[SOLVENTADO] Troyano JS/DrpXibow.A.

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Ferro
Usuario registrado
Usuario registrado
Mensajes: 17
Registrado: Dom, 16 Sep 2012, 16:05

[SOLVENTADO] Troyano JS/DrpXibow.A.

Mensaje por Ferro »

Hola,

Esta tarde PG 2015 me ha detectado varios archivos maliciosos, todos ellos nombrados como troyano JS/DrpXibow.A. pero el antivirus dice que no puede eliminarlos. Todos los archivos maliciosos se encuentran en la carpeta C:\ Windows/Help/OEM/Scripts...

También he pasado Panda Cloud Cleaner pero este no detecta como maliciosos estos archivos. Mi sistema operativo es W7.

Espero vuestra ayuda


Un saludo
Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano JS/DrpXibow.A.

Mensaje por TaTienDo »

Hola,

indicarte que vamos a necesitar que hagas una copia de los ficheros que nos indicas. Comprime todo en una carpeta con contraseña "panda" sin comillas y adjuntalos aquí, si por tema de espacio no puedes subirlos usa nuestro ftp.

No olvides avisarnos cuando dispongamos de esta información.

Saludos,
Ferro
Usuario registrado
Usuario registrado
Mensajes: 17
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Mensaje por Ferro »

Hola,

He intentado comprimirlos pero me da error: me dice acceso denegado.
Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano JS/DrpXibow.A.

Mensaje por TaTienDo »

Hola,

por lo que indicas entiendo que no has realizado una copia de los mismos, si no que has tratado de comprimirlos directamente y estarán en uso. Create una carpeta, haz una copia de los mismos y comprime la carpeta tal y como te he indicado.

Espero tus comentarios,

Saludos,
Ferro
Usuario registrado
Usuario registrado
Mensajes: 17
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Mensaje por Ferro »

Hola,

He intentado copiarlos a una carpeta pero no me lo permite. Sale el siguiente aviso: Necesita permisos de administrador del equipo para hacer cambios en este archivo.
Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano JS/DrpXibow.A.

Mensaje por TaTienDo »

¿Donde has creado la carpeta donde tratas de realizar la copia de los ficheros?
¿has probado a iniciar el sistema en Modo Seguro y realizar la copia desde ahí?

Esperamos tus comentarios,

Saludos,
Ferro
Usuario registrado
Usuario registrado
Mensajes: 17
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Mensaje por Ferro »

Hola,

He logrado comprimirlos en modo seguro. Os adjunto el archivo, espero que este todo bien.

Espero vuestra respuesta

Un saludo
Ferro
Usuario registrado
Usuario registrado
Mensajes: 17
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Mensaje por Ferro »

Hola,

Quería informaros que este fin de semana cuando el antivirus se ha vuelto a sincronizar con la nube, ya no detecta como maliciosos esos archivos. No se si esto puede tratarse de un falso positivo.

Espero vuestros comentarios

Un saludo
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: Troyano JS/DrpXibow.A.

Mensaje por PandaSupport1 »

Hola,

Tiene pinta de que se tratase de un falso positivo.

Comprueba por favor que ya no se detectan y confirmanoslo para poder cerrar el hilo ;-)
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
Ferro
Usuario registrado
Usuario registrado
Mensajes: 17
Registrado: Dom, 16 Sep 2012, 16:05

Re: Troyano JS/DrpXibow.A.

Mensaje por Ferro »

Hola,

He realizado un nuevo análisis con el antivirus y no detecta como maliciosos ningún archivo.

Un saludo
Cerrado

Volver a “Virus - Archivo de Incidencias”