Herramienta Interna No Hizo Efecto

piazzola

Tras ejecutar la herramienta interna el análisis en profundidad sigue detectando troyano mebroot.

Posteriormente puse sistema no restaurar y cerré equipo.

Ahora al arrancar bitdefender no detecta ni mebroot ni silentbanker, cosa que antes sí hacía, sin embargo el análisis en profundidad sigue detectando mebroot y continúa sin detectar silentbanker - este último debe continuar activo porque no he podido hacer nada para eliminarlo.

Mis preguntas son:

¿por qué ahora al arrancar bitdefender no detecta y bloquea ninguno de los 2 troyanos mebroot y silentbanker?

¿cómo puedo eliminarlos?

Desconocido

Buenos días piazzola,

¿Podrías adjuntarnos un informe de Análisis en Profundidad?

Saludos,

piazzola

Buenos días piazzola,

¿Podrías adjuntarnos un informe de Análisis en Profundidad?

Saludos,

Aquí les envío el informe. Además aparecieron ahora 2 troyanos más, que bitdefender dice haber eliminado, pero he leido en algunas páginas que estos troyanos se reproducen y aunque se elimine el archivo original quedan registros y archivos ejecutables en el sistema.

¿Es esto así?.

¿Como debo actuar para eliminar todo lo que se va acumulando en el pc por no poder ser eliminado?

Archivo Log de BitDefender !!!!!

Producto : BitDefender Internet Security 2008

Versión : BitDefender UIScanner v.11

Fecha del log : 22:49:31 29/10/2008

Ruta del log : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1225320571_1_02.xml

Rutas de Análisis:Ruta0000: C:\

Ruta0001: \

Opciones de Análisis:Analizar en busca de virus : Sí

Analizar en busca de adware : Sí

Analizar en busca de spyware : Sí

Analizar en busca de aplicaciones : Sí

Analizar en busca de dialers : Sí

Analizar en busca de rootkits : Sí

Opciones de selección de Objeto:Analizar claves del registro : Sí

Analizar cookies : Sí

Analizar los sectores de arranque : Sí

Analizar procesos en memoria : Sí

Analizar archivos : Sí

Analizar runtime packers : Sí

Analizar emails : Sí

Analizar todos los archivos : Sí

Análisis Heurístico : Sí

Extensiones analizadas :

Extensiones excluidas :

Tratamiento del ObjetivoAcción predeterminada para objetos infectados : Desinfectar

Acción predeterminada para objetos sospechosos : Ninguno

Acción predeterminada para objetos ocultos : Ninguno

Resumen de los motores de análisisNúmero de firmas de virus : 1978611

Plugins de archivo : 43

Plugins de correo : 6

Plugins de análisis : 12

Plugins de archivo : 43

Plugins de sistema : 5

Desempaquetar plugins : 7

Resumen global del análisisElementos analizados : 320611

Elementos infectados : 4

Elementos sospechosos : 0

Elementos resueltos : 2

Virus individuales encontrados : 3

Carpetas analizadas : 7034

Sectores de arranque analizados : 8

Archivos comprimidos analizados : 17742

Errores de entrada y salida : 25

Tiempo de análisis : 00:01:00:12

Archivos por segundo : 88

Resumen de los procesos analizadosAnalizado : 68

Infectado : 0

Resumen de claves del registro analizadasAnalizado : 1173

Infectado : 0

Resumen de cookies analizadasAnalizado : 0

Infectado : 0

Incidencias restantes:Nombre del Objeto Nombre de la Amenaza Estado Final

C:\=]Master Boot Record Trojan.Mebroot.B Eliminación fallida (fichero en un archivo comprimido)

\=]Master Boot Record Trojan.Mebroot.B Eliminación fallida (fichero en un archivo comprimido)

Incidencias resueltas:Nombre del Objeto Nombre de la Amenaza Estado Final

C:\WINDOWS\msacm32.drv Trojan.Agent.Dropper.BAV Eliminado

C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP10\A0001846.drv Trojan.Agent.Dropper.BAV Eliminado

Objetos que no han sido analizados:Nombre del Objeto Motivo Estado Final

piazzola

Confirmado, encontré en historial que en el día de hoy ha sido bloqueado tanto mebroot.b como silentbanker, pero encima bloquea cada 15 segundo el troyano Agent Dropper.BAV.

¿como hago para eliminar este último troyano y también los 2 anteriores?

Desconocido

Buenas noches piazzola,

En principio han sido Eliminados, verifica que el archivo C:\WINDOWS\msacm32.drv no exista y que tengas Restaurar sistema desactivado.

Saludos,