Problemita con Taller de detección y eliminación de malware.

Verenguela · 16 Mayo 2011, 05:43 AM

Hola a todos. Me he descargado el manual y el malware para el Taller. En un primer momento me ha resultado gracioso que el programilla haya pasado por delante del antivirus (Panda 2010) sin problemas, se supone que el antivirus debería detectarlo. El problema es que leído el manual no me aparece por ningún lado svohost.exe, lógicamente svchost.exe si. De modo que no puedo quitarlo. A ver si alguien me puede echar un cable.

ShotgunLogic · 16 Mayo 2011, 15:54 PM

Es que si lees atentamente svohost.exe es un ejemplo, el archivo y todo eso tiene otro nombre, que no dire por razones de spoiler xD

skapunky · 16 Mayo 2011, 22:43 PM

Exacto, el svohost.exe es un ejemplo que hice para hacer el tutorial, puedes alegrarte de no haberlo encontrado jaja. La cuestión es que ejecutes el ejecutable de la practica, reinicies el ordenador (para corravorar infección) y luego a sacarlo tomando ejemplo el manual PDF.

Que raro que Panda no lo detecte, no lo comprove pero si un antivirus no detecta las 5 líneas de código esas es de verguenza, ya lo notificaré.

PD: Lo muevo a seguridad

Edu · 16 Mayo 2011, 23:21 PM

Panda sucks, es el antivirus mas facil de evadir, algunos troyanos conocidos sin encryptar no los detecta xD

Verenguela · 17 Mayo 2011, 03:45 AM

Quizás me faltó precisión al explicarme; en efecto, skapunk, no tuve la mala suerte de encontrarme con svohost.exe, pero me refería a que cuando hijackthis.de ejecuta mi log no aparece ninguna aspita roja, me aparece una barra medio roja medio verde de windows tool... pero con un tic verde. Sin embargo, cuando ejecuto el log en hjt.networktechs.com si me aparece un ejecutable marcado en rojo.
Si éste fuese el ejecutabe -rima con digimon-, puedo detener el proceso pero no encuentro claves.
Gracias y perdonad las molestias $:-\$

skapunky · 17 Mayo 2011, 21:35 PM

No, no rima con digimon.

Ahora que lo dices, quizá el proceso y nombre del ejecutable de mi taller, seguro que sale con una cruz amarilla con hijackthis.de.

A partir de aquí te recomiendo que mires todos los que aparecen con cruz amarilla y mires en internet (google) info sobre esos ejecutables. El que crea mi practica no encontrarás información y lo podrás detectar.

Si tienes dudas, cuando creas que lo has encontrado, si quieres enviame el nombre por mensaje personal y si aciertas te confirmo que así sea. Lo digo para que no te cargues otra cosa.

ShotgunLogic · 17 Mayo 2011, 22:25 PM

A mi me aparecia un aspa verde y la barrita entera en verde, y ponia que era seguro, pero aún así si conoces un poco los procesos y esas cosas de tu ordenador lo acabas detectando.

Saludetes!

Verenguela · 18 Mayo 2011, 00:49 AM

Eliminado con éxito hay que darte las gracias, SkaPunk, por el Taller, está muy bien editado -nada habitual-. Pero quiero hacer unas observaciones, en hijackthis.de no aparece un aspa amarilla, aparece algo amarill@. Sin embargo, htj.networktechs.com no ofrece información sobre éste ejecutable.
Por otro lado, los genios de Panda: "le recomiendo restaurar su sistema a un punto anterior en el que estaba funcionando correctamente,y para ello vaya a "Inicio"-->"Todos los programas"-->"Accesorios"-->"Herramientas del sistema"-->"Restaurar sistema" y restaure el sistema a un punto a anterior en el que estaba funcionando correctamente.
En caso que no podrá realizar la restauración en el modo normal del sistema hazlo en el modo seguro,y para ello debe pulsar la tecla de función F8 durante el arranque del sistema hasta que aparezca el menú de Windows y escoge la opción Modo Seguro."

Muchas gracias. Saludos.