A ver...
Investigando encontré que pasando "on line" el BitDefender no sólo identifica
el virus sinó también que lo remueve.
Para aclarar las cosas, por si a alguno le pasa, tengo el firewall del XP SP2
con todas las actualizaciones habida y por haber, el ADAware y el SpybotS&D
instalados y operativos, más el NOD32 y desde ayer sumado el AVG...
El bicho pasó todo esto!!!
De donde? todavía no lo sé, dudo de la red local. Sólo me queda sospechar de
los mails, que cuido en abrir, pero tal vez alguien uso mi pc y abrió algo
indevido, qui lo sá!
Pasé el BirDefender y este es el resultado:
BitDefender Online Scanner
Scan report generated at: Wed, Feb 27, 2008 - 17:15:33
Scan path: C:\;D:\;E:\;
Statistics
Time
02:14:32
Files
486807
Folders
9889
Boot Sectors
2
Archives
12860
Packed Files
53720
Results
Identified Viruses
2
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
984104
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Archivos de programa\Radmin\raddrv.dll
Detected with: Application.Remoteadmin.AJ
C:\Archivos de programa\Radmin\raddrv.dll
Disinfection failed
C:\Archivos de programa\Radmin\raddrv.dll
Deleted
C:\System Volume
Information\_restore{B7760C11-EA65-4FF4-9C8F-C0B3059F86F2}\RP271\A0068542.dll
Detected with: Application.Remoteadmin.AJ
C:\System Volume
Information\_restore{B7760C11-EA65-4FF4-9C8F-C0B3059F86F2}\RP271\A0068542.dll
Disinfection failed
C:\System Volume
Information\_restore{B7760C11-EA65-4FF4-9C8F-C0B3059F86F2}\RP271\A0068542.dll
Deleted
C:\System Volume
Information\_restore{B7760C11-EA65-4FF4-9C8F-C0B3059F86F2}\RP309\A0080233.dll
Detected with: Application.Remoteadmin.AJ
C:\System Volume
Information\_restore{B7760C11-EA65-4FF4-9C8F-C0B3059F86F2}\RP309\A0080233.dll
Disinfection failed
C:\System Volume
Information\_restore{B7760C11-EA65-4FF4-9C8F-C0B3059F86F2}\RP309\A0080233.dll
Deleted
C:\WINDOWS\system\smvss.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system\smvss.exe
Disinfection failed
C:\WINDOWS\system\smvss.exe
Deleted
Presten atención a los nombres de archivo y a su ubicación... Espero no les
pase, tengo 46 años y lidié con cuanto virus se conoció, desde el PingPong
hasta el Michelangelo, se acuerdan?
Pero éste es RE DURO!!!!
Ahora... espero q lo borrado no rompa nada...
Perdón por el off topic y gracias a los que me tiraron amarras de todos lados!
> Subject: [windowsserver] Problema con virus!!!!> To: [EMAIL PROTECTED]> From:
> [EMAIL PROTECTED]> Date: Wed, 27 Feb 2008 17:06:58 -0300> > > Me parece que
> aunque el virus se llame pepito_juarez.tar.gz si el AV hace> un buen analisis
> heuristico deberia detectarlo...> > Por lo que entendi el AV lo detecta pero
> no lo puede eliminar, por lo que> es posible que si escaneas el disco en otro
> equipo tambien lo detecte y> esta vez lo pueda eliminar ya que no habra
> booteado el SO infectado y el> archivo no va a estar protegido....> > 'format
> c:' es otra opcion...=D> > __________________________________> Ismael .D Ull>
> IT Patagonia S.A.> __________________________________> >
_________________________________________________________________
¿Aburrido? Ingresá ya y divertite como nunca en MSN Juegos.
http://juegos.ar.msn.com/
