BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Infectado por Sirefef, Conedex y Miredrop y busco antivirus en condiciones

BocaDePez
BocaDePez

Hace unos días fui infectado por los troyanos Sirefef, Conedex y Miredrop (aunque este último no me aparece en el historial de eventos), inicialmente me saltó un cuadro de diálogo avisándome que "Kite Men Scoff dejó de funcionar", luego me saltó una actualización de Adobe Acrobat Reader que ya había instalado un par de días atrás y que volví a instalar de nuevo. Todo me pareció muy extraño.

Tengo Windows Vista y Microsoft Security Essential (MSE). No quiero críticas sobre lo malo que son los productos de Microsoft, todos los antivirus son falibles y MSE me funcionó bien hasta ahora. Los archivos infectados son, entre otros:

C:\Windows\System32\PSSdk21.dll7
C:\Windows\System32\lgsnd_filter.dll
C:\Windows\System32\elnkfwppservice.dll

MSE limpia los virus pero tras reiniciar siguen apareciendo. He probado a iniciar en modo prueba de fallos para limpiarlo y también con las herramientas de reparación desde el menú de arranque de opciones avanzadas, los dos sin éxito.

Desconozco si la infección me va a permitir instalar otro antivirus, busco uno gratuito y entre ellos he visto Avast, AVG, Avira o ClamWin. El primero, Avast, me parece que tiene una interfaz horrible, no es importante para el caso pero sí para usarlo a diario. Tengo experiencia con Avira y deja pasar bastante troyanos. ClamWin no tiene protección en tiempo real (salvo Winpooch) y además necesitaría de algún complemento tipo Spybot & Destroy. De AVG no sé nada. Antes usaba NOD32 pero además de ser bastante pesado estaba harto de buscar seriales.

¿Alguien me puede ayudar a desinfectar el sistema y recomendarme un antivirus?

BocaDePez
BocaDePez

Yo uso avast en todos mis equipos y estoy encantado.

BocaDePez
BocaDePez

Yo no veo la interfaz de Avast especialmente desagradable. La de Kaspersky es peor.

BocaDePez
BocaDePez

He instalado Spybot y no me encuentra nada, tampoco me abre la protección residente al reiniciar. Tal vez es cosa de los troyanos. Estoy buscando info y no me deja navegar por la mayoría de las webs, me redirige a una página de publicidad.

Bien aunque encuentren la interfaz de Avast de su gusto, ¿de los nombrados cuál podríamos decir que es mejor en cuestión de detección y consumo de recursos?

manrovi

Para quitar los bichos instala y actualiza MalwareBytres Antimalware, versión gratuita. Después reinicia en modo seguro, escanea y elimina lo que encuentre.

Espero que sea suficiente, suerte. Después tendrás que reparar los destrozos que hayan hecho.

BocaDePez
BocaDePez

Sirefef y conedex son chunguillos. Seguramente vas a necesitar herramientas mas potentes que las que se mencionan y una ayudita para guiarte en el manejo. Te recomiendo forospyware.com o inteco.es, son especialistas en la materia, te atienden gratuitamente y tienen soluciones para toda clase de bichos. Abre un hilo en los foros y comenta lo que te pasa, ellos te guiaran.

BocaDePez
BocaDePez
1

Por cierto, el mejor antivirus se llama prudencia. ;)

🗨️ 6
BocaDePez
BocaDePez

Sí hombre sí, amigo, de ideologías vive el hombre, también está aquella del sentido común, pero cuando necesitas usar el ordenador, lo usas y punto. No se puede vivir con la prudencia detrás de la oreja las 24 horas.

He restaurado el sistema a un punto anterior y al pasar MSE me detectó únicamente Meredrop, luego Sirefef, esta vez los dos fueron eliminados con éxito. He pasado un análisis completo y tras más de 300 mil archivos y más de 4 horas de espera aquello no acababa, así que he vuelto a pasar el examen rápido y al menos dentro de las carpetas principales de Windows no hay virus, y el problema de redirección del navegador ha desaparecido.

Parece ser que el causante de todo era Java/Meredrop, o eso me pareció ver tras la restauración del sistema. Puede ser que todo el tinglado se deviera a una vulnerabilidad de Java.

🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez