Malwarebytes' Anti-Malware me salva de nuevo

[LeThe]

Hoy tuve un caso cual nunca se me habia presentado. Un cliente me llama reclamando que su computadora estaba lenta. Iniciamos una sesion remota y me di cuenta de varias cosas. Con Hijackthis habian varios objetos sospechosos como un tal karina.dat cual parece ser famoso en la RED. Tambien estaban deshabilitadas muchas paginas, como AVG.com, etc. AVG no se podia actualizar, y al tratar de producir un scan de la computadora este daba un problema y habia que cerrarlo.

Instale el Malwarebytes' Anti-Malware e hice la actualizacion manualmente de archivos descargados desde otra computadora. Ejecute un scan, y este encontro todas los objetos y los elimino.


Parece ser algo como Trojan.FakeAlert, Trojan.Popuper y varios objetos malos, creando HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox , tdsscfum.dll , tdssriqp.dll, HKEY_LOCAL_MACHINE\SOFTWARE\Classes\multimediaControls.chl , etc.

Aun despues de eliminar los objetos, AVG seguia dando un problema al ejecutar, donde aparecia un error no especificado.

Elimine todo en C:\Windows\Prefetch y se resolvio el problema.

[Menfis]

Interesante Lethe, y con el Hijackthis no lograste erradicar el problema?, hay que tomar nota de éstos troyanos.
Por curiosidad como actualizaste manualmente el Malwarebytes' Anti-Malware.

[LeThe]

El Hijackthis no detecta todo. Aunque es muy util, es bueno trabajarle a los virus mas dificiles de eliminar con varias herramientas. Yo pienso que si hubiese pasado el Malwarebytes' Anti-Malware primero, este se hubiese encargado de todo. Pero primero ejecute Hijackthis por si acaso Malwarebytes' Anti-Malware no detectaba algo.

[simonviejo]

No se como se hace para actualizar manualmente, me agradaria tu explicacion para eso.

[LeThe]

Esto depende mucho del programa simon. Para Malwarebytes' Anti-Malware, vas a la pagina del fabricante y vas a descargas. Abajo hay un enlace a la actualizacion. En este caso es un instalador cual se encarga de instalar los archivos.



Para AVG, en el menu de Tools o Herramientas, haces clic en Update from directory. Tienes que descargar los archivos o definiciones desde la pagina de AVG: http://www.avg.com/download-update

[Menfis]

En el caso del Nod32 si querías actualizar manualmente lo que hacías es guardar todo el contenido de la carpeta "Update", cuando se lo instala el Nod32 en otra computadora por primera vez lo que hacía es pegar los archivos que había guardado, lo mandaba a actualizar desde el programa para que reconozca la base de virus, pensaba que era algo parecido.