¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Los síntomas y el diagnóstico

Consultas: 414 Comentarios: 3 Ranking: 8

viernes, 30 de marzo de 2018

La gente contacta nuestro servicio de soporte técnico con varios problemas. Por ejemplo:

En mi equipo al conectarse al sitio web ... la carga del procesador enseguida sube a 100%. Soy titular de este sitio web y lo edito desde este ordenador. Al entrar desde otro equipo con DRWEB instalado, el antivirus bloquea el sitio web y visualiza un mensaje diciendo que ha sido detectado un troyano Tool.BtcMine.1051 y bloquea el sitio web. En mi equipo no bloquea nada y al escanear, no encuentra nada.

Vamos a ver qué pasa y lo analizaremos.

Idea uno. El antivirus del usuario no está actualizado o su licencia se ha expirado. ¿Puede ser? Por supuesto. A veces los usuarios ignoran tanto el icono del antivirus cambiado como los mensajes de Dr.Web. Y si los bases de virus están obsoletos, por supuesto, los programas nocivos más nuevos no serán detectados.

Idea dos. El equipo del usuario está infectado, y el proceso nocivo bloquea el acceso del antivirus al sistema de actualizaciones y/o usa los medios para camuflar el proceso nocivo. ¿Puede ser? No es muy probable: la absoluta mayoría de los miners no ocultan mucho su presencia. Pero el tiempo pasa, los miners se desarrollan y aprenden a ocultarse de usuarios (hasta apareció un término – los miners ocultos) e intentan afrontar un antivirus: borrar los procesos activos, bloquear acceso a varios recursos.

Idea tres. Y ¿de qué antivirus se trata? El usuario mencionó «el antivirus DRWEB». Pero no es el nombre del producto y no es posible detectar qué componentes de protección tiene y si las mismas están activadas. El problema del usuario estará vinculado con la descarga del contenido de algún sitio web que, a su vez, debe ser escaneado como mínimo por el web antivirus SpIDer Gate. Pero no sabemos si este componente está en el producto usado.

Idea cuatro. Supongamos que el usuario compró, instaló y actualiza con regularidad Dr.Web Security Space. ¿Es suficiente? Depende … En el momento de instalación del producto el usuario puede rechazar la instalación de algunos componentes del mismo. Si SpIDer Gate no está instalado, los archivos cargados por el navegador no se escanean. Simplemente no se guardan en el disco y, por lo tanto, no el monitor de archivos Dr.Web SpIDer Guard no se encarga de ellos (por supuesto si el navegador no empieza a guardar los archivos en el disco por alguna razón).

No vamos a analizar situaciones cuando algún módulo siempre está desactivado. Los módulos se desactivan a propósito solo hasta el próximo reinicio. Pero si un equipo no ha sido apagado y reiniciado, el módulo pudo haber sido desactivado desde hace mucho.

Idea cinco. Excepciones. Al parecer, ya hemos avisado varias veces, pero:

En el informe del antivirus se registra que a las excepciones de SpDIer Guard han sido añadidos completamente los discos C:, D: y E:, y, así mismo, han sido añadidas por separado las rutas C:\Windows\Temp y C:\Windows\System32, es decir, ha sido totalmente desactivado el escaneo de los discos por el módulo SpDIer Guard.

El antivirus está instalado y todo funciona rápidamente …

Idea seis. El equipo ha sido hackeado y la configuración del antivirus ha sido modificada.

Solo un usuario con permisos de administrador locales puede hacerlo, lo cual significa que en el sistema hay vulnerabilidades no corregidas a través de las cuales el malintencionado obtuvo acceso a la cuenta de administrador en el servidor o el nombre de usuario y la contraseña de la cuenta de administrador han sido comprometidos y terceras personas disponen de los mismos. El malintencionado que obtuvo acceso al servidor guardó (probablemente, manualmente) el archivo del miner en el disco y configuró el sistema para iniciarlo.

Idea siete. Varios usuarios tienen diferente configuración. Tool.BtcMine.1051 es, como lo vemos por su nombre, un programa potencialmente peligroso. Las acciones aplicadas para estos programas son distintas de las medidas que el antivirus aplica a los objetos infectados. Es muy probable que en la parte del usuario haya sido seleccionada la acción “Ignorar” porque el mismo en algún momento usó alguna utilidad potencialmente peligrosa de tipo cliente VPN.

Son solo las ideas más simples, vinculadas a las solicitudes al soporte técnico. En el caso mencionado el usuario tenía problemas por no haber instalado el web antivirus SpIDer Gate.

El mundo de antivirus recomienda

Si al instalar un antivirus Vd. no instaló alguno de sus componentes, siempre puede instalarlo: Panel de control -> Programas y características, en el listado de programas instalados es necesario encontrar el producto usado Dr.Web, seleccionar Cambiar en el menú y, siguiendo las solicitudes del Asistente de instalación, instalar los componentes necesarios.

En caso de usar el Antivirus Dr.Web que no dispone de algunos componentes, siempre puede cambiar al producto de protección integral – Dr.Web Security Space.

Por favor, en caso de contactar con el soporte técnico, indique el nombre exacto del producto usado y no olvide adjuntar un informe de detalles técnicos, lo cual permite analizar el problema más rápido.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios