Dr.Web CureIt me ha encontrado un archivo sospechoso!

Estado
Cerrado para nuevas respuestas.

win_xp

Nuevo Miembro
Hola, analizando con Dr.Web CureIt al finalizar el analizis me ha encontrado un archivo "sospechoso" en concreto el archivo Hosts de mi ordenador decía que estaba corrupto, en ingles corrupted.... que hago con esta amenaza? no he echo nada he cerrado la ventana y no aplicado lo que me pedia hacer el programa que es Neutralizar dicha "amenaza"....

PD: por cierto, me deciis como dejar el archivo Hosts por defecto el original....? es que veo que ha sido modificado por culpa de instalar hace tiempo el Spybot search and destroy ahora ya no lo uso este programa... y veo que hay una lista de un montonazo de paginas web (que deben ser la lista negra de spybot search and destroy) pero quiero dejar el archivo hosts a su estado original como ha estado desde siempre... me pregunto cual es?
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.
Para dejar el archivo hosts a su versión original utiliza este programa:
  • Descarga este pequeño programa: HostsXpert
  • Descomprime el archivo.zip en C:\HostsXpert (debes crear la carpeta).
  • Pulsa sobre "Restore MS Hosts File"
  • Cuando te pregunte si deseas sustituir el archivo hosts existente por el nuevo, haz clic sobre OK ("Sí").
  • El archivo hosts volverá a su contenido original.
  • Reinicia el equipo.
Saludos. Kbite
 

win_xp

Nuevo Miembro
Hola, he vuelto a hacer un analizis con dr.web cureit y me encontrado mas archivos infectados,

Dr.Web CureIt! detectó amenazas.

Es muy recomendable que todas las amenazas detectadas sean neutralizadas inmediatamente. Dr.Web CureIt! puede realizar acciones de acuerdo a la configuración.

Amenazas detectadas: 5
Amenazas neutralizadas: 0 NEUTRALIZAR
Tiempo del chequeo: 01:16:47

Abrir reporte

Fichero| Amenaza| Acción| Ubicación

hosts| Probablemente DFH.HOSTS corrupted| Curando o Ignorar| C:\Windows\system32\drivers\etc\hosts

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| C:\Program Files (x86)\Acer GameZone\Bejeweled 2 Deluxe\Launch.exe

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| Program Files (x86)\Acer GameZone\Belles Beauty Boutique\Launch.exe

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| Program Files (x86)\Acer GameZone\Chicken Invaders 3\Launch.exe

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| Program Files (x86)\Acer GameZone\World of Goo\Launch.exe


Bueno, pongo aquí los archivos infectados que me ha enocntrado dr.web cureit, que hago? neutralizo todas las amenazas? que hara neutralizar? para que sirve neutralizar? que hago? de momento yo no voy hacer nada, cierro la ventana y no toco nada... ya me direis vosotros que hago.... si son virus o no lo son.....
 
Última edición:

Kbite

Aprender y compartir
Administrador
Hola win_xp.

El Dr.Web CureIt! (aquí su manual) te dará, al final del análisis, la opción de Curar, Renombrar, Mover y Eliminar. Primerio deberás elegir la opción Curar y si la herramienta no puede restablecerlo te dará la opción de Mover a la cuarentena, donde ya será inofensivo cualquier archivo maliciososo, esto lo hará con cada archivo sospechoso que vaya encontrando. Estando en la cuarentena podrás devolver a su ubicación cualquier archivo depositado si fuese necesario. Mover sería la opción recomendada si no se puede curar el archivo.

Así msmo podrás volver al archivo original del archivo hosts.

Repasa el manual y sigue sus pasos.

Saludos, Kbite
 

win_xp

Nuevo Miembro
Gracias por respoder Kbite!:)

Pero que hago toco la opción de NEUTRALIZAR las amenazas que me ha encontrado Dr.Web CureIt...?

Y ten encuenta una cosa, (nose que manual de cual versión me has pasado) pero el Dr.Web CureIt ha cambiado en el 2013 y tiene otra interfaz, estoy hablando de la actual versio Dr.Web CureIt 7 que es la que utilizo...
La versión antigua era Dr.Web CureIt 6.00 esta ya no la uso para analizar.
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

La nueva versión ha cambiado algo la forma de desinfectar pero casi es lo mismo. Una vez analizado el sistema, y detectados los archivos maliciosos, puedes escoger en un desplegable, para cada uno de ellos, la opción Mover o Eliminar pero siempre a continuación debes de hacer clic en el botón Neutralizar para confirmar la acción.

El desplegable ofrece una tercera opción, Ignorar, que se emplearía si el archivo detectado fuese un falso positivo o conocido por tí, un crack por ejemplo.

Saludos. Kbite
 

win_xp

Nuevo Miembro
Ayer, cure las amenazas que me había encontrado Dr.Web CurewIt (que son las mismas amenazas que en el Log que pongo arriba en el mensaje) y como digo, las cure/neutralizar y nada de eso... :S lo que me hizo es eliminar esos archivo que me encotro como amenazas... Son de juegos en Acer Game Zone y no los podia abrir esos juegos me salia un mensaje de error... Tuve que restaurar el portatil a un punto anterior para poder tene a salvo los juegos que me había eliminado Dr.Web CureIt... Menos el archivo hosts que vi que lo modifico "a su estado original"

Pero en realidad son virus o no lo son?
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

Tengo entendido que la consola "GameZone" viene preinstalada en equipos Acer por lo que no creo incorporen algo malicioso, aunque sí podría ser a causa de los juegos descargados que fuesen detectados como amenaza, es decir, un falso positivo al incorporar algún crack.

Yo no puedo asegurarte que sea o no un virus, analiza los juegos con tu antivirus y "Malwarebytes" para ver que te indican y recuerda que según que programas pueden venir crackeados, ya te decía en mi otro post:

El desplegable ofrece una tercera opción, Ignorar, que se emplearía si el archivo detectado fuese un falso positivo o conocido por tí, un crack por ejemplo.

Poco más te puedo decir. Saludos. Kbite

EDITO:
Olvidé mencionarte que para restaurar los archivos eliminados puedes acudir a la carpeta de la Cuarentena del Dr. Web CureIt y devolver esos archivos eliminados a su lugar. No recuerdo la ubicación de esa carpeta pero no te será difícil localizarla, de esta forma te ahorras el tener que restaurar el sistema por esta causa.
 

win_xp

Nuevo Miembro
Gracias Kbite! ahora lo sabre para otra ocasion me vulve a suceder algo asi... pero yo ya he restaurado el ordenador y puedo jugar a esos juegos que te decía arriba... pero hay un juego que se bloquea y se queda la pantalla completa en negro cuando se abre el juego... y no puedo tocar nada...:S Ah, otra cosa, esos juegos no son descargados, ya venian cuando compre el portatil preinstalados ;) (creo que son juegos demos)

Saludos
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

Si esos juegos ya venían preinstalados entonces se presupone que lo que detecto Dr. Web CuerIt son falsos positivos, para otra ocasión los pones en la lista de "Ignorados". Si algún otro programa de desinfección te los localiza como sospechosos haz lo mismo, los incorporas la lista de "Excluídos" para que en un próximo análisis no los detecten.

Si los juegos son "demo" es posible que haya caducado su fecha de ejecución y te pidan adquirir su licencia, de otra forma no podrás utilizarlos, esto tal vez tenga que ver con lo que comentas de la pantalla negra. Si solo te sucede con un juego la gráfica no tendría nada que ver con posibles fallos y más si hasta ahora sí podías ejecutarlo, ya sabes que en ocasiones hay algún juego que pide una gráfica de altas prestaciones para hacer correr los gráficos del mismo.

Saludos. Kbite
 

win_xp

Nuevo Miembro
me vuelve a enocntrar los mismos archivos de juevos como "virus" ayer le pase Dr.Web CureIt y me encontro mismos archivos como "infectados" no relaize ninguna accion por cierto cerre la ventana sin mas:
Código:
Amenazas detectadas: 4
Amenazas neutralizadas: 0 NEUTRALIZAR
Tiempo del chequeo:

Abrir reporte

Fichero| Amenaza| Acción| Ubicación

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| C:\Program Files (x86)\Acer GameZone\Bejeweled 2 Deluxe\Launch.exe

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| Program Files (x86)\Acer GameZone\Belles Beauty Boutique\Launch.exe

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| Program Files (x86)\Acer GameZone\Chicken Invaders 3\Launch.exe

Launch.exe| Trojan.Popuper.42548| Curando, Mover o Eliminar| Program Files (x86)\Acer GameZone\World of Goo\Launch.exe
Que me recomendeis hacer?
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

Ya te dije que o bien debes ponerlos en la lista de Ignorados o bien Moverlos a la cuarentena, no hay otra.

Si esos archivos de juegos se detectan como peligrosos por algo será, yo no los tendría desde luego, no merece la pena correr el riesgo, pero a partir de aquí la decisión es tuya, mantenerlos o eliminarlos.

Saludos. Kbite
 

win_xp

Nuevo Miembro
ok Kbite.Y donde esta la carpeta Quarentena de Dr. Web CureIt he buscado en el ordenador y no la encuentro... a ver si tu sabes donde esta su ubicacion... tengo Windows 7
 

Kbite

Aprender y compartir
Administrador
Hola win_xp.

Si no recuerdo mal la carpeta de la Cuarentena la encontrarás en (deberás Mostrar los archivos ocultos del sistema):

Código:
C\Users\[I]tu usario[/I]\DoctorWeb\Quarantine

Pero de no ser necesario devolver esos archivos eliminados a su lugar por ser falsos positivos no hace falta que hagas nada. La Cuarentena y los archivos ahí alojados de pierden si se desinstala el Dr. Web CureIt.

Recuerda que se debe volver a Ocultar los archivos del sistema revirtiendo los cambios.

Saludos. Kbite
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie