Foro de elhacker.net

Escaneando un SO virtual, con el CD live Avira AntiVir Rescue System, detectó como virus el archivo de la carpeta archivos de programa, tuneup utilities 2009, TUInstall helper.exe, con el nombre TR/Agent.57636.A

despues hice dos escaneos mas, uno con el CDlive GData_2010_EN, y con el antivirus instalado en el SO avast, estos dos ultimos escaneos no detectaron nada

busqué por google y no encontre informacion sobre este virus.

No creo que sea un virus, yo uso Avira tambien y es algo paranoico :P

Acabo de revisar mi carpeta del TuneUp y tambien tengo ese archivo con un peso de 92KB.

Por las dudas revisa el inicio de Windows (ejecutar - "msconfig", en la sección "inicio") y fijate si lo ves ahi. Igualmente, si los otros dos no detectaron nada, no creo que sea un virus (teniendo en cuenta el hecho de que yo tambien tengo ese archivo)

Saludos ;)

---

no estaria de mas analizar con el Dr. Web (es rapido y muy liviano)

http://foro.elhacker.net/seguridad/manual_dr_web_cureit-t300651.0.html

Ahi tienes un manual que subi yo

 Sube el archivo a virustotal.

Hay metodos mas sofisticados y seguros que eso ;)

Aparte, pasando un antivirus, puedes encontrar mas bichos ocultos. Subiendo uno a virus total no se gana mucho, te lo digo por toda la experiencia que tengo en seguridad ;)

 Pues cambio de respuesta, respuesta:
 instalate linux.

Seria una opcion, pero hay que tener en cuenta que linux es para usuarios con mas "experiencia" o usuarios que estan dispuestos a aprender a trabajar con un SO asi.

Tambien tengamos en cuenta que en Linux hay virus, pero no tantos cono en Windows.

Saludos ;)

Ante todo, daros las gracias por vuestras respuestas, y de paso quisiera hacer algun comentario.

- el tamaño del archivo no es de 92 kb,,, es 57 kb, tanto en Xp, como en W vista

-Dr. Web; no lo tengo, lo buscaré, lo descargaré, lo quemaré, y lo probaré.

-Linux??; lo tengo instalado (modo virtual).

-sí, en windows hay mas andancia de virus que en linux, sobre todo en Xp, Xp sp1, y Xp sp2.
                            

                                                un saludo

En el link que te deje dice como y de donde descargarlo, y lo mejor es que Dr. Web no necesita instalacion :D

Yo tengo la Version 2010 del tune up, y lo tengo en 7. Por lo tanto los tamaños cambian, igualmente, es muy pequeño como para ser el malware detectado. Quedaos tranquilo, ese no es el problema.

Igualmente, analizar con el Dr. Web y el SpyBot Search & Destroy. Te los vuelvo a dejar

Aqui el manual y descarga del spybot

http://foro.elhacker.net/seguridad/manual_spybot_search_destroy_1620-t300652.0.html

Y aqui el manual y descarga del Dr. Web

http://foro.elhacker.net/seguridad/manual_dr_web_cureit-t300651.0.html

http://www.virustotal.com/
según yo, es mejor mandar el archivo, y ver los resultados de múltiples   antivirus, que instalar un antivirus para escanear un solo archivo.
lo mejor será, que  nos mandes el archivo a rapidhsare o megaupload, y que  lo corramos en una virtual.
igual, primero mandalo a virustotal.
@security..., si tenes  experiencia, me parece que le pedirías el fichero para analizarlo, y no decirle que instale un antivirus, menos ese, y sabiendo que los  antivirus no son exactos.
y,  decir que el resultado de virustotal, ayuda menos que instalar eso, creo que es un error.

saludos

JAJAJAJA, estudio informatica y estoy en un team anti malware ;)

No, estas esquivocado. ¿Quien dijo que escanearemos un solo archivo?

Escanear con un CD no es lo mismo que escanear con un AV actualizado (estos dos antivirus no son residentes, son para escaneos individuales) por lo tanto quizas podamos sacar algun bicho mas oculto por ahi...

Te dire la forma de trabajar, a mi no me gusta hacer el trabajo de los demas (y a otros tampoco) por lo tanto, si le recomiendo descargar un AV muy recomendado no solo le servira en esta ocacion, sino mas adelante por si llega a infectarse o piensa que lo esta.

Yo ya dije que es muy poco probable que sea algun tipo de malware, lo de los analizis es para ver si hay algo mas interfiriendo en su sistema. Yo podria pedirle que suba el archivo y analizarlo con el Hex WorkShop o con el FileAnalizer, pero no busco exactamente eso.

Espero que no te ofendas por mi respuesta, pero tenes que saber antes de hablar. Saludos mi amigo ;)

PD: ahora que veo el "menos ese".. Te piensas que son malos? Cuando hallas trabajado casi 2 años con malware y seguridad de sistemas (no solo por ti solo, sino tambien atendiendo clientes y asegurando y limpiando computadoras ajenas) hablamos :D

PD2: todavia soy un adolecente, puedo no haber estudiado mucho, pero tengo demasiada practica por lo que veras.

que bueno, yo hace 5 años que estudio programación, seguridad e informática forense.
reitero, un av portable, es igual que un residente, en condiciones iguales.
el usuario pregunta por un archivo en especial, porque responder otra cosa?
la únikca manera de saber si un archivo es virus es analizandolo , sea estaticamente o dinamicamente, los antivirus nunca tienen la razón, trabajan sobre una base de datos, y una heuristica que es casi siempre mala.
por último, no entiendo que una respuesta sea válida, por tener tantos años trabajando en el sector, o por ser parte de un team, eso no tiene nada que ver creo.
la única diferencia entre un av y virustotal, o servicios similares, es que un av , puede llegar a escanear, los módulos del fichero, como las dlls, aunque, casi nunca pasa esto.
te recomiendo que estudies un poco mas, y que nunca pienses que sabes todo, ni nada por el estilo, lee mi firma.
saludos

Linux no es para usuarios con experiencia... simplemente es para usuarios.

Te falta algo para que seas aceptado en esta comunidad... nadie te ha preguntado si perteneces a un team anti-malware. Espero que no te choques con un malware programado por YST, Zero o por mi. Mandarias el Team a la M.

Disculpa a los demas usuarios y moderadores pero quiero decir algo en un tono alto...

DEJA DE QUERER BRILLAR CON LOS DEMAS, SEGUN LO QUE VEO TE LA PASAS PONIENDO COSAS SIN SENTIDO Y CON ANIMOS DE QUERER MENOSPRECIAR A LOS DEMAS.

Security es verdad lo q dice lord es bueno ayudar pero sin depronto menospreciar a los demas y en otra cosa q tiene razon es q ojala no des con un malware q este programado por el o por hacker zero por q ahi si podrias poner a prueba tus conocimientos de segurida y estoy seguro q no te alcanzaran...saludos y sigue ayudando y si tienes alguna opinion o algun aporte hazlo pero sin menospreciar a los demas...

calma.
retornando, manda el archivo a rs/mu/mf, y vemos.

ya está, ya aclaramos las cosas por msn con el usuario.
el viene de cph, donde la manera de trabajar es muy distinta (no conocía hijackthis xd),pero bueno, tiene ganas de cambiar.
creo que lo único que faltaría es que el user se disculpe.
lord,  sabemos que eres un buen programador de malware, pero presume menos.
saludos

xD me supuse que tenia que venir de uno de esos lugares.

:)

---

Pido mis disculpas por mi manera de trabajar, tengo que cambiar un poco. Si conocia el hijackthis como te dije por msn, pero lo usamos como segundo recurso luego del AV para el usuario, tenemos como una forma de hacer que el usuario aprenda de lo que hace, no que solamente lo resuelva.

Denme tiempo y me ire ajustando a esta forma de trabajar, veo que es algo mas "eficiente"

Muchas gracias a winroot por aclararme unas cuantas cosas de como son las cosas aca ;D

Saludos a todos y disculpen las molestias ;)

Si no estoy mal Security integras el foro de cph con el nick de stefano igual mente bienvenido y ojala con tus aportes puedas ayudar a muchos users con sus problemas..saludos

Si, yo te conteste este mismo mensaje en CPH. Eso espero, Saludos ;)

TuneUP es un software para eliminar temporales y optimizar tu pc, aunque también es posible que algún malware se te haya colado en el ejecutable. Pásale el panda online y/o el Nod32 Online y a ver qué dicen.