Al scanear Avast! hoy en ‘modo rapido’ todo esta correcto, pero en modo de ‘analisis completo’, me sale esto: “amenaza H-971”, al tratar de removerla o ‘limpiar’, no la remueve.
He hecho el proceso de analisis completo dos veces. No comprendo esta clasificacion y he buscado en interner, pero lo que mas me preocupa es que no la quita, no la pone en cuarentena ‘baul’…
Todo cuanto hace es ‘posponer’, e indica reiniciar el equipo dando una opcion para otro largo y prolongado analisis que al finalizar reinicia el equipo … todo aparece que termina y cuando repito el analisis completo, ahi esta de vuelta la rara amenaza. :-\
Si alguien tiene referencias sobre esto y conoce el procedimiento correcto …
Ok no sigas analizando y no hagas el analisis de arranque. Si sigue alertandolo pero no lo puedes mover al baul no tiene sentido seguir haciendolo. Yo tampoco encontre nada al respecto. Una pregunta. ¿ No haz cambiado nada en el analisis completo. ej en Compresores o en Sensibilidad ?
Necesito que hagas una captura del Resultado del Analisis. Asi podre ver donde esta ese archivo y como lo clasifica Avast!.
Abre Avast! > MANTENIMIENTO > Informe de Analisis. Click el analisis que te detecto H-971 y click ver resultado ver imagen
Puedes pegarla aqui usando Imagen desde un servidor como ImageShack o Photobucket o usando Opciones Adicionales del foro. ver imagen
Tambien seria buena idea que descargaras e instalaras Malwarebytes. Lo actualizas manualmente porque es gratis y haces un analisis rapido y dime que encuentra. Malwarebytes es un analizador de malware muy recomendado en todos los foros de seguridad. Yo y mucho de los veteranos en el foro lo usa para una segunda opinion. http://es.malwarebytes.org/products/malwarebytes_free
Si sabes la direccion del archivo, mandalo a Virus Total para que sea analizadopor + de 40 analizadores y copia/pega el URL del resultado para poder verlo. https://www.virustotal.com/es/
¿ Que paso ? Te vi que entrastes en el foro y no contestas nada. Queria preguntarte si tienes instalado Panda Clound y si ese es el archivo que avast! detecta como Amenaza H-971.
Si necesitas ayuda o no entiendes algo, solo pregunta y te ayudaremos.
He estado trabajando en esto todo el dia, no me duermo con estas cosa, soy paranoico… por supuesto que tengo Malwarebytes, Panda, Webroot, SUPERAntiSpayware, Ad-Adware y otras cosas y hasta el momento ninguno de ellos ha reportado nada, y ahora, apenas termino de volver nuevamente a correr Avast! (esta vez hice manualmente un apagado total del sistema, no los reinicios anteriores) y esta vez me da limpio, no amenazas de algun tipo (?). Raro, pero muy buena noticia!.
Pienso dos cosas, que, o fue algun tipo de error propio de Avast!, o quizas tenga que ver, de alguna manera, con la descarga de ‘Tune Up Utilities’, fue lo unico que descargue ayer.
Sobre tu pregunta con relacion a cambios en el analisis completo, no, no he hecho nada extraordinario en la configuracion, aun no estoy familiarizado con Avast!, lo estoy estudiando.
A pesar de la tranquilidad que me hace sentir ahora este nuevo resultado, me sigue quedando la duda de que habra sido en realidad esto (?).
Gracias por el interes mostrado y la informacion brindada aqui sobre todo lo de hacer capturas en w8, no lo sabia.
Saludos
PD/ No, he estado entrando y saliendo porque estoy curralando con todas las herramientas que tengo, gracias.
¡ Haaa ! Tienes Panda Clound. Te pregunto ¿ Como se llamaba el archivo donde la amenaza-971 fue detectado ?
Tambien veo que tienes Ad-Adware and Webroot. Ellos eran muy buenos antispyware en un tiempo pasado pero ahora han integrado modulos de antivirus y no es recomendable correrlos todos juntos con otro antivirus como Avast! asi que no los necesitas. Si tienes MBAM activo y SAS activo (pagado con modulos corriendo en tiempo real), desactiva uno y dejalo como analizador de demanda solamente. Mira mi firma.
Una regla de oro en computacion: Un solo antivirus, un solo cortafuego, y un solo antispyware o antimalware activo. Si tienes varios del mismo tipo activos pueden, aparte que te come recursos, de detectarse mutuamente y hasta dejar pasar un archivo malicioso a la hora de detectarlo y pararlo.
La verdad no se como se llamaba el archivo, cuando vi que era una amenaza que no podia resolverse me volvi inmediatamente hacia los otros antivirus…
Tengo que digerir con mas calma lo que me explicas aqui de que no es recommendable … pues hasta ahora no he tenido problemas de compatibilidad, unicamente Ad-Adware cuando se instalo me dijo que lo haria como ‘segunda linea de defensa’, por lo demas todo bien, funcionan como si cada uno reconociera la existencia del otro y no se interponen, me encanta como curralan asi todos juntos, pero a su tiempo! … tampoco se me relentiza la pc, no se si sera que es w8 y tiene 4 GB (?).
El cortafuegos, COMODO, tampoco me da problemas con el de Windows.
Si ves mi primera imagen, dale click para agrandarla, puedes asi buscar el archivo que te detecto Avast!.
Bueno yo solo te recomiendo lo que es seguro. Puede que hasta ahora no hayas tenido un problema con todos juntos, pero los especialistas y tecnicos dicen diferente. Ve lo de esta manera. Tienes dos bebes peleando por una chupeta y cada uno se la quita al otro para llevarsela a la boca. Mas temprano que tarde la chupeta se va a caer de las manos o de la boca de uno de los bebes y eso mismo puede pasar con un malware con todos esos programas peleandose entre ellos a ver quien lo va a parar o ponerlo en cuarentena.
Lo fui haciendo todo muy lentamente y con cuidado. En ningun momento he forzado alguna regla de compatibilidad. Conozco el consejo de los tecnicos y creo que es bueno, hasta cierto punto, sobre todo en w7, y con menos poder de maquina, pero aqui creo hay un chance …
Bueno, te agradesco verdaderamente por el consejo. La diferencia esta en que yo no veo bebes sino leones dispuesto a acaparar el mercado en una lucha feroz y me aprovecho de esta oprtunidad, no dandole predominio a ninguno y teniedolos a todos currando como bestias enardecidas (creeme, es muy divertido y eficaz!) – y espero que siempre haya alguno listo esperando su turno para destrozar al otro por el trozo de carne que pueda caer … dudo que no sea asi, ademas, soy paranoico y curioso en extremo, ya veremos y te contare …
Vuelve a salir, dice en el informe de analisis que es un virus, esta vez copie, (no acabo de poder lograr hacer la captura de pantalla): C:.…\0x1000000A.SIG riesgo: Alto
Batalle para llevarlo al Baul, no pude, me daba error ‘en letras rojas’ y decia algo asi como que no podia porque estaba conectado a “algo” y habia al final un (32) (no recuerdo bien, siempre me ponen nervioso estas cosas…).
Definitivamente es un malware o algo y ningun otro antivirus lo detecta, lo que me resulta extrano es que no veo informacion sobre esto en ningun lugar en internet y que unas veces Avast! lo recoje en su analisis y otras no (?)
Lamento que mis nervios no me hayan dejado poder recolectar mas informacion … seguire tratando de pasar el antivirus cuantas veces sea necesario para volverlo a identificar y tartar esta vez de traer mas datos aqui – UF! es que Windows me tiene harto!!.
Si no puedes hacer la captura, no importa. Ve mi primera imagen. Resultado del analisis. Expande el nombre del archivo para poder ver donde esta y de que programa es. El C:.…\ es importante saber donde es y que es.
Si no se puede llevar al baul es porque pertenece a algun program o al sistema de Windows. Tambien por que a lo mejor es en memoria o ya no esta. No hay manera de hacerlo asi que no le des vuelta a la cosa.
Mandalo a Virus Total a ver que dice: https://www.virustotal.com/es/
Cuando tengas el resultado copia la direccion web y pegala en tu respuesta para que yo pueda verla.
No te pongas nervioso. Lo que esta ya esta y no hay vuelta atras. Sigue instrucciones y no sigas pasando o instalando mas analizadores o programas para detectar malwares. La informacion ya esta en Avast! en el resultado de los analisis como te dije arriba. Yo quiero ver la direccion de la deteccion de Amenaza H-971 y de 0x1000000A.SIG. Al encontrar la direccion se pueden mandar a Virus Total para que sean analizados por + de 40 antimalwares sin tener que instalar nada.
Ahi esta tu Amenaza Hate-971 y tu 0x1000000A.SIG que pertenecen a panda Clound. Ahora es cosa tuya si todavia quieres tener todos esos antivirus activos. Acuerdate de los bebes y olvidate de los leones. No importa que los metas en una jaula si la puerta con candado es debil.
No salio por que estas pegando el analisis y no la direccion URL. Aparte de eso no es el archivo indicado porque avastUi.exe no es el que te esta dando la alerta. Ademas si leistes el URL de forospyware te daras cuenta que lo que Avast! te detecta y es lo mas seguro es el Panda Clound. Voy a pedir que te eliminen este post por que es inservible.
Si yo analizo avastUi en Virus Total, el resultado tiene una direccion en la barra de direccion del navegador yla copias y pegas aqui asi:
Tienes que seleccionar el que te detecta Avast!. ¿ Cual es ? ¿ 0x1000000A.SIG o Hate-971 ?
Pero como te dije y como dice en el foro de spyware, lo mas seguro es de Panda y lo que esta detectando es un archivo sin encriptar de la firma de virus de ese antivirus.
Lo siento, no se como ponerlo todo de una vez, ire trabajando en esto y no pondre nada mas a no ser que encuentre algo significativo, este es Malwareby…: