ayuda

Hola, como puedo hacer para anexar un screen shot a mi post? ( intente pero me queda con mas de 200KB) porque queria que vieran una imagen de lo que aparece en el baul de virus y me digan que debo hacer con eso.
gracias
saludos

Hola JC2.

Me imagino que estas usando Paint para pegar le captura de pantalla. Cuando hagas la captura aprieta tambien la tecla “Alt” y por supuesto “ImprPant”. Asi solo copias la ventana del baul. Despues en Paint recorta la captura para que se vea lo necesario. Tienes que guardarlo como .png. porque .jpg es muy grande Ej. Mira mi imagen.

Tambien puedes usar el mismo Paint para hacer la captura mas pequeña o usar Microsoft Office picture para editar el tamaño a 700x500. Ej Ve la segunda imagen.

Hay un site en linea que yo uso tambien para editar .gif u otras imagenes:

http://www.online-image-editor.com/?language=Spanish

Suerte.

Hola, gracias iroc, tengo esos virus en el baul y no se que debo hacer, si dejarlos ahí o hay alguna manera de eliminarlos de la compu, la unidad G es un puerto USB, estuve leyendo sobre ese rnupgagent.exe y parece estar relacionado con el RealPlayer, antes de ayer tenia solo uno de esos Trojan-gen, pero ayer cuando abri el RealPlayer me salió la alerta de avast y fui al baul y estaba el otro. Tengo el windows XP professional SP3. Bueno, voy a esperar tu respuesta para saber como proseguir.

Haz click con el botón de la derecha sobre cada virus y elige eliminar.

JC2.

El O8TF6L.EXE es un rootkit.

http://translate.google.com/translate?client=tmpg&hl=en&u=http%3A%2F%2Fwww.prevx.com%2Ffilenames%2FX23232849426168286-X1%2FO8TF6L.EXE.html&langpair=en|es

Tu dices que estaba en una unidad extraible USB ( G ), pero ¿ Como lo detecto avast! ? Si estabas analizando ( escaneando ) la unidad, puede que no haya problema pero si ejecutastes algun programa de la unidad y Avast! lo detecto es mejor buscar ayuda de expertos porque puede que algo se haya colado. Tratandose de rootkits no todos los programas pueden detectarlos. Avast! detecta y para los mas conocidos y basicos pero estos cambian continuamente.

El rnupgagent.exe. Todo indica que es un archivo valido de RealPlayer, al menos que este localizado en Windows\sistemas.

http://www.file.net/process/rnupgagent.exe.html

y por eso este vuelve a generarse cuando inicias el PC o el programa. Parece que tiene ciertos elementos que lo hacen detectar como un keylogger. Mi concejo. Reportalo a Avast! como falso/positivo ( Click derecho > Enviar a Avast! ) y despues de cada actualizacion del VPS analizalo nuevamente en el mismo baul. Si ya no es detectado puedes restaurarlo. Mientras tanto comunicate con soporte de Real Player y pregunta sobre el archivo.

https://real-sp.custhelp.com/app/contact/session/L3RpbWUvMTM1MDU4NTA5My9zaWQvYnloMmMyOWw%3D

iroc9555,

Lo de la unidad G creo que fue una vez que no tenia escaner, y fui a un ciber para que escanearan un documento y lo guardaran en un pendrive, cuando lo abri en mi compu avast detectó algo. El realplayer lo desinstalé y volví a instalar la última versión, por ahora no a pasado nada raro. Yo nunca habia hecho un analisis con avast durante el arranque, y hoy me dio por hacerlo y detecto un virus a pocos minutos del comienzo del analisis, presioné la tecla ESC para salir porque no supe que hacer jejej. Me salen estas opciones y no se cual debo elegir:
pulsa 1 para eliminar
" 2 eliminar todo
" 3 mover al baúl
" 4 mover todo al baúl
" 5 reparar
" 6 reparar todo
" 7 ignorar
" 8 ignorar todo
" ESC salir
Voy a esperar tu respuesta para repetir el analisis, porque tengo miedo de hacer algo mal.
saludos

Lo más sensato es siempre:

4 MOVER TODO AL BAUL.

Si avast! detecta algo sospechoso y lo mueves al baúl, el archivo queda en “cuarentena” recluido en un espacio especial del disco duro donde no puede actuar y seguir infectando al equipo.
Si posteriormente se decide que se trataba de un falso positivo, siempre puedes recuperar el archivo desde el baúl o si finalmente el archivo del baúl es un virus puedes eliminarlo. Incluso si no estás seguro, puedes enviar cualquier archivo que tengas en el baúl al laboratorio de virus de AVAST.

JC.

Como dice Edj; Siempre mueve al Baul. Esto es como los doctores; Primero: Nunca hacer daño. Una vez que elimines (borrar o remover) el archivo no hay como recuperarlo.

Para decirte la verdad yo no dejo que ningun AV, aparte de Malwarebytes’, me toque los archivos y menos si es un rootkit y si fue detectado en el arranque menos aun.

¿ Que hago yo ? Si en uno de mis analisis quincenales, Avast! encuentra algo. Primero no entrar en panico. Dejo que Avast! termine su analisis y anoto el nombre, localizacion, y nombre de la infeccion de los archivos detectados. Si quiere hacer un analisis de arranque, lo dejo pero no tomo ninguna desicion y voy anotando lo que encuentra.

Despues localizo manualmente lo que detecto y los mando a Virus Total por una segunda opinion: https://www.virustotal.com/

Si los resultados de virus total confirman definitivamente una infeccion, busco ayuda especializada en la eliminacion de infecciones aqui en el foro o en otro sitio.

Aqui en Avast! los tenemos pero solo en ingles:

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes’( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Como te dije en el topico anterior y me lo confirmastes. El pen drive se infecto en el ciber y al ejecutar el archivo Avast! detecto el rootkit.

Primero tienes que desinfectar el Pen drive formatendolo o usando algun programa para eso:

MCShield es un producto relativamente nuevo que se ha estado probando y me ofrecieron la traduccion en español:

http://amf.mycity.rs/mcshield/Doc/MCShield_Help_ES.pdf

http://amf.mycity.rs/mcshield/downloads.html

Tambien tienes que dejar que un experto le de una mirada a tu sistema. puedes seguir una de las dos opciones de arriba.