Registrarse
FaceBook Twitter

[SOLVENTADO] Troyano JS/DrpXibow.A.

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Usuario registrado
Mensajes: 14
Registrado: Dom, 16 Sep 2012, 16:05

[SOLVENTADO] Troyano JS/DrpXibow.A.

Notapor Ferro » Vie, 12 Dic 2014, 01:05

Hola,

Esta tarde PG 2015 me ha detectado varios archivos maliciosos, todos ellos nombrados como troyano JS/DrpXibow.A. pero el antivirus dice que no puede eliminarlos. Todos los archivos maliciosos se encuentran en la carpeta C:\ Windows/Help/OEM/Scripts...

También he pasado Panda Cloud Cleaner pero este no detecta como maliciosos estos archivos. Mi sistema operativo es W7.

Espero vuestra ayuda


Un saludo

Moderador Oficial
Avatar de Usuario
Mensajes: 1562
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano JS/DrpXibow.A.

Notapor TaTienDo » Vie, 12 Dic 2014, 09:31

Hola,

indicarte que vamos a necesitar que hagas una copia de los ficheros que nos indicas. Comprime todo en una carpeta con contraseña "panda" sin comillas y adjuntalos aquí, si por tema de espacio no puedes subirlos usa nuestro ftp.

No olvides avisarnos cuando dispongamos de esta información.

Saludos,

Usuario registrado
Mensajes: 14
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Notapor Ferro » Vie, 12 Dic 2014, 10:43

Hola,

He intentado comprimirlos pero me da error: me dice acceso denegado.

Moderador Oficial
Avatar de Usuario
Mensajes: 1562
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano JS/DrpXibow.A.

Notapor TaTienDo » Vie, 12 Dic 2014, 12:48

Hola,

por lo que indicas entiendo que no has realizado una copia de los mismos, si no que has tratado de comprimirlos directamente y estarán en uso. Create una carpeta, haz una copia de los mismos y comprime la carpeta tal y como te he indicado.

Espero tus comentarios,

Saludos,

Usuario registrado
Mensajes: 14
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Notapor Ferro » Vie, 12 Dic 2014, 12:59

Hola,

He intentado copiarlos a una carpeta pero no me lo permite. Sale el siguiente aviso: Necesita permisos de administrador del equipo para hacer cambios en este archivo.

Moderador Oficial
Avatar de Usuario
Mensajes: 1562
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano JS/DrpXibow.A.

Notapor TaTienDo » Vie, 12 Dic 2014, 14:23

¿Donde has creado la carpeta donde tratas de realizar la copia de los ficheros?
¿has probado a iniciar el sistema en Modo Seguro y realizar la copia desde ahí?

Esperamos tus comentarios,

Saludos,

Usuario registrado
Mensajes: 14
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Notapor Ferro » Vie, 12 Dic 2014, 14:54

Hola,

He logrado comprimirlos en modo seguro. Os adjunto el archivo, espero que este todo bien.

Espero vuestra respuesta

Un saludo
Adjuntos
Scripts.rar
(458.37 KiB) 5 veces

Usuario registrado
Mensajes: 14
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Notapor Ferro » Dom, 14 Dic 2014, 16:22

Hola,

Quería informaros que este fin de semana cuando el antivirus se ha vuelto a sincronizar con la nube, ya no detecta como maliciosos esos archivos. No se si esto puede tratarse de un falso positivo.

Espero vuestros comentarios

Un saludo

Moderador Oficial
Avatar de Usuario
Mensajes: 2869
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: Troyano JS/DrpXibow.A.

Notapor PandaSupport1 » Lun, 15 Dic 2014, 17:36

Hola,

Tiene pinta de que se tratase de un falso positivo.

Comprueba por favor que ya no se detectan y confirmanoslo para poder cerrar el hilo ;-)
Un saludo,

Alberto Domínguez
TechSupport Department, Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Usuario registrado
Mensajes: 14
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Notapor Ferro » Lun, 15 Dic 2014, 22:26

Hola,

He realizado un nuevo análisis con el antivirus y no detecta como maliciosos ningún archivo.

Un saludo

Siguiente

Volver a Virus - Archivo de Incidencias

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados