un virus, o malware, o que no los reconoce? O quizas sea que tengo algo mal en la configuracion de BD y permito que pasen estas cosas raras.
Dadme algun consejo para descartar que sea error mio.
Gracias (IMG:style_emoticons/default/laugh.gif)
Go to the top of the page
 
+Quote Post
Raül
post Jul 3 2008, 08:31 AM
Post #2


Soporte Técnico
***

Group: Soporte Técnico
Posts: 781
Joined: 4-February 08
Member No.: 9,656



Buenos días ToÑiCu,

En ocasiones es normal que BitDefender detecte archivos infectados o sospechosos y no pueda aplicar ninguna acción, ya sea por que están siendo utilizados por algún proceso activo, se ubiquen en carpetas o archivos comprimidos, correos electrónicos...

Si te aparecen ventanas emergentes, probablemente tu navegador no las bloquee o formen parte de algún software malicioso que las genere. Te recomiendo verificar que el Bloqueador de elementos emergentes o popups de tu navegador esté habilitado.

Para salir de dudas, estaría bien que ejecutaras un Análisis en Profundidad (el más completo).

Saludos,
Go to the top of the page
 
+Quote Post
ToÑiCu
post Jul 3 2008, 10:02 AM
Post #3


Newbie


Group: Members
Posts: 6
Joined: 30-June 08
Member No.: 14,464



Gracias Raul por tus sabios consejos.
Pese a todo siguen saliendo ventanas de paginas de publicidad de repente (mientras escribo este trocito se han abierto tres o cuatro)
El analisis en profundidad no detecta nada.
El bloqueador esta activado en nivel alto, y sigue pasando.

Seguro que hay algo que he pasado por alto, y por eso no se soluciona. (IMG:style_emoticons/default/wacko.gif)

gracias por tu atencion
Go to the top of the page
 
+Quote Post
Raül
post Jul 3 2008, 10:46 AM
Post #4


Soporte Técnico
***

Group: Soporte Técnico
Posts: 781
Joined: 4-February 08
Member No.: 9,656



Buenos días ToÑiCu,

Descarga la aplicación Hijackthis desde el enlace de a continuación:

http://www.zonavirus.com/datos/descargas/12/HijackThis.asp

Una vez descargada extrae y ejecuta el archivo, selecciona Do a system scan and save a logfile y envíanos el informe que genera.

Saludos,
Go to the top of the page
 
+Quote Post
ToÑiCu
post Jul 3 2008, 01:12 PM
Post #5


Newbie


Group: Members
Posts: 6
Joined: 30-June 08
Member No.: 14,464



Qué malo es ser novata!
Gracias por tu atencion
Attached File(s)
Attached File  hijackthis.log ( 9.9K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
Raül
post Jul 3 2008, 03:09 PM
Post #6


Soporte Técnico
***

Group: Soporte Técnico
Posts: 781
Joined: 4-February 08
Member No.: 9,656



Buenas tardes ToÑiCu,

Ejecuta de nuevo Hijackthis > Do a system scan y elimina las entradas de a continuación:

CODE
O4 - HKLM\..\Run: [6c9e7da7] rundll32.exe "C:\WINDOWS\system32\djwgwoba.dll",b

O9 - Extra button: Photo Manager-1 - {49C93020-B937-11d4-84A9-0020AFFA0544} - C:\Archivos de programa\Thalia\Photo Manager\IEPlugin.exe

O9 - Extra 'Tools' menuitem: Photo Manager-1 - {49C93020-B937-11d4-84A9-0020AFFA0544} - C:\Archivos de programa\Thalia\Photo Manager\IEPlugin.exe

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)

O9 - Extra button: Photo Manager-2 - {DB9A7420-C982-11d4-84C9-0020AFFA0544} - C:\Archivos de programa\Thalia\Photo Manager\IEPlugin-2.exe

O9 - Extra 'Tools' menuitem: Photo Manager-2 - {DB9A7420-C982-11d4-84C9-0020AFFA0544} - C:\Archivos de programa\Thalia\Photo Manager\IEPlugin-2.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)


Reinicia el equipo y verifica si los elementos emergentes aleatorios han dejado de aparecer.

Saludos,
Go to the top of the page
 
+Quote Post
ToÑiCu
post Jul 4 2008, 02:33 PM
Post #7


Newbie


Group: Members
Posts: 6
Joined: 30-June 08
Member No.: 14,464



Gracias Raul, parece ir todo bien

No he podido borrar la primera ruta (04 HKLM.... rundll32...system32/ dbj...) porque cuando le he pasado el scan de Hijackthis no aparecia

¿Es importante?

¿Algun consejo? ¿Que es lo que hice mal?
Saludos
Go to the top of the page
 
+Quote Post
Raül
post Jul 4 2008, 03:40 PM
Post #8


Soporte Técnico
***

Group: Soporte Técnico
Posts: 781
Joined: 4-February 08
Member No.: 9,656



Buenas tardes ToÑiCu,

Verifica si la librería djwgwoba.dll existe en C:\WINDOWS\system32, en caso de que exista elimínala directamente.

Saludos,
Go to the top of the page
 
+Quote Post
ToÑiCu
post Jul 4 2008, 04:03 PM
Post #9


Newbie


Group: Members
Posts: 6
Joined: 30-June 08
Member No.: 14,464



(IMG:style_emoticons/default/sad.gif) (IMG:style_emoticons/default/sad.gif) (IMG:style_emoticons/default/sad.gif) (IMG:style_emoticons/default/sad.gif)

Aunque parezca increible, vuelven a salir ventanas, al rato de estar navegando. Tambien enlentece el ordenador.


El archivo djwoba.dll no esta en la carpeta.

Te envio otro hijackthis de esos. Supongo que pensaras que esto es ya una tomadura de pelo...

Confio en tu paciencia. Si no, aprenderé a convivir con las ventanas de casinos. (IMG:style_emoticons/default/smile.gif)
Attached File(s)
Attached File  hijackthis2.txt ( 8.95K ) Number of downloads: 2
 
Go to the top of the page
 
+Quote Post
Raül
post Jul 4 2008, 04:11 PM
Post #10


Soporte Técnico
***

Group: Soporte Técnico
Posts: 781
Joined: 4-February 08
Member No.: 9,656



Buenas tardes ToÑiCu,

Esperamos tu correo electrónico a soporte@bitdefender.es para continuar con la Incidencia por esa vía.

Saludos,
Go to the top of the page
 
+Quote Post
gonsy
post Sep 7 2008, 02:00 AM
Post #11


Newbie


Group: Members
Posts: 13
Joined: 7-September 08
Member No.: 16,446



Te aconsejo que te descargues una pequeña aplicacion para el software malintencionado. Se llama spybot. Es un software gratuito que utilizo junto con bitdefender y que me ayuda a eliminar pequeños programas "espia" que no se consideran del todo espias ni virus, pero que pueden, entre otras cosas, abrirte ventanas de publicidad. A demas, tiene la ventaja de que no es un programa de ejecucion continua y que imuniza tu equipo ante futuras amenazas de dichos espias.

Puedes buscar en softonic. No incluyo el enlace por si estan prohividos enlaces externos al foro de bitdefender.

Un saludo
Go to the top of the page
 
+Quote Post
Raül
post Sep 7 2008, 09:13 PM
Post #12


Soporte Técnico
***

Group: Soporte Técnico
Posts: 781
Joined: 4-February 08
Member No.: 9,656



Buenas noches gonsy,

Agradezco tu comentario haciendo referencia a SpyBot, como bien dices siempre y cuando sea una versión sin Residente o con la Protección en tiempo real desactivada. En caso contrario puede provocarse un choque entre Residentes, por ese motivo desde central nos han indicado que SpyBot es incompatible con BitDefender.

En los casos en que aparezcan elementos emergentes, el sistema tenga un comportamiento sospechoso y el Análisis de BitDefender no muestre Malware, os invitamos a investigar la incidencia con Laboratorio enviándonos un correo electrónico a soporte@bitdefender.es.

Saludos,

This post has been edited by Raül: Sep 7 2008, 09:14 PM
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 21st April 2014 - 05:33 PM