Troyano desde la Web

Iniciado por indorama, 8 Agosto 2011, 10:49 AM

0 Miembros y 1 Visitante están viendo este tema.

indorama

Hola a todos, mi problema es el siguiente:

Desde hace unos días, cuando entro en una Web de la que soy usuario habitual desde hace 2 años, mi antivirus informa de haber bloqueado una amenaza; es más cada movimiento que realizo dentro de esa web, pasar pág., cambiar de subforo, etc.. supone el bloqueo de una amenaza. El nombre del archivito en cuestión es: Troyano SHeur3.CMZF y la ruta que sigue según el antivirus es:
C/Users/Nombre del pc/Desktop/archivo.exe. De hecho en ocasiones si no los elimino del almacén de virus los visualizo en el Escritorio con lo que la ruta especificada parece real.

Cualquier ayuda os la agradecería mucho.

Un saludo

.:UND3R:.

Que navegador web utilizas? Nombre y versión eso aparece solo cuando visitas esa página?,que página visitas?,qué antivirus tienes?

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

indorama

#2
Cita de: .:UND3R:. en  8 Agosto 2011, 11:05 AM
Que navegador web utilizas? Nombre y versión eso aparece solo cuando visitas esa página?,que página visitas?,qué antivirus tienes?

Saludos

Utilizo Internet Explorer, tengo instalada la Suite de Seguridad de AVG y sí, solamente me ocurre al entrar en esa página que es una de las que más visito desde hace 2 años.

Edit: Para más información, la página es Vagos.es, pero no es un problema de la web porque desde el pórtatil entro y no ocurre nada (también tengo instalada la Suite de Seguridad de AVG ). Precisamente el registro de eventos del antivirus desde ayer me indica:

- Detectado proceso ON1603EIAFN01603.exe
- Proceso ON1603EIAFN01603.exe en cuarentena

Un saludo.

indorama

#3
Cita de: .:UND3R:. en  8 Agosto 2011, 11:05 AM
Que navegador web utilizas? Nombre y versión eso aparece solo cuando visitas esa página?,que página visitas?,qué antivirus tienes?

Saludos

Si sirve de ayuda, como info adicional comentar que volví al último punto de restauración del sistema,  de hace 4 días y aún así el problema persiste. A excepción de eso todo anda perfecto pero es superengorroso y si no me echáis una mano al final formatearé, aunque quisiera poder evitarlo.

Gracias por todo

Edit: Añado info. Pasé Ccleaner y Malwarebytes y sigo sin poder solucionarlo. Ayuda¡¡

.:UND3R:.

Cita de: indorama en  8 Agosto 2011, 11:19 AM
Utilizo Internet Explorer, tengo instalada la Suite de Seguridad de AVG y sí, solamente me ocurre al entrar en esa página que es una de las que más visito desde hace 2 años.

Edit: Para más información, la página es Vagos.es, pero no es un problema de la web porque desde el pórtatil entro y no ocurre nada (también tengo instalada la Suite de Seguridad de AVG ). Precisamente el registro de eventos del antivirus desde ayer me indica:

- Detectado proceso ON1603EIAFN01603.exe
- Proceso ON1603EIAFN01603.exe en cuarentena

Un saludo.

hagamos una pequeña prueba toma el virus que aparece en tu ordenador y copialo en un pendrive y pásalo al escritorio de tu netbook sin ejecutarlo obviamente, para ver si tu otro avg lo detecta si es que no lo detecta, lo más probable es que tu netbook esté infectado igual, lo otro te recomiendo que verifiques los registros de windows o path importantes de todas formas otra opción es una vez que aparece en el escritorio intenta eliminarlo para ver si está ejecutándose


Cita de: indorama en  8 Agosto 2011, 15:15 PM
Si sirve de ayuda, como info adicional comentar que volví al último punto de restauración del sistema,  de hace 4 días y aún así el problema persiste. A excepción de eso todo anda perfecto pero es superengorroso y si no me echáis una mano al final formatearé, aunque quisiera poder evitarlo.

Gracias por todo

Edit: Añado info. Pasé Ccleaner y Malwarebytes y sigo sin poder solucionarlo. Ayuda¡¡

Hoy en día restaurar sistema no es muy efectivo ya que los virus agregan un registro en los puntos de restauraciones anteriores, impidiendo que lo puedas eliminar, prueba avast tan solo para saber la opinión de otro antivirus
¿Los análisis los hiciste en modo seguro?,¿has intentado hacer un ping a vagos.es para luego introducir la Ip para ver si aparece el virus, veo que puede ser que tienes un troyano que tiene configurado un dowonloader condicional, es decir cuando visites una cierta página este descarga en el path escritorio un archivo.

podría ser algún archivo bajado desde la página,algún forero mal intencionado, prueba haciendo memoria de que programas has bajado y si conservas los .rar o zip analizalos, recuerda que si estos tienen clave no pueden ser analizados por los antivirus por lo que deberás primero descomprimirlo

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

indorama

Cita de: .:UND3R:. en  8 Agosto 2011, 19:21 PM
hagamos una pequeña prueba toma el virus que aparece en tu ordenador y copialo en un pendrive y pásalo al escritorio de tu netbook sin ejecutarlo obviamente, para ver si tu otro avg lo detecta si es que no lo detecta, lo más probable es que tu netbook esté infectado igual, lo otro te recomiendo que verifiques los registros de windows o path importantes de todas formas otra opción es una vez que aparece en el escritorio intenta eliminarlo para ver si está ejecutándose


Hoy en día restaurar sistema no es muy efectivo ya que los virus agregan un registro en los puntos de restauraciones anteriores, impidiendo que lo puedas eliminar, prueba avast tan solo para saber la opinión de otro antivirus
¿Los análisis los hiciste en modo seguro?,¿has intentado hacer un ping a vagos.es para luego introducir la Ip para ver si aparece el virus, veo que puede ser que tienes un troyano que tiene configurado un dowonloader condicional, es decir cuando visites una cierta página este descarga en el path escritorio un archivo.

podría ser algún archivo bajado desde la página,algún forero mal intencionado, prueba haciendo memoria de que programas has bajado y si conservas los .rar o zip analizalos, recuerda que si estos tienen clave no pueden ser analizados por los antivirus por lo que deberás primero descomprimirlo

Saludos

Verificando los registros de Windows encontré el dichoso .exe, lo eliminé y de momento vuelvo a la normalidad, Parece que se tratase de un autoejecutable que actuaba cada vez que manejaba Vagos.es. Si que tiene la pinta de tratarse de algún forero con mala leche. Por si acaso eliminé los posts más recientes de Vagos de Mis Favoritos.

Gracias por tu interés y un saludo