Sólo texto | Texto con Imágenes

LDC

Ldc => Soporte Tecnico LDC => Mensaje publicado por: John Z en Octubre 21, 2010, 11:31:09 AM

Título: Virus no agregado.
Publicado por: John Z en Octubre 21, 2010, 11:31:09 AM
Hola amigos de LDC. Veo que el spam  esta empeorando mucho en estos dias. Bueno, al grano. Llevo mucho batallando con lo que creo que es unvirus que se me mete en la llave casi al mismo tiempo que lo elimino. Es un archivo .exe que se llama driver.exe y se mete en una carpeta llamda BACKUP. Ese archivo se mete cuando le da la gana y se oculta en todo lado. He enviado este archivo al lab miles de veces pero siemppre la actualizacion llega sin la firma para matar la driver,exe.  Que pasa?
Título: Re: Virus no agregado.
Publicado por: Red Mx en Octubre 22, 2010, 09:05:04 PM
Hola.

Pues eso es lo que me preguntaba hasta que presisamente hoy me di cuenta de el error.


Supongamos que tienes esto


Código [Seleccionar]
SI(virus=firma){

     "Virus detectado";
     desinfecta_y_elimina();
}


Donde virus = 1001   y firma 1001


En teoria es correcto pero que pasa si por error a firma le pones

10001

Entonces pues al ojo humano no se nota pero jajaja es como si comparas 1 manzana con una manzana y luego cambias la manzana por pera y no te das cuenta.
Título: Re: Virus no agregado.
Publicado por: John Z en Octubre 25, 2010, 09:28:19 AM
Si tienes razon ja ja ja. Ya funciona bien y lo elimina, el problema ahora es que no encuentra la fuente en el disco duro. O sea, si lo limpio de la usb se mete de nuevo; solucion: elimar el que esta en la compu, pero el mx no lo encuentra T_T por que sera Red?
Título: Re: Virus no agregado.
Publicado por: John Z en Octubre 29, 2010, 11:53:52 AM
Red tengo otro problema con otro virus.
De hecho son dos virus y son muy violentos. cuando inserto la USB a una maquina se meten los dos bien ocultos, agregan muchos accesos directos a mi usb, ocultan todas mis carpetas de la misma forma que lo hace tu ultimo programa nuevo y solo con el usbshow puedo hacer que reaparezcan y por ultimo y mas importante, los virus ELIMINAN AL MX ONE DE LA USB. trate de enviarte las muestras pero solo por correo pude. espero que puedas doblegarlos y agregarlos a las firmas del mx one.

Nota: El Mx one no lo detecta como amenaza ni nada(para ello tuve que reinstalar mxone)
Título: Re: Virus no agregado.
Publicado por: Red Mx en Noviembre 01, 2010, 08:52:26 AM
si me han llegado varios reportes de muchos virus que eliminan a mx one.

Por ahora una solucion parcial es ejecutar mx one en modo Check And Destroy

Posteriormente desarrollaremos una firma generica y con eso podremos eliminarlo.

Estamos trabajando en ello.
Sólo texto | Texto con Imágenes