Una duda!! por que el NOD32,no detecta el virus Worm.Win32.AutoRun.dji \w-k-s-m.exe

Hola soy yo de nuevo,el archivo infectado ya no lo tengo en mi Pc, lo elimine pero navegando encontré el archivo en un servidor de descargas creo que es el mismo.
Espero que les sirva la muestra aqui les pongo el link..
http://www.[ELIMINADO]20f6cce2/WKSM.html

Hola Jaime:
La amenaza que mencionas es detectada por ESET NOD32 como gusano Win32/AutoRun.NF

Cristian

Hola tengo un parche de un juego que se llama Maple crusade 55 que el Nod32 no lo detecta como malicioso pero si lo es.
Aqui les pongo el log….
31/05/2008 21:13:37 Fichero \\Dos\d\juegos\Nexon\MapleStory\localhost.exe: se detectó Un caballo de troya ‘Trojan-PSW.Win32.Mapler.ak’. Usuario: PENTIUM4J\pentium4jj, equipo: localhost.
Aqui les dejo el link de la pagina de descarga..
http://maple[ELIMANDO]crusade.com/
Saludos.

Hola Jaime,
muchas gracias por escribir, efectivamente se trata de un código malicioso que ESET NOD32 detecta bajo el nombre de Win32/PSW.Mapler.AJ, un troyano diseñado para robar contraseñas.

Jorge

quisiera saber porque NOD32 no puede detectar el virus abbadon.exe, este virus impide manejo de administrador para impedir su eliminacion

Hola Pedro, gracias por tu comentario. ESET NOD32 detecta una amenaza que se propaga bajo ese nombre como Win32/AutoRun.SV gusano.

Espero que estemos hablando del mismo archivo.

Saludos.

Jorge.-

Ante todo, Hola Jorge; pues, te tengo que agradecer infinitamente la informacion acerca del “Mapler.AJ.” Muchisimas Gracias. <3

Nod eliminó el autorun sv, pero persiste en la memoria y el equipo, que debo hacer??

Estimado John,
podría probar deshabilitando la restauración del sistema para, luego, explorar de manera profunda todo el equipo con el antivirus actualizado.

Saludos.-

hola mi pregunta es por que no puedo actualizar el antivirus 2.5

Hola myrian rodriguez:

Deberías contactarte con tu proveedor local del producto para actualizar el mismo a la última versión.

Cristian

hola gente de eset necesito ayuda

descargue un archivo que considere que no tenia ningun problema
pero al instalarlo no se actualiza el nod 32 que utilizo
creo que los archivos infecciosos son ntuser.dat y ntuser.txt

la pagina de la que descargue esto fue http://aio.eliminado.com/descargar-gratis-age-of-mythology-gold-edition-full-aio.html
en ella hay varios link de particiones del archivo.

si me podrian ayudar muchas muchisimas gracias

haaa se me olvido decir que los archivos sospechosos ntuser.dat y ntuser.txt se alojan en C:\Documents and Settings\user.

ademas no se dejan abrir ni tampoco se pueden borrar

agradesco la colaboracion

Hola quisiera saber si hay forma de poner directamente la opción “Desifectar Archivos” en le menu contextual, ya que actualmente esta se encuentra en el submenu de Opciones avanzadas

Hola Marco:

Esas opciones estan separadas porque consideramos que todo archivo debe ser verificado antes de desinfectado. De todas formas formas ten en cuenta que puedes realizar ambas acciones a la vez (explorar y desinfectar) desde la Opciones Avanzadas -> Desinfectar Archivos.

Cristian

Hola juanito:
Evidentemente has descargado un juego que contiene un troyano/rootkit en su interior y quizás el mismo esté controlando tu Sistema Operativo.
Por favor envía los archivos que creas sospechosos a nuestro Laboratorio para analizarlo.

Cristian

Hola, Cristian estuve leyendo un poco sobre el ESET y mi profesor de el curso de informática que estoy cursando nos recomendó una página web.
El tema es que mi profesor me dijo que allí había una posibilidad de hacer un escaneo a mi máquina.
Era algo así ESET ONLINE TEST o algo así..
Si me entiendes te agradecería que me pasaras el link, desde ya gracias.

Jajaja, que tonto yo, bueno gracias ya lo encontré.
ESET Online Scanner.
Gracias de todas maneras..

PD: Lo encontré en esta misma página, sigan así.

tengo el nod 3.0.642.0, hasta el 1 de agosto estuvo actualizandose pero a partir de ese dia no actualiza apareciendo el mensaje que la base de datos es la actual sin embargo veo en la pagina web de ESET que existen actualizaciones diarias. ¿es normal que esto suceda o el software tiene algun problema? por que si bien aparece el mensaje que esta actualizado tengo temor de que algun nuevo virus ingrese a mi pc y no tenga la proteccion necesaria

agradezco sus respuestas anticipadamente

Hola Leon:

Este no es un problema del producto sino que quizás tu licencia haya caducado. Te recomiendo ponerte en contacto con tu proveedor para renovar la licencia.

Cristian

Cuando estoy ejecutando Nod32 Escaneo y limpieza el programa detecta las infecciones de virus. Algunas las elimina, pero otras no, por ejemplo un virus llamado Brontox en varias versiones. al final no hace nada el antivirus, y presenta un mensaje en el registro que dice mas o menos asi. Ha ocurrido un problema al intentar enviar el arhchovo xxxxx Win32.Bronto xxx a Cuarentena. Porque sucede esto???? y tambien trato de buscar en la famosa carpeta de cuarentena y no hay nigun virus de los que Nod32 ha podido borrar. Necesito por favor, una explicacion bien clara al respecto. Desde Nicaragua, con cariño.

Hola Alejandro:

Brontok es una amenaza que muta continuamente y extremadamente complicada de analizar sin ver la situación real.
Por eso te sugiero la lectura del artículo Brontok, el gusano ganador que hemos escrito al respecto y además que consultes con el proveedor de tu Licencia para obtener soporte.

Cristian

hola tengo cuatro sugerencias que por favor las hagan llegar a los desarrolladores para ver si mejoramos aun mas este fabuloso antivirus, ojala que me puedan dar un feedback en respuesta sobre cada una de mis sugerencias GRACIAS.

1. El modulo antispyware es muy debil, deberia ser mas estricto aun, deja pasar mucho malware y adaware, tengo el caso de “Antivirus 2009″

2. El modulo antispam es sencillo y muy poco configurable, deberia tener mas opciones como bloquear por remitente, destinatario, asunto y por alguna palabra o idioma con el que venga el mensaje, ademas de poder exportar la lista negra y la lista blanca pues no existe esa opcion y toca hacer unos pasos complicados para poder exportarla.

3. Deberia existir un verdadero bloqueador del registro de windows, no estoy hablando del ids ni el idp que realmente hacen muy poco por proteger el registro, tengo un troyano que siempre que lo elimino del registro, vuelve y entra al otro dia, osea el ESS no hacen nada para controlar esto, estoy hablando de un modulo bloqueador del registro que primero no deje ingresar la clave al registro y que segundo como hace el Mcafee aparezca un aviso donde se pregunte si se permite el anexo a esa clave de registro siendo sospechasa para el usuario, claro estamos dando el poder al usuario, pero un usuario comprometido con su seguridad es obvio que si esta navegando en una pagina y esta le pide asi de buenas a primeras un anexo al registro pues sera bloqueado, eso es lo que hablo, bloqueador de registro con participacion del usuario.

4. Una herramienta incluida dentro del ESS que los usuarios expertos podamos usar para eliminar cualquier archivo asi este bloqueado usandose etc.. obvio seria una herramienta u opcion controlada por contraseña, algo muy parecido a lo que hace la utilidad killbox y con bloqueador osea no dejarlo hacer nada pues muchos adawares y spyware hacen cosas que se pueden bloquear y el ESS aun los deja hacer esas cosas siendo que son sospechosas sus acciones.

5. El envio de archivos para analisis, en repetidas ocasiones he enviado varios archivos para su analisis y encuentro que le doy click en enviar y al final no se si se envio no hay nada que le indique a uno que si se envio, obvio ustedes me diran que si se envia pero como se realmente que si fue exitoso el envio??? porque no ponen una simple ventana diciendo envio realizado!!!.

Soy un cliente de ustedes y tengo varias licencias compradas siempre he sido fiel a ustedes y vendo a veces su producto pero estas ultimas falencias que he encontrado me han hecho mirar hacia otros fabricantes que si cubren todos los requerimientos de mis clientes

gracias

cordialmente

ivan

pd. espero de verdad una respuesta de los desarrolladores para hacerme una idea de como sera el futuro de este producto.

Gracias Utility por tus comentarios que serán tenidos en cuenta en las próximas versiones de ESET.

Cristian

Bueno mi problema es el sgte. entre a un cyber (internet) y me pasaron un archivo llamado “Server46.exe” , el cual se propago en toda mi pc, no pudiendo acceder a mis particiones de disco duro, como normamente lo hacia (doble click), transporte el archivo en un disquete, y lo analize con varios antivirus (nod 2.70.39, 3.0, kaspersky, panda 2008) actualizados obviamente, pero no me detectaron nada, este archivo venia a la vez con el siguiente archivo .inf y sus intrucciones eran las siguientes:

invopen=Server46.exe
shellexecute=Server46.exe
shell\Auto\command=Server46.exe

esperaria una solucion a este problema, ya que ademas provoco los siguientes sintomas a mi pc:

- Lentitud en la pc (uso de mas memoria RAM).
- Al apagar la pc, esta se reinicia una sola vez.
- Mensaje de error en hardware, y volcado de memoria al dejar la pc unos 15 min.

Si alguno tiene una explicacion, espero me ayuden en esto, esperando una respuesta pronta, les dejo la sgte dirección:

george_devil[eliminado]@hotmail.com
george_devil[eliminado]@yahoo.es

Mi inquietud es saber si tienen uds en su pagina web un analizador en linea del mismo modo como karpesky

Hola Luis Calderon:

Puedes ingresar a ESET Online Scanner en esta misma página a la derecha.

Cristian

Hola Jorge Carrasco:

Gracias por tus comentarios y por favor envía un ejemplo del archivo mencionado para darte solución a la brevedad.

Cristian

hola que tal, mi pregunta es:
solo es posible obtener eset nod 32 antivirus de manera virtual o es posible adqurirlo de menera fisica como en cd y si viene en el empaque que se muestra en la portada de su pagina.

gracias.

Hola Alex, en la mayoría de los paises, el modo de comercialización es online, es decir, a través de Internet. Sin embargo, algunos paises se encuentran autorizados a comercializarlos en caja con su respectivo CD, esto es muy común en paises de Centroamérica.

Saludos.-

no se porq no se actualiza el antivirus y es el original

Hola al grupo de eset de latinoamerica.

Aqui nuevamente con varias inquietudes:

1. En dias pasados coloque un mensaje en cual sugeria y mencionaba ciertas mejoras que son como importantes que hicieran o que les comunicaran a los laboratorios de desarrollo de ESET, pues ahora me gustaria que quedara como aporte a esas nueva mejoras o funciones y que lo anotaran dentro de las posibilidades, un limpiador de galletas conocidas como maliciosas y borrado del temporal, espero que la tengan en cuenta para cuando se desarrollo el nuevo software.

2. He visto que salio una version nueva del producto ESS, yo tengo compradas 8 licencias con una version anterior a esta la .650 y he visto que salio la .669, tengo aun como 1 año y 8 meses de subscripcion, que cambios puede existir en la version y dentro de las actualizaciones, tambien me actualizan esas nuevas funciones o arreglos al programa?????

3. Segun entrevista que lei aqui en el Blog con uno de los jefes de laboratorio sobre el desarrollo del ESS, que se puede saber a la fecha de hoy??? estamos hablando de una version 3.1 o 3.5 o la 4.0???

Gracias

Gracias por tus comentarios Utility, que paso a responder.

1. Recuerda que las cookies no son dañinas y la eliminación de archivos del usuario como los temporales, no corresponden a la función de un antivirus.

2. Justamente las nuevas versiones incluyen actualizaciones y nuevas opciones al software, por lo que es recomendable instalarlas siempre.

3. En este momento nuevas versiones están siendo desarrolladas y dentro de poco se tendrá más información pública al respecto.

Gracias
Cristian

Cristian muchas gracias por la respuesta, asi debe ser el feedback que uno necesita, ahora bien pues queda claro lo de las cookies y los temporales. mil gracias.

1. Ahora bien debo desinstalar la version .650 e instalar la .669?? son 8 computadores es como aburridor eso, ademas no me pagan por eso!!!!.

2. Lei en Eset que dicen que el arreglo que tiene la .669 tan solo es una mejora en las tareas programadas que fallan despues de una actualizacion.

3. Ya no puedo esperar la nueva version que ojala tenga mas herramientas de seguridad y sea mas agresivo con el spyware adaware, malware, badware y todo esa basura informatica.

mil gracias

Gracias Utility

1. No es necesario desinstalar la versión previa, sólo instala la nueva sin problemas e incluso si son en idiomas distintos. Para esa cantidad de equipos te sugiero instalar la consola de administración Remote Administrator de ESET para administrar todos los equipos de la red en forma conjunta.

2. Has leído bien

3.

Cristian

Bueno que bien que podamos tener este espacio para discutir y poder mejorar este maravilloso producto.

1. El remote administrator es pagando???

2. La empresa realmente es una ONG y pues no es una empresa grande ni compramos la version bussiness si no la home.

3. Mira creo que no te he entendido bien y disculpame por eso, nosotros al comprar esas licencias adquirimos una version, tenemos derecho a las actualizaciones de la base de firma durante un año y varios meses, pero por ejemplo en este caso en especifico, en la actualizacion que se hace diariamente se incluye este tipo de arreglos al programa??, obvio soy conciente que si sale la version 4.0 tendremos que pagar algo por el upgrade, pero cuando son detallitos o mejoras pequeñas al programa, supongo que tenemos derecho a recibirlas, la cuestion es que a mi no me pagan por ir e reinstalar 8 antivirus y ellos no van a pagar mi tiempo por hacer eso. disculpa nuevamente tanta preguntadera. lo concreto es en la actualizacion diaria incluyen el arreglo que tiene la .669???

4. una pregunta, me puedes explicar cuando las organizaciones hacen test, que significa un test “on demand”, porque en av comparatives mencionan eso y tambien retrospective proactive que segun entiendo es poner a funcionar el motor proactivo y ponerle nuevos virus y ver que tanta capacidad tiene de detectar nuevos ejemplos sin tenerlos relacionados en la base de firmas.

gracias

Hola Utility

1. Sí, y se adquiere al momento de la compra de la Licencia Bussines Edition.

2. Si utilizas más de 4 licencias deberías adquirir la Licencia Bussines Edition. Para ONG, ESET puede evaluar descuentos y para eso debes comunicarte con tu Partner.

3. Con la adquisición de la licencia, tienes derecho a todas (3.x, 4.x, etc) las actualizaciones por el tiempo que dure tu licencia.

4. On-demand significa bajo demanda. Es decir que el usuario solicitó la exploración. Sin ir más lejos es cuando decides scanear todo tu disco por ejemplo.

De nada, Cristian

@b@ddon.exe.win32/autorunsv (Gusano de Internet)
autorun.inf - win32/autorunsv (Gusano de Internet)

Éstos dos ítems no se dejan borrar del equipo

Por favor una orientación.

Gracias.

Estimado Adolfo,
no podemos ayudarte con poca informaión pero… ¿utilizas ESET NOD32? Si la respuesta es no, te recomiendo que descargues una versión de evalución desde nuestro sitio web http://www.eset-la.com/download/ o que explores tu PC con ESET Online Scanner desde http://www.eset-la.com/online-scanner/.

Cualquier cosa nos escribes nuevamente.

Jorge

Hola, tengo una pequeña duda, espero me la puedan resolver… es mejor nod32 antivirus o eset smart security, cual es la diferencia entre estos dos?

Hola Diego:
La diferencia es que ESET NOD32 es un antivirus y antispyware y ESET Smart Security es ESET NOD32 con las capacidades de antispam y firewall agregadas.
Uno no es mejor que el otro sino que tú evaluas cual de las soluciones te conviene adquirir para tú caso particular.
Obviamente cuanto más protegido estés mejor será (con antivirus, antispam y firewall).

Cristian

otra el el archivo server46.exe se incrusto en la crpeta windows/sistem32 y no se puede elimiminar porque dice que esta siendo usado por otro programa que ¿no se? ademas que el uso de procesos de lapc llega hasta el 100% cosa rara y lo peor mi pc se volvio muy lenta. gracias espero una ayuda para solucionar este problemon

Hola Alex:
Ya te hemos enviado un correo desde nuestro laboratorio solicitándote la muestra, para así determinar si la misma es detectada o no. De igual manera, si no posees una solución Antivirus, te recomiendo que descargues la version de evaluación de ESET NOD32. Puedes encontrar la misma en el siguiente link http://www.eset-la.com/download/index.php

Que ventajas se presentan a la hora de cambiar la version de nuestro antiviruz, si apesar que tengamos una version antigua esta igual se actualiza y nos proteje de la misma forma???

si estoy equivocado corrijeme.

Hola Renato
La ventaja de las nuevas versión es que está preparada para los nuevos sistemas operativos y las nuevas amenazas que aparecerán. Además poco a poco las versiones anteriores se irán descontinuando del mercado (como sucedió con los sistemas operativos antiguos de Windows por ejemplo) y deberíamos estar preparados.

Cristian