"Amenaza H-971"

Hola,

Al scanear Avast! hoy en ‘modo rapido’ todo esta correcto, pero en modo de ‘analisis completo’, me sale esto: “amenaza H-971”, al tratar de removerla o ‘limpiar’, no la remueve.

He hecho el proceso de analisis completo dos veces. No comprendo esta clasificacion y he buscado en interner, pero lo que mas me preocupa es que no la quita, no la pone en cuarentena ‘baul’…

Todo cuanto hace es ‘posponer’, e indica reiniciar el equipo dando una opcion para otro largo y prolongado analisis que al finalizar reinicia el equipo … todo aparece que termina y cuando repito el analisis completo, ahi esta de vuelta la rara amenaza. :-\

Si alguien tiene referencias sobre esto y conoce el procedimiento correcto …

Saludos.

Ok no sigas analizando y no hagas el analisis de arranque. Si sigue alertandolo pero no lo puedes mover al baul no tiene sentido seguir haciendolo. Yo tampoco encontre nada al respecto. Una pregunta. ¿ No haz cambiado nada en el analisis completo. ej en Compresores o en Sensibilidad ?

Necesito que hagas una captura del Resultado del Analisis. Asi podre ver donde esta ese archivo y como lo clasifica Avast!.

Abre Avast! > MANTENIMIENTO > Informe de Analisis. Click el analisis que te detecto H-971 y click ver resultado ver imagen

Como hacer una captura de pantalla con Win8:
http://es.kioskea.net/faq/9097-windows-8-hacer-una-captura-de-pantalla-rapidamente

Puedes pegarla aqui usando Imagen desde un servidor como ImageShack o Photobucket o usando Opciones Adicionales del foro. ver imagen

Tambien seria buena idea que descargaras e instalaras Malwarebytes. Lo actualizas manualmente porque es gratis y haces un analisis rapido y dime que encuentra. Malwarebytes es un analizador de malware muy recomendado en todos los foros de seguridad. Yo y mucho de los veteranos en el foro lo usa para una segunda opinion.
http://es.malwarebytes.org/products/malwarebytes_free

Lo unico parecido que encontre con relacion al numero es esto:
http://www.viruslist.com/sp/viruses/encyclopedia?virusid=4723

Si sabes la direccion del archivo, mandalo a Virus Total para que sea analizadopor + de 40 analizadores y copia/pega el URL del resultado para poder verlo.
https://www.virustotal.com/es/

¿ Que paso ? Te vi que entrastes en el foro y no contestas nada. Queria preguntarte si tienes instalado Panda Clound y si ese es el archivo que avast! detecta como Amenaza H-971.

Si necesitas ayuda o no entiendes algo, solo pregunta y te ayudaremos.

Hola iroc9555,

He estado trabajando en esto todo el dia, no me duermo con estas cosa, soy paranoico… por supuesto que tengo Malwarebytes, Panda, Webroot, SUPERAntiSpayware, Ad-Adware y otras cosas y hasta el momento ninguno de ellos ha reportado nada, y ahora, apenas termino de volver nuevamente a correr Avast! (esta vez hice manualmente un apagado total del sistema, no los reinicios anteriores) y esta vez me da limpio, no amenazas de algun tipo (?). Raro, pero muy buena noticia!.

Pienso dos cosas, que, o fue algun tipo de error propio de Avast!, o quizas tenga que ver, de alguna manera, con la descarga de ‘Tune Up Utilities’, fue lo unico que descargue ayer.

Sobre tu pregunta con relacion a cambios en el analisis completo, no, no he hecho nada extraordinario en la configuracion, aun no estoy familiarizado con Avast!, lo estoy estudiando.

A pesar de la tranquilidad que me hace sentir ahora este nuevo resultado, me sigue quedando la duda de que habra sido en realidad esto (?).

Gracias por el interes mostrado y la informacion brindada aqui sobre todo lo de hacer capturas en w8, no lo sabia.

Saludos

PD/ No, he estado entrando y saliendo porque estoy curralando con todas las herramientas que tengo, gracias.

¡ Haaa ! Tienes Panda Clound. Te pregunto ¿ Como se llamaba el archivo donde la amenaza-971 fue detectado ?

Tambien veo que tienes Ad-Adware and Webroot. Ellos eran muy buenos antispyware en un tiempo pasado pero ahora han integrado modulos de antivirus y no es recomendable correrlos todos juntos con otro antivirus como Avast! asi que no los necesitas. Si tienes MBAM activo y SAS activo (pagado con modulos corriendo en tiempo real), desactiva uno y dejalo como analizador de demanda solamente. Mira mi firma.

Una regla de oro en computacion: Un solo antivirus, un solo cortafuego, y un solo antispyware o antimalware activo. Si tienes varios del mismo tipo activos pueden, aparte que te come recursos, de detectarse mutuamente y hasta dejar pasar un archivo malicioso a la hora de detectarlo y pararlo.

Hola,

La verdad no se como se llamaba el archivo, cuando vi que era una amenaza que no podia resolverse me volvi inmediatamente hacia los otros antivirus…

Tengo que digerir con mas calma lo que me explicas aqui de que no es recommendable … pues hasta ahora no he tenido problemas de compatibilidad, unicamente Ad-Adware cuando se instalo me dijo que lo haria como ‘segunda linea de defensa’, por lo demas todo bien, funcionan como si cada uno reconociera la existencia del otro y no se interponen, me encanta como curralan asi todos juntos, pero a su tiempo! … tampoco se me relentiza la pc, no se si sera que es w8 y tiene 4 GB (?).

El cortafuegos, COMODO, tampoco me da problemas con el de Windows.

No comprendo que es MBAM y SAS.

Saludos.

Si ves mi primera imagen, dale click para agrandarla, puedes asi buscar el archivo que te detecto Avast!.

Bueno yo solo te recomiendo lo que es seguro. Puede que hasta ahora no hayas tenido un problema con todos juntos, pero los especialistas y tecnicos dicen diferente. Ve lo de esta manera. Tienes dos bebes peleando por una chupeta y cada uno se la quita al otro para llevarsela a la boca. Mas temprano que tarde la chupeta se va a caer de las manos o de la boca de uno de los bebes y eso mismo puede pasar con un malware con todos esos programas peleandose entre ellos a ver quien lo va a parar o ponerlo en cuarentena.

MBAM= Malwarebyte Antimalware
SAS= SUPERAntiSpyware

Hola iroc9555,

Lo fui haciendo todo muy lentamente y con cuidado. En ningun momento he forzado alguna regla de compatibilidad. Conozco el consejo de los tecnicos y creo que es bueno, hasta cierto punto, sobre todo en w7, y con menos poder de maquina, pero aqui creo hay un chance …

Bueno, te agradesco verdaderamente por el consejo. La diferencia esta en que yo no veo bebes sino leones dispuesto a acaparar el mercado en una lucha feroz y me aprovecho de esta oprtunidad, no dandole predominio a ninguno y teniedolos a todos currando como bestias enardecidas (creeme, es muy divertido y eficaz!) – y espero que siempre haya alguno listo esperando su turno para destrozar al otro por el trozo de carne que pueda caer … dudo que no sea asi, ademas, soy paranoico y curioso en extremo, ya veremos y te contare …

Saludos.

Hola,

Vuelve a salir, dice en el informe de analisis que es un virus, esta vez copie, (no acabo de poder lograr hacer la captura de pantalla): C:.…\0x1000000A.SIG riesgo: Alto

Batalle para llevarlo al Baul, no pude, me daba error ‘en letras rojas’ y decia algo asi como que no podia porque estaba conectado a “algo” y habia al final un (32) (no recuerdo bien, siempre me ponen nervioso estas cosas…).

Definitivamente es un malware o algo y ningun otro antivirus lo detecta, lo que me resulta extrano es que no veo informacion sobre esto en ningun lugar en internet y que unas veces Avast! lo recoje en su analisis y otras no (?)

Lamento que mis nervios no me hayan dejado poder recolectar mas informacion … seguire tratando de pasar el antivirus cuantas veces sea necesario para volverlo a identificar y tartar esta vez de traer mas datos aqui – UF! es que Windows me tiene harto!!.

Saludos.

Saludos.

Si no puedes hacer la captura, no importa. Ve mi primera imagen. Resultado del analisis. Expande el nombre del archivo para poder ver donde esta y de que programa es. El C:.…\ es importante saber donde es y que es.

Si no se puede llevar al baul es porque pertenece a algun program o al sistema de Windows. Tambien por que a lo mejor es en memoria o ya no esta. No hay manera de hacerlo asi que no le des vuelta a la cosa.

Mandalo a Virus Total a ver que dice: https://www.virustotal.com/es/
Cuando tengas el resultado copia la direccion web y pegala en tu respuesta para que yo pueda verla.

No te pongas nervioso. Lo que esta ya esta y no hay vuelta atras. Sigue instrucciones y no sigas pasando o instalando mas analizadores o programas para detectar malwares. La informacion ya esta en Avast! en el resultado de los analisis como te dije arriba. Yo quiero ver la direccion de la deteccion de Amenaza H-971 y de 0x1000000A.SIG. Al encontrar la direccion se pueden mandar a Virus Total para que sean analizados por + de 40 antimalwares sin tener que instalar nada.

Lee aqui por favor: http://www.forospyware.com/t438242.html#post2046972

Ahi esta tu Amenaza Hate-971 y tu 0x1000000A.SIG que pertenecen a panda Clound. Ahora es cosa tuya si todavia quieres tener todos esos antivirus activos. Acuerdate de los bebes y olvidate de los leones. No importa que los metas en una jaula si la puerta con candado es debil.

Saludos :wink:

No salio por que estas pegando el analisis y no la direccion URL. Aparte de eso no es el archivo indicado porque avastUi.exe no es el que te esta dando la alerta. Ademas si leistes el URL de forospyware te daras cuenta que lo que Avast! te detecta y es lo mas seguro es el Panda Clound. Voy a pedir que te eliminen este post por que es inservible.

Si yo analizo avastUi en Virus Total, el resultado tiene una direccion en la barra de direccion del navegador yla copias y pegas aqui asi:

https://www.virustotal.com/es/file/9f6f8c0f1d39eebb23e0d6e062f3b57fbc703330300b5edb64ab1c51b859e56b/analysis/

De esta manero yo puedo pinchar la direccion y ver el informe.

Ahora bien no es avast que tiene que ser analizado en VT es el archivo que contiene la amenaza H-971.

Lamento que no pueda hacer la captura de pantalla, lo unico que detecta es:

ByteHero Trojan.Exception.gen.101 20130606

Fui al virustotal seleccione se abri la ventana ye hice click en Avast! abri, analizo y ese fue el resultado que dio (?)

Lo siento, todo esto me confunde:

https://www.virustotal.com/es/file/9f6f8c0f1d39eebb23e0d6e062f3b57fbc703330300b5edb64ab1c51b859e56b/analysis/

Ahora bien no comprendo pues yo hice click en Avast! Antivirus (?)

¿ Leistes my respuesta arriba ?

Escaneastes avastUI por eso te salio que el unico que detecto fue ByteHero como Trojan.Exception.gen.101

pero no es avastUI lo que tienes que escanear, es el archivo donde sale la deteccion.

Leistes esto: http://forum.avast.com/index.php?topic=126441.msg949900#msg949900

Tienes un falso positivo por tener panda instalado, Eso es lo que Avast! te alerta. No es una infeccion es conflicto entre dos antivirus activos

Veamos si entiendo, lo que sale alli, en archivo es:

C:.…{0D3C4F0D-1C11-47BC-AD1C- (en el renglon de arriba)

C:.…\0x1000000A.SIG (en el renglon de abajo)

Cual debo pegar en virustotal?

Tienes que seleccionar el que te detecta Avast!. ¿ Cual es ? ¿ 0x1000000A.SIG o Hate-971 ?

Pero como te dije y como dice en el foro de spyware, lo mas seguro es de Panda y lo que esta detectando es un archivo sin encriptar de la firma de virus de ese antivirus.

Este es el resultado de Panda:

https://www.virustotal.com/es/file/bddbe63ccb714945f0989fe46cebbdd5f36fc1122894e6bd7ca9bca511caf20a/analysis/

Esto me confunde cada dia mas, no se como explicarme major, no comprendo tu pregunta:, si por favor la puedes poner en manera diferente:

“Tienes que seleccionar el que te detecta Avast!. ¿ Cual es ? ¿ 0x1000000A.SIG o Hate-971 ?”

Gracias

Otro resultado de:

Ad-Aware Antivirus:

https://www.virustotal.com/es/file/77e53408f5deb7a51bc26cec9fd1b1401b1ccec97e0521b073e11c5482ea3c3e/analysis/

Lo siento, no se como ponerlo todo de una vez, ire trabajando en esto y no pondre nada mas a no ser que encuentre algo significativo, este es Malwareby…:

https://www.virustotal.com/es/file/db39ed39e7cd122c880041fd00708243550e5ca1a69632ff7ccdfeb6e0ae8faa/analysis/

Saludos

Hola,

Es en algun error en Avast!, ha sucedido antes.

Encontre esto en el foro en ingles:

http://forum.avast.com/index.php?PHPSESSID=j8t9c8pkctdu3a0sv2op4s64i5&topic=96539.0

Debo seguir asi con Avast!? Alli no llegan al parecer a a ninguna conclusion.

Saludos