Una duda!! por que el NOD32,no detecta el virus Worm.Win32.AutoRun.dji \w-k-s-m.exe

Hola soy yo de nuevo,el archivo infectado ya no lo tengo en mi Pc, lo elimine pero navegando encontré el archivo en un servidor de descargas creo que es el mismo.
Espero que les sirva la muestra aqui les pongo el link..
http://www.[ELIMINADO]20f6cce2/WKSM.html

Hola Jaime:
La amenaza que mencionas es detectada por ESET NOD32 como gusano Win32/AutoRun.NF

Cristian

Hola tengo un parche de un juego que se llama Maple crusade 55 que el Nod32 no lo detecta como malicioso pero si lo es.
Aqui les pongo el log….
31/05/2008 21:13:37 Fichero \\Dos\d\juegos\Nexon\MapleStory\localhost.exe: se detectó Un caballo de troya ‘Trojan-PSW.Win32.Mapler.ak’. Usuario: PENTIUM4J\pentium4jj, equipo: localhost.
Aqui les dejo el link de la pagina de descarga..
http://maple[ELIMANDO]crusade.com/
Saludos.

Hola Jaime,
muchas gracias por escribir, efectivamente se trata de un código malicioso que ESET NOD32 detecta bajo el nombre de Win32/PSW.Mapler.AJ, un troyano diseñado para robar contraseñas.

Jorge

quisiera saber porque NOD32 no puede detectar el virus abbadon.exe, este virus impide manejo de administrador para impedir su eliminacion

Hola Pedro, gracias por tu comentario. ESET NOD32 detecta una amenaza que se propaga bajo ese nombre como Win32/AutoRun.SV y otro como Win32/AutoRun.VB.M.

Espero que estemos hablando del mismo archivo.

Saludos.

Jorge.-

Ante todo, Hola Jorge; pues, te tengo que agradecer infinitamente la informacion acerca del “Mapler.AJ.” Muchisimas Gracias.

Nod eliminó el autorun sv, pero persiste en la memoria y el equipo, que debo hacer??

Estimado John,
podría probar deshabilitando la restauración del sistema para, luego, explorar de manera profunda todo el equipo con el antivirus actualizado.

Saludos.-

hola mi pregunta es por que no puedo actualizar el antivirus 2.5

Hola myrian rodriguez:

Deberías contactarte con tu proveedor local del producto para actualizar el mismo a la última versión.

Cristian

hola gente de eset necesito ayuda

descargue un archivo que considere que no tenia ningun problema
pero al instalarlo no se actualiza el nod 32 que utilizo
creo que los archivos infecciosos son ntuser.dat y ntuser.txt

la pagina de la que descargue esto fue http://aio.[ELIMANDO].com/descargar-gratis-age-of-mythology-gold-edition-full-aio.html
en ella hay varios link de particiones del archivo.

si me podrian ayudar muchas muchisimas gracias

haaa se me olvido decir que los archivos sospechosos ntuser.dat y ntuser.txt se alojan en C:\Documents and Settings\user.

ademas no se dejan abrir ni tampoco se pueden borrar

agradesco la colaboracion

Hola quisiera saber si hay forma de poner directamente la opción “Desifectar Archivos” en le menu contextual, ya que actualmente esta se encuentra en el submenu de Opciones avanzadas

Hola Marco:

Esas opciones estan separadas porque consideramos que todo archivo debe ser verificado antes de desinfectado. De todas formas formas ten en cuenta que puedes realizar ambas acciones a la vez (explorar y desinfectar) desde la Opciones Avanzadas -> Desinfectar Archivos.

Cristian

Hola juanito:
Evidentemente has descargado un juego que contiene un troyano/rootkit en su interior y quizás el mismo esté controlando tu Sistema Operativo.
Por favor envía los archivos que creas sospechosos a nuestro Laboratorio para analizarlo.

Cristian

Hola, Cristian estuve leyendo un poco sobre el ESET y mi profesor de el curso de informática que estoy cursando nos recomendó una página web.
El tema es que mi profesor me dijo que allí había una posibilidad de hacer un escaneo a mi máquina.
Era algo así ESET ONLINE TEST o algo así..
Si me entiendes te agradecería que me pasaras el link, desde ya gracias.

Jajaja, que tonto yo, bueno gracias ya lo encontré.
ESET Online Scanner.
Gracias de todas maneras..

PD: Lo encontré en esta misma página, sigan así.

tengo el nod 3.0.642.0, hasta el 1 de agosto estuvo actualizandose pero a partir de ese dia no actualiza apareciendo el mensaje que la base de datos es la actual sin embargo veo en la pagina web de ESET que existen actualizaciones diarias. ¿es normal que esto suceda o el software tiene algun problema? por que si bien aparece el mensaje que esta actualizado tengo temor de que algun nuevo virus ingrese a mi pc y no tenga la proteccion necesaria

agradezco sus respuestas anticipadamente

Hola Leon:

Este no es un problema del producto sino que quizás tu licencia haya caducado. Te recomiendo ponerte en contacto con tu proveedor para renovar la licencia.

Cristian

Cuando estoy ejecutando Nod32 Escaneo y limpieza el programa detecta las infecciones de virus. Algunas las elimina, pero otras no, por ejemplo un virus llamado Brontox en varias versiones. al final no hace nada el antivirus, y presenta un mensaje en el registro que dice mas o menos asi. Ha ocurrido un problema al intentar enviar el arhchovo xxxxx Win32.Bronto xxx a Cuarentena. Porque sucede esto???? y tambien trato de buscar en la famosa carpeta de cuarentena y no hay nigun virus de los que Nod32 ha podido borrar. Necesito por favor, una explicacion bien clara al respecto. Desde Nicaragua, con cariño.

Hola Alejandro:

Brontok es una amenaza que muta continuamente y extremadamente complicada de analizar sin ver la situación real.
Por eso te sugiero la lectura del artículo Brontok, el gusano ganador que hemos escrito al respecto y además que consultes con el proveedor de tu Licencia para obtener soporte.

Cristian

hola tengo cuatro sugerencias que por favor las hagan llegar a los desarrolladores para ver si mejoramos aun mas este fabuloso antivirus, ojala que me puedan dar un feedback en respuesta sobre cada una de mis sugerencias GRACIAS.

1. El modulo antispyware es muy debil, deberia ser mas estricto aun, deja pasar mucho malware y adaware, tengo el caso de “Antivirus 2009″

2. El modulo antispam es sencillo y muy poco configurable, deberia tener mas opciones como bloquear por remitente, destinatario, asunto y por alguna palabra o idioma con el que venga el mensaje, ademas de poder exportar la lista negra y la lista blanca pues no existe esa opcion y toca hacer unos pasos complicados para poder exportarla.

3. Deberia existir un verdadero bloqueador del registro de windows, no estoy hablando del ids ni el idp que realmente hacen muy poco por proteger el registro, tengo un troyano que siempre que lo elimino del registro, vuelve y entra al otro dia, osea el ESS no hacen nada para controlar esto, estoy hablando de un modulo bloqueador del registro que primero no deje ingresar la clave al registro y que segundo como hace el Mcafee aparezca un aviso donde se pregunte si se permite el anexo a esa clave de registro siendo sospechasa para el usuario, claro estamos dando el poder al usuario, pero un usuario comprometido con su seguridad es obvio que si esta navegando en una pagina y esta le pide asi de buenas a primeras un anexo al registro pues sera bloqueado, eso es lo que hablo, bloqueador de registro con participacion del usuario.

4. Una herramienta incluida dentro del ESS que los usuarios expertos podamos usar para eliminar cualquier archivo asi este bloqueado usandose etc.. obvio seria una herramienta u opcion controlada por contraseña, algo muy parecido a lo que hace la utilidad killbox y con bloqueador osea no dejarlo hacer nada pues muchos adawares y spyware hacen cosas que se pueden bloquear y el ESS aun los deja hacer esas cosas siendo que son sospechosas sus acciones.

5. El envio de archivos para analisis, en repetidas ocasiones he enviado varios archivos para su analisis y encuentro que le doy click en enviar y al final no se si se envio no hay nada que le indique a uno que si se envio, obvio ustedes me diran que si se envia pero como se realmente que si fue exitoso el envio??? porque no ponen una simple ventana diciendo envio realizado!!!.

Soy un cliente de ustedes y tengo varias licencias compradas siempre he sido fiel a ustedes y vendo a veces su producto pero estas ultimas falencias que he encontrado me han hecho mirar hacia otros fabricantes que si cubren todos los requerimientos de mis clientes

gracias

cordialmente

ivan

pd. espero de verdad una respuesta de los desarrolladores para hacerme una idea de como sera el futuro de este producto.

Gracias Utility por tus comentarios que serán tenidos en cuenta en las próximas versiones de ESET.

Cristian

Bueno mi problema es el sgte. entre a un cyber (internet) y me pasaron un archivo llamado “Server46.exe” , el cual se propago en toda mi pc, no pudiendo acceder a mis particiones de disco duro, como normamente lo hacia (doble click), transporte el archivo en un disquete, y lo analize con varios antivirus (nod 2.70.39, 3.0, kaspersky, panda 2008) actualizados obviamente, pero no me detectaron nada, este archivo venia a la vez con el siguiente archivo .inf y sus intrucciones eran las siguientes:

invopen=Server46.exe
shellexecute=Server46.exe
shell\Auto\command=Server46.exe

esperaria una solucion a este problema, ya que ademas provoco los siguientes sintomas a mi pc:

- Lentitud en la pc (uso de mas memoria RAM).
- Al apagar la pc, esta se reinicia una sola vez.
- Mensaje de error en hardware, y volcado de memoria al dejar la pc unos 15 min.

Si alguno tiene una explicacion, espero me ayuden en esto, esperando una respuesta pronta, les dejo la sgte dirección:

george_devil[eliminado]@hotmail.com
george_devil[eliminado]@yahoo.es

Mi inquietud es saber si tienen uds en su pagina web un analizador en linea del mismo modo como karpesky

Hola Luis Calderon:

Puedes ingresar a ESET Online Scanner en esta misma página a la derecha.

Cristian

Hola Jorge Carrasco:

Gracias por tus comentarios y por favor envía un ejemplo del archivo mencionado para darte solución a la brevedad.

Cristian

hola que tal, mi pregunta es:
solo es posible obtener eset nod 32 antivirus de manera virtual o es posible adqurirlo de menera fisica como en cd y si viene en el empaque que se muestra en la portada de su pagina.

gracias.

Hola Alex, en la mayoría de los paises, el modo de comercialización es online, es decir, a través de Internet. Sin embargo, algunos paises se encuentran autorizados a comercializarlos en caja con su respectivo CD, esto es muy común en paises de Centroamérica.

Saludos.-

no se porq no se actualiza el antivirus y es el original

Hola al grupo de eset de latinoamerica.

Aqui nuevamente con varias inquietudes:

1. En dias pasados coloque un mensaje en cual sugeria y mencionaba ciertas mejoras que son como importantes que hicieran o que les comunicaran a los laboratorios de desarrollo de ESET, pues ahora me gustaria que quedara como aporte a esas nueva mejoras o funciones y que lo anotaran dentro de las posibilidades, un limpiador de galletas conocidas como maliciosas y borrado del temporal, espero que la tengan en cuenta para cuando se desarrollo el nuevo software.

2. He visto que salio una version nueva del producto ESS, yo tengo compradas 8 licencias con una version anterior a esta la .650 y he visto que salio la .669, tengo aun como 1 año y 8 meses de subscripcion, que cambios puede existir en la version y dentro de las actualizaciones, tambien me actualizan esas nuevas funciones o arreglos al programa?????

3. Segun entrevista que lei aqui en el Blog con uno de los jefes de laboratorio sobre el desarrollo del ESS, que se puede saber a la fecha de hoy??? estamos hablando de una version 3.1 o 3.5 o la 4.0???

Gracias

Gracias por tus comentarios Utility, que paso a responder.

1. Recuerda que las cookies no son dañinas y la eliminación de archivos del usuario como los temporales, no corresponden a la función de un antivirus.

2. Justamente las nuevas versiones incluyen actualizaciones y nuevas opciones al software, por lo que es recomendable instalarlas siempre.

3. En este momento nuevas versiones están siendo desarrolladas y dentro de poco se tendrá más información pública al respecto.

Gracias
Cristian

Cristian muchas gracias por la respuesta, asi debe ser el feedback que uno necesita, ahora bien pues queda claro lo de las cookies y los temporales. mil gracias.

1. Ahora bien debo desinstalar la version .650 e instalar la .669?? son 8 computadores es como aburridor eso, ademas no me pagan por eso!!!!.

2. Lei en Eset que dicen que el arreglo que tiene la .669 tan solo es una mejora en las tareas programadas que fallan despues de una actualizacion.

3. Ya no puedo esperar la nueva version que ojala tenga mas herramientas de seguridad y sea mas agresivo con el spyware adaware, malware, badware y todo esa basura informatica.

mil gracias

Gracias Utility

1. No es necesario desinstalar la versión previa, sólo instala la nueva sin problemas e incluso si son en idiomas distintos. Para esa cantidad de equipos te sugiero instalar la consola de administración Remote Administrator de ESET para administrar todos los equipos de la red en forma conjunta.

2. Has leído bien

3.

Cristian

Bueno que bien que podamos tener este espacio para discutir y poder mejorar este maravilloso producto.

1. El remote administrator es pagando???

2. La empresa realmente es una ONG y pues no es una empresa grande ni compramos la version bussiness si no la home.

3. Mira creo que no te he entendido bien y disculpame por eso, nosotros al comprar esas licencias adquirimos una version, tenemos derecho a las actualizaciones de la base de firma durante un año y varios meses, pero por ejemplo en este caso en especifico, en la actualizacion que se hace diariamente se incluye este tipo de arreglos al programa??, obvio soy conciente que si sale la version 4.0 tendremos que pagar algo por el upgrade, pero cuando son detallitos o mejoras pequeñas al programa, supongo que tenemos derecho a recibirlas, la cuestion es que a mi no me pagan por ir e reinstalar 8 antivirus y ellos no van a pagar mi tiempo por hacer eso. disculpa nuevamente tanta preguntadera. lo concreto es en la actualizacion diaria incluyen el arreglo que tiene la .669???

4. una pregunta, me puedes explicar cuando las organizaciones hacen test, que significa un test “on demand”, porque en av comparatives mencionan eso y tambien retrospective proactive que segun entiendo es poner a funcionar el motor proactivo y ponerle nuevos virus y ver que tanta capacidad tiene de detectar nuevos ejemplos sin tenerlos relacionados en la base de firmas.

gracias

Hola Utility

1. Sí, y se adquiere al momento de la compra de la Licencia Bussines Edition.

2. Si utilizas más de 4 licencias deberías adquirir la Licencia Bussines Edition. Para ONG, ESET puede evaluar descuentos y para eso debes comunicarte con tu Partner.

3. Con la adquisición de la licencia, tienes derecho a todas (3.x, 4.x, etc) las actualizaciones por el tiempo que dure tu licencia.

4. On-demand significa bajo demanda. Es decir que el usuario solicitó la exploración. Sin ir más lejos es cuando decides scanear todo tu disco por ejemplo.

De nada, Cristian

@b@ddon.exe.win32/autorunsv (Gusano de Internet)
autorun.inf - win32/autorunsv (Gusano de Internet)

Éstos dos ítems no se dejan borrar del equipo

Por favor una orientación.

Gracias.

Estimado Adolfo,
no podemos ayudarte con poca informaión pero… ¿utilizas ESET NOD32? Si la respuesta es no, te recomiendo que descargues una versión de evalución desde nuestro sitio web http://www.eset-la.com/download/ o que explores tu PC con ESET Online Scanner desde http://www.eset-la.com/online-scanner/.

Cualquier cosa nos escribes nuevamente.

Jorge

Hola, tengo una pequeña duda, espero me la puedan resolver… es mejor nod32 antivirus o eset smart security, cual es la diferencia entre estos dos?

Hola Diego:
La diferencia es que ESET NOD32 es un antivirus y antispyware y ESET Smart Security es ESET NOD32 con las capacidades de antispam y firewall agregadas.
Uno no es mejor que el otro sino que tú evaluas cual de las soluciones te conviene adquirir para tú caso particular.
Obviamente cuanto más protegido estés mejor será (con antivirus, antispam y firewall).

Cristian

otra el el archivo server46.exe se incrusto en la crpeta windows/sistem32 y no se puede elimiminar porque dice que esta siendo usado por otro programa que ¿no se? ademas que el uso de procesos de lapc llega hasta el 100% cosa rara y lo peor mi pc se volvio muy lenta. gracias espero una ayuda para solucionar este problemon

Hola Alex:
Ya te hemos enviado un correo desde nuestro laboratorio solicitándote la muestra, para así determinar si la misma es detectada o no. De igual manera, si no posees una solución Antivirus, te recomiendo que descargues la version de evaluación de ESET NOD32. Puedes encontrar la misma en el siguiente link http://www.eset-la.com/download/index.php

Que ventajas se presentan a la hora de cambiar la version de nuestro antiviruz, si apesar que tengamos una version antigua esta igual se actualiza y nos proteje de la misma forma???

si estoy equivocado corrijeme.

Hola Renato
La ventaja de las nuevas versión es que está preparada para los nuevos sistemas operativos y las nuevas amenazas que aparecerán. Además poco a poco las versiones anteriores se irán descontinuando del mercado (como sucedió con los sistemas operativos antiguos de Windows por ejemplo) y deberíamos estar preparados.

Cristian

Hola Eset primero que todo queria decirles lo fabuloso que es Eset Smart Security es genial espero que sigan así,la verdad queria preguntarles cuando sale la version del Eset Smart security en español, yo lo tengo en ingles y para mi es dificil usarlo en ingles espero que me puedan ayudar gracias.

Hola Adrian, ESET Smart Security se encuentra disponible en español, de hecho la última versión en este momento es la 3.0.672.

Si eres usuario registrado o si necesitas descargar una versión de evaluación, podrás obtener la versión en español para ambos casos desde http://www.eset-la.com/download/.

Saludos.

Encontre una PC capturada con Vista antivirus 2008, abria ventanas del explorer sin limite, tenia instalado avast desactualizado. Luego de eliminar todos los temporales y eliminar los toolbar instalados (5 en total), y eliminar el vista en cuestion a traves del regedit, seguian los problemas. No permitia instalar elistar ni a modo de fallos. Desinstale por ultimo el avast y en el reinicio la pc se quedo congelada en iniciando sesion. Que deberia haber hecho, hay solucion.
Gracias de antemano.
Jorge

Hola Jorge,
lamentablemente los códigos maliciosos tipo rogue, como lo es el XP antivirus causan muchos dolores de cabeza a los usuarios debido a los problemas que ocasiona en el sistema.

Para poder arrancar el sistema, puedes probar en hacerlo MPF y fijarte de eliminar las entradas que hayan quedado en la clave run del registro.

Para ello, desde el botón inicio/ejecutar escribe msconfig y en la solapa inicio deshabilita las entradas relacionadas a la desintalación anterior. Quizás el problema se deba a algún archivo basura.

De todas formas, ESET NOD32 elimina esta familia de códigos maliciosos. Te recomendamos que instales un versión de evaluación y explorer todas las unidades de tu equipo.

También puedes probar explorando el equipo de manera online desde ESET Online Scanner. Saludos.

Jorge

hola soy javier quiero saber como elimino a server46.exe ya que me consume demasiada velocidad, ademas de reiniciar mi pc, se los agradeceria.

Hola Javier:

Hemos respondido a tu correo para solicitarte una muestra del archivo afectado y así poder analizar el mismo a la brevedad.

Cristian

A mi tambien me aparecio el problema del archivo server46.exe. Este hace que se reinicie la computadora y luego el sistema operativo me avisa que hubo un gran error y por eso se reinicio. Que hago? Es necesario este archivo? Quiero borrarlo, pero me temo que eso afecte el sistema operativo. Mi problema es parecido a aquellos que ya pusieron sus preguntas aqui, con la excepcion que no me hace lenta la computadora. Ayuda por favor.

Hola Alejandro:

Al igual que en los casos anteriores, hemos respondido a tu correo para solicitarte una muestra del archivo afectado y así poder analizar el mismo a la brevedad.

Cristian

Hola amigos de ESET yo tengo un problema con un virus o spyware en verdad que no sé que es pero sí te puedo dar los síntomas primero hace desaparecer la opción “Ejecutar” del boton de Inicio, luego desabilita el check de la opción “restaurar sistema” y también me bloquea el “Administrador de Tareas”.

Y lo peor es que tampoco puedo correr mi windows en “Modo Seguro” xq’ no me deja.

yo quisiera saber que nombre tiene este Virus o Spyware para buscar una solución y eliminarlo.
Y claro está si me puedes ayudar con este problema te agradecería mucho.

Atte.

José A. Olarte P.

Hola José:
Lamentablemente con la información que nos provees es muy dificil determinar la causa ya que los que describes es realizado por gran parte del malware actual.
Por favor intenta enviar más detalles y para eso te sugiero que instales una versión de prueba de ESET NOD32 o que hagas una búsqueda online con ESET Online Scanner para determinar el foco de la posible infección.

Cristian

Hola Cristian… bueno la verdad es que ya formatié mi pc debido a toda la sacadera de pelos que me daba este problema… pero bueno si me vuelvo a infectar te hago saber…
Gracias por la respuesta. xD

por que el eset smart security de mi pc no se deja actualizar al decir que el nombre la contraseña son incorrectos como soluciono este problema

Hola Carlos:

Deberías consultar tu problema con el Partner a quien compraste tu licencia, para verificar cualquier inconveniente con la misma o su fecha de vencimiento.

Cristian

Hola Cristian mira tengo una duda… quiero actualizar mi Eset Nod 32 pero no tengo internet… como puedo hacerlo manualmente??? me dijeron que podría descargarme unas actualizaciones de su página web y después actualizar mi antivirus manualmente… eso es posible??? y como lo hago??…

Gracias…
Saludos

Hola José Antonio:

Actualmente no se puede actualizar ESET NOD32 desde un equipo que no posea conexión. De hecho en la licencia del producto se puede leer que unas de los requerimientos es tener conexión a Internet o a una consola de Administración para poder actualizar.

Esa función estará disponible dentro de poco y publicaremos un tutorial al respecto.

Cristian

Ok Cristian… es bueno saber que integrarán esa función… gracias por la respuesta…

Saludos

Saludos

Utilizo el Eset Smart Security 3.0.672.0 me agradaria saber que significa:
- Incorrecto valor de verificación CRC del paquete IP
- Ataque detectado contra el cache DNS

Que aparecen en el Registro del Cortafuegos

Gracias.

Hola Jorge,
CRC es el acrónimo de Código de redundancia cíclica, lo que hace es verificar la integridad del paquete que fluye a través de TCP/IP.

Con respecto al ataque, el Firewall de ESET lo detecto y lo bloqueó.

Saludos.

Jorge.

Se agradece la respuesta

Tengo en dos computadores el eset nod32 y en uno de ellos al scanear detecta los virus pero no limpia en cambio en el otro computador scaneo y al momento de detectar me limpia los virus, me he fijado que el que funciona bien tiene un punto verde como de que esta activo, en cambio el que no limpia los virus y solo los detecta tiene el punto ese rojo como que no estuviera activo, bueno no se como hacer que ese punto quede verde y limpie los virus…me pueden ayudar por favor estoy con este problema de hace varios dias..y no se como arreglarlo

SALUDOS:

Quiero que me ayuden porque mi antivirus tienes una alerta roja, enel area de acceso a web,que hago para activarla?, trato de hacerlo por el panel de control y no queda guardad.

gracias anticipadas……

Estimado Amauris De los Santos,

Le informamos que aparentemente el producto no fue correctamente instalado o sufrió alguna modificación. Tenga a bien desinstalar ESET NOD32 Antivirus y luego vuelva a instalarlo. Si no desea perder sus configuraciones exporte las mismas a un archivo .XML

Cordiales saludos

existe la posibilidad de que alguien me informe como puedo hacer para tener este antivirus en español ,,,,,,ya que soy muy inesperto en esto y ademas es desesperante cuando a´parece en rojo ese ojo que debe estar en verde

Estimado José Mendoza,

Le informamos que ingresando al sitio http://www.eset-la.com/download/ podrá descargar el producto en Español, cabe destacar que debe poseer una licencia válida. Este ultimo detalle puede ser el motivo por el cual el ícono se muestra en rojo (el mismo aparece en rojo cuando el producto se encuentra desactualizado o cuando alguno de sus módulos esta desactivado).

Cordiales Saludos

Estimada Alejandra zeballos,

Es importante que nos indiques que version de ESET NOD32 estas utilizando en cada uno de los equipos, asimismo deberías verificar que ambos productos se encuentren actualizados y con una licencia válida (en particular aquel que posee el ícono en rojo). Si los productos se encuentran actualizados y con licencias validas, podrías exportar las configuraciones del equipo en el cual si se limpian las amenazas para luego importarlas en el antivirus del otro equipo.

Cordiales Saludos

HOLA
MI PREGUNTA ES A QUE SE REFIERE EL ARCHIVO RECYCLER, SI ES UN VIRUS O NO YA QUE CUANDO APARECIO EN MI USB CONVIRTIO MIS CARPETAS EN .EXE Y AL VACUNARLA LAS ELIMINO, COMO PUEDO ELIMINAR ESTE VIRUS.

Hola

La carpeta Recycler corresponde a Windows pero es ampliamente utilizada por malware USB para crear archivos y seguir reproduciendosé en forma oculta.
Si utilizas ESET NOD32 y encuentra una carpeta/archivo dañina de este tipo, el malware será eliminado.

Cristian

Mis estimados:

Ultimamente he notado que el Nod se esta actualizando casi todos los dias…

Por lo que tengo entendido esto solo deberia pasar solo los dias MArtes de todsa las semanas…

Algun motivo en especial para esto????

Nos vemos

Renato

Hola Renato Espoz:

ESET (y cualquier AV) actualiza cada día e incluso varias veces al día por el dinamismo que tiene el malware actual. Esto siempre ha sido así.
Quizás lo del día martes te confundes con Microsoft que es quien actualiza el 2do martes de cada mes sus productos.

Cristian

Hola cristian mira tengo un problema con el ESET 3.0.672.0 no me deja conectar el programa de descarga P2P ARES el firewall del eset lo toma como mailicioso hay alguna forma de que me deje conectarlo ya q es un programa que lo utilizo mucho para la descarga de musica gracias

mi pregunta es, vale la pena pasarse al smart security o es suficiente con el antivirus y spyware?? les agradecere mucho su amable respuesta.

Hola Eliomin, ESET NOD32 te provee protección inteligente ante diferentes tipos de códigos maliciosos a través de su heurística avanzada, por lo tanto es una excelente herramienta en ese aspecto.

Con relación a ESET Smart Security, además de protegerte con la misma confiabilidad de ESET NOD32, incorpora otras herramientas de seguridad como un firewall personal y un filtro antispam. Lo realmente interesante de esto, además de ampliar el abanico de protección, es que todo se encuentra completamente integrado a un mismo motor, es decir, no es una suite donde cada producto se te instala por separado.

Si en tu PC haz implementado un firewall personal (sólo firewall) y quieres también contar con protección antispam sin perder la seguridad ofrecida por ESET NOD32, la respuesta es sí.

Sin embargo, también depende de la experiencia de cada uno. De todas formas, evidentemente ya conoces nuestro producto, por lo que seguro no vas a dudar en ampliar la cobertura de protección ;P

Si prefieres puedes, primero evaluar ESET Smart Security descargando la versión de evaluación completamente funcional durante 30 días desde http://www.eset-la.com/download.

Saludos.

Hola Emiliano,
debes colocar la configuración del firewall en modo interactivo, de esta manera, cuando Ares intente establecer una conexión te avisará dándote la posibilidad de permitirlo o no.

Saludos.

Hola, yo tengo una duda con el ESS sera posible crear una regla que nos permita el no acceso a las carpetas compartidas pero si poder compartir recursos de red?

si es asi como lo podria hacer?

gracias por su ayuda

Hola Raul

No termino de entender tu pregunta. Creo que te refieres a la forma en que el Firewall de ESET Smart Security protege las redes en forma restrictiva o compartida pero por favor aclara la pregunta.

Cristian

Hola, al iniciar mi pc me sale un aviso que dice que no encuentra el archivo ctfnom.exe, he buscado en internet y encontre que es un virus troyano. Tengo instalado NOD32 2.5 y no lo limpia. Que puedo hacer.

Gracias

Hola Yenny,
el problema es que el malware fue eliminado pero seguramente quedó alguna referencia del ejecutable en el registro.

Te recomiendo que mantengas tu ESET NOD32 actualizado y recorras los siguientes post:
Cuando quedan rastros del malware
Identificando procesos maliciosos en sistemas windows
Conociendo lo que hay en nuestro sistema

En el primero de ellos encontrarás información sobre las claves del registro que comúnmente suele manipular el malware. Deberías chequear en las mismas y si encontrás alguna referencia al archivo en cuestión eliminar la entrada.

Saludos.

Tengo un juego online al que habia ingresado sin problemas, pero el dia de hoy el nod32 me marca el siguiente problema

Time Module Object Name Threat Action User Information
24/10/2008 09:28:46 a.m. IMON archive http://guard.[ELIMINADO].net/Combat/HackShield/RealServer/patch/39/ehsvc.dl- a variant of Win32/Packed.Themida application Connection terminated

ya lei que es un paquete que viene comprimido y que solamente es una alerta, pero nod32 no permite su ejecucion.

Mi pregunta es:
¿Puedo ejecutar el programa sin problemas de infeccion?

hola, el antivirus me dice que se ha encontrado ua variante del w32/kryptik.AK lo elimina pero el problema es que me sale este aviso cada unos 20 minutos. el archivo lo encuentra en la carpeta system32 cuando la aplicacion explorer.exe intenta acceder al archivo. ¿que puedo hacer?

Hola Joel:

Nos encontramos analizando el archivo. Cuando tengamos una respuesta te la haremos saber.

Cristian

Tengo un problema con el virus lin32.exe oculto en una carpeta llamada restore el cual su antivirus no lo reconoce y no lo elimina, ustedes me dicen que se les envie por correo el archivo comprimido para su analisis pero al hacerlo por hotmail aparece un mensaje que dice que no se pueden enviar virus por correo o algo asi, disculpen mi ignorancia y espero me ayuden, ya que este virus algunas me ha borrado todos los archivos de las memorias USB

Hola Isaac:

Para enviar un correo de esa forma debes comprimir con clave el archivo y enviarlo. Informanos de la clave en el correo por supuesto.

Cristian

hola gente, pregunto…tengo el nod32 3. se puso en rojo el ojo..
y yo lo tengo que actualizar manualmente y no tengo internet en mi casa que puedo hacer…… saludosss

Que tal:

Muy buena página para dar respuestas a las inquietudes y problemas que tenemos con nuestras pc´s XD.

Yo tuve un problemas similar al de Issac, al meter la memoria en un cyber, me traje un “regalito”. Es una carpeta llamada
“RESTORE”, que aparece oculto. Además un archivo autorun.inf:

Esta es la indicación de dicho archivo:

[autorun]
open=RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
shell\open\default=1

El NOD32 no lo toma como virus, pero entonces porque se crea. Así que tuve que eliminar esa carpeta y archivo manualmente desde una ventana de MS-DOS. No me anime a abrirlo desde explorador de windows.

Así que si saben algo de ese archivo les agradecería me lo dijeran.

Gracias de antemano =D

Hola Victor,

Evidentemente se trata de un malware de USB. Por envíalo al Laboratorio para su análisis y pronta respuesta.

Cristian

Hola Alberto,

Deberías verificar que tengas un producto actualizado y con una licencia válida en otro equipo y luego puedes exportar la configuración y las actualizaciones al equipo que no tiene conexión.

Cristian

en esta direccion: http://patch.warrock.(ELIMINADO)ehsvc.dl-, se baja un archivo de actualizacion del Juego de Guerra WarRock, segun Nod32 es con archivo infectado con “una variante de Win32/Packed.Themida application Connection terminated”, no se puede terminar de bajar el archivo ya que el antivirus (muy bien por eso) no lo deja. Este Juego de Guerra es Mundial y se juega en red, por eso quiero saber si tiene un virus o es una variante sin importancia. Desde ya gracias mil por la contestacion.

Hola Willy, sería interesante saber cómo llegaste hasta esa URL, ya que desde el sitio oficial no encontré ningún vínculo hacia esa dirección.

Se pueden dar dos posibilidades, la primera de ellas es que se trate de un falso positivo (se detecta como malicioso algo que no lo es); y la segunda posibilidad es que el sitio sea falso y se descargue realmente un malware.

Ambas posibilidades son viables, por lo que si podes contarnos como llegaste hasta esa descarga podemos seguir el caso.

Saludos.

hola
el antivirus me detecta el virus agent.NPU cada cierto tiempo si bien lo detecta y elimina sigue apareciendo lo mismo. me podrian decir ¿como puedo definitivamente sacarlo del equipo?, ya que por lo visto el nod no lo elimina de todos lados. (ya he hecho un analisis exaustivo al sistema y nada) gracias

Estimado Javier,
según su comentario, esa es la función del antivirus, es decir, detectar la amenaza antes que infecte su equipo. Si la amenaza aparece cada cierto tiempo, debería ver la posibilidad de que se este intentando propagar desde algún recurso compartido (en caso de estar en una LAN) o algún dispositivo de almacenamiento extraíble.

Por otro lado me pregunto ¿tiene habilitada la opción de restauración del sistema? En caso positivo, quizás el inconveniente sea eso y no el antivirus.

Saludos.

Hola. Porque reconoce como virus el archivo R_SERVER que pertenece al remote administrador???
Hay alguna forma de solucionar este problema?
Ya que uso continuamente el remote administrador y el antivirus me borra el archivo r_server y deja de funcionar. Gracias.

Hola Federico,
ESET NOD32 detecta este archivo como malicioso porque es considerada una herramienta potencialmente peligrosa.

Podes excluir ese archivo de la detección o toda la carpeta donde se instala el programa. Esto lo podes hacer desde la opción “Exclusiones” de las configuraciones avanzadas, y desactivar la detección de “Aplicaciones potencialmente Peligrosas”.

Saludos.

Utilizo el Outlook express para recibir mis correos, cuando abro este se activa el antiva el correo no deseado de ESET. Sin embargo al cerrar el outlook y volverlo abrir no se activan estas funciones. Que puedo hacer para solucionar esto?..

Hola Octavio, la verdad es que no se interpreta muy bien tu pregunta y cuál es el inconveniente. De todas formas, te recomendamos que siempre verifiques tener instalada la última versión de ESET NOD32 y que el icono siempre se encuentre de color verde.

En caso de notar que el icono se encuentra de color rojo, puede ser que no se encuentre actualizado o que algunos de los módulos de detección hayan sido desactivados.

Saludos.

perdi el numero de usuario y la contraseña de eset smart security, como puedo conseguirlos para actualizar mi antivirus??

ademas por que siempre al iniciar el equipo me dice que no se ha pododo leer la configuracion del cortafuegos.

Hola Carlos, debes ponerte en contacto con el distribuidor de donde has adquirido el producto.

Jorge

Desde que empezaron los mp3 he estado coleccionandolos, hasta la fecha tengo poco más de 10 mil canciones. Pero hace unas semanas, me di cuenta que, si no son todos, la mayoría de archivos estan infectados con un troyano que NOD32 lo identifica como una variente de WMA/TrojanDownloader.GetCodec.gen trojan.
El antivirus lo pone en cuarentena y con esto, el único reproductor que lee los mp3 es el Windows Media Player.
Si le cambio la extención de mp3 a wmv o wma, puede ser leído por cualquier otro reproductor incluyendo el winamp.
Por famor informarme qué debo de hacer para desinfectar mi música, preferiblemente evitar la opción de eliminar.

Hola Cristian,
Estuve observando lo vídeos y me parecieron muy buenos, pero como puedo descargarlos para hacerle una presentación al personal que trabaja en nuestra institución

Saludos

Hola Alexander:

Si observas el código fuente de la página donde se encuentra el video, podrás ver un archivo con extensión FLV que es el video y se puede descargar sin problemas, para reproducirlo donde desees.

Cristian

Hola Enrique Argueta:

En el Video sobre infección de archivos MP3, Malware a través de archivos MP3 y en el Análisis de un malware de multimedia nos hemos extendido sobre el tema. Lamentablemente no te quedan muchas opciones más que eliminar los archivos que han sido modificados y en los cuales se ha incluído el código dañino.

Cristian

Hola Cristina,
te cuento que llevo 12 años manejando equipos Apple y hasta el momento no he visto equipos de esta marca infectados con algún tipo de Malware, pero me gustaría saber si actualmente existen amenazas para estos sistemas y si eset piensa sacar una versión del antivirus para estos equipos.

Saludos

Hola Alexander.

Soy Cristian, no Cristina, espero no te moleste que te conteste yo :).
Con respecto a MAC, existen algunos malware diseñados específicamente para esta plataforma, como se puede ver en Elige tu malware para Windows o Mac. Si bien es acotado el margen de ataque, a medida que esta plataforma adquiera mayor cantidad de usuarios, todo indica que se podrían comenzar a ver más ataques de este tipo. Recuerda que el malware es un negocio de oferta y demanda.
Con respecto a versiones de ESET para MAC/OS, la misma está planeada.

Cristian

Porque el SysInspector mantiene en color rojo:

- itss.dll
- mmsys.dpl

Pueden ser peligrosos, gracias por su respuesta

Saludos

Gracias Cristian,
disculpame el error.

Hola, mientras mi vieja usaba la máquina le salto un cartel de infección y le puso eliminar, pero luego de reiniciar el equipo entro en un ciclo de reinicio permanente, tienen idea como puedo solucionar esto?
Con las opciones a prueba de fallo o restar no funcionan, puse el disco en otro equipo y reemplace los archivos del registro (c:\windows\system32\config\) por unos viejos que saque de un punto de restauración y nada, renombre los últimos sys del listado de ntbtlog.txt para que no los cargue y lo mismo.
Donde mas puedo ver que cosa se borro que le implica reinicio al equipo con windows XP sp2?

Hola Martín,
en primer lugar, sería interesante saber de qué código malicioso se trata para poder establecer lo que pudo haber hecho en el equipo o si el problema es como consecuencia del malware.

Por otro lado, si deseas, puedes intentar restaurar los archivos del sistema a través del comando “sfc”. Para ello necesitarás insertar el disco del sistema operativo y luego desde Inicio/Ejecutar, correr el comando junto al parámetro “scannow”.

El comando completo debe quedar así: sfc/scannow.

Jorge

Gracias Jorge!

mi consulta va enfocada al area de mercadeo, y quisiera saber si existe la posibilidad de adquirir el producto para una pequeña empresa con una red inalambrica. y el costo de la licencia para un total de 9 PC`s.
agradeciendo la atencion.

Hola , quisiera saber por que el nod 32 no detecta un virus que se propaga muy rapidamente es un troyano me parece es:
winse32.exe mi pc es windows vista y este se localiza :
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe
Agradeceria que lo detecten ya que a veces las memorias usb las portan
Gracias

Hola Abimel:

Gracias por tu interés en nuestros productos y por supuesto que puedes instalarlo en tu red. Para adquirirlo debes dirigirte a un Partner Regional en tu país.

Cristian

Hola, mi problema es el siguiente es que cuando enciendo el pc, pasaran 10 o 15 minutos (aveces mas tiempo) me sale un aviso de el cual me dice “Generic host process for win32 services” y cuando cierro este aviso inmediatamente se desactiva mi tarjeta de sonido y me sale un aviso en pantalla “no hay un dispositivo mezclador disponible” pasa igual con mi red local impidiendome conectarme con la otra pc “ningun proveedor ha aceptado la ruta de acceso de la red”, me dijeron que tenia que actualizar con un parche de windows KB921883 “pero yo ya habia instalado el SP3 hace medio año” asi que yo creo que eso es imposible, asi que acudo a uds. buscando ayuda pues yo creo que es un virus o algo parecido que el antivirus “actualizado = virus signature database: 3607 2811112″ no lo detecta. gracias de antemano.

Buen dia todos instale Eset Smart Security y me bloqueo varias carpetas me las mando a cuarente de echo todas estas carpetas las tenia en un disco externo desconecte el disco de esta maquina para conectarlo en otra y sigue si abrirlas como le puedo hacer para porderlas abrir agradeceria su ayuda.

saludos

Estimado Gabriel,
independientemente de la acción que realice ESET NOD32 (desinfectar/eliminar), siempre envía una copia cifrada del archivo a la carpeta cuarentena. Pero no modifica el archivo original.

De todas formas, es poco probable que suceda algo similar ya que, si encuentra un código malicioso, realiza alguna acción, es decir