Menú principal

Virus no agregado.

Publicado por John Z, Octubre 21, 2010, 11:31:09 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

John Z

Octubre 21, 2010, 11:31:09 AM
Hola amigos de LDC. Veo que el spam  esta empeorando mucho en estos dias. Bueno, al grano. Llevo mucho batallando con lo que creo que es unvirus que se me mete en la llave casi al mismo tiempo que lo elimino. Es un archivo .exe que se llama driver.exe y se mete en una carpeta llamda BACKUP. Ese archivo se mete cuando le da la gana y se oculta en todo lado. He enviado este archivo al lab miles de veces pero siemppre la actualizacion llega sin la firma para matar la driver,exe.  Que pasa?


Red Mx

#1
Octubre 22, 2010, 09:05:04 PM
Hola.

Pues eso es lo que me preguntaba hasta que presisamente hoy me di cuenta de el error.


Supongamos que tienes esto


Código [Seleccionar]
SI(virus=firma){

     "Virus detectado";
     desinfecta_y_elimina();
}


Donde virus = 1001   y firma 1001


En teoria es correcto pero que pasa si por error a firma le pones

10001

Entonces pues al ojo humano no se nota pero jajaja es como si comparas 1 manzana con una manzana y luego cambias la manzana por pera y no te das cuenta.


Dominios, Hosting Y Desarrollo Web, con la calidad de LDC.

John Z

#2
Octubre 25, 2010, 09:28:19 AM
Si tienes razon ja ja ja. Ya funciona bien y lo elimina, el problema ahora es que no encuentra la fuente en el disco duro. O sea, si lo limpio de la usb se mete de nuevo; solucion: elimar el que esta en la compu, pero el mx no lo encuentra T_T por que sera Red?


John Z

#3
Octubre 29, 2010, 11:53:52 AM
Red tengo otro problema con otro virus.
De hecho son dos virus y son muy violentos. cuando inserto la USB a una maquina se meten los dos bien ocultos, agregan muchos accesos directos a mi usb, ocultan todas mis carpetas de la misma forma que lo hace tu ultimo programa nuevo y solo con el usbshow puedo hacer que reaparezcan y por ultimo y mas importante, los virus ELIMINAN AL MX ONE DE LA USB. trate de enviarte las muestras pero solo por correo pude. espero que puedas doblegarlos y agregarlos a las firmas del mx one.

Nota: El Mx one no lo detecta como amenaza ni nada(para ello tuve que reinstalar mxone)


Red Mx

#4
Noviembre 01, 2010, 08:52:26 AM
si me han llegado varios reportes de muchos virus que eliminan a mx one.

Por ahora una solucion parcial es ejecutar mx one en modo Check And Destroy

Posteriormente desarrollaremos una firma generica y con eso podremos eliminarlo.

Estamos trabajando en ello.


Dominios, Hosting Y Desarrollo Web, con la calidad de LDC.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario