Buenas Noches. Tengo el Avast Internet Security de pago (la licencia caduca dentro de 49 días) con W7 Starter.
El Firewall de Windows está desactivado, porque uso el de Avast! como muro de fuego. Estoy muy contento con avast y nunca he tenido dificultades hasta ahora:
Desde hace algunos días noto que no se actualiza la base de datos de virus (generalmente lo hace dos veces por día). Incluso cuando intento hacer la actualización manualmente, me muestra como “Ya actualizado” y me indica como versión actual de la base de datos una que en realidad ya es obsoleta (ahora me muestra la 130923-1) pero al consultar esto en la página oficial de Avast! ya está publicada la 130925-1.
He verificado que esté tildada la opción “Mi equipo está permanentemente conectado a Internet”
y marcada la opción “Conexión directa (sin proxy)”.
Como esto no funcionó, he desinstalado el Avast Internet Security, siguiendo los pasos que se indican en el Foro (usando el programa aswclear.exe y limpando con CCleaner).
Ya he corrido el programa Malwarebytes Anti-Malware (no como residente sino para detectar Malware) y no muestra que existan archivos infectados.
He corrido el antivirus Dr.web cureit y no me indicó que existan virus (está limpio).
Reinstalé dos veces el Avast Internet Security y sigue sin actualizar.
¿qué puedo hacer? Gracias por vuestro tiempo.
¿ Estas segur@ que no tienes algun antivirus viejo que no fue desinstalado corretamente ?
El hecho que ya lo reinstalastes y diga que ya esta actualizado no es comun. Ya se que usastes MBAM y Dr Cureit y no encontro nada, pero puede ser un rootkit.
Vamos primero a ver si instalando toda la base de datos arranca el actuañlizador. Descarga y ejecuta el VPS desde aqui:
Buenas tardes.
He aplicado la base descargada online desde el link que me indicaste. Se actualizó, pero hoy no lo ha hecho automáticamente y seguía indicando como última versión la que descargué ayer.
Por esto instalé SUPERAntiSpyware Free y detectó algunos adwares. Luego desinstalé este programa y el Malwarebytes Anti-malware. Desisntalé nuevamente el Avast. Y luego de mucho trabajo creo que ha funcionado pues, al reinstalarlo, actualizó a la versión actual (luego de oprimir el botón de “Actualizar Motor y base de datos de virus”
Espero que se encuentre solucionado, veré mañana si vuelve a actualizar.
Otra duda es que me marca Conexión no establecida casi todo el tiempo(supongo que se refiere al Streaming) ¿Es normal esto?
Gracias y Saludos!
¿ Por casualidad no guardastes el reporte del analisis de SAS ? Siempre guarda el reporte dado por un analizador. Sabiendo que fue detectado daria mas indicaciones de lo que pueda estar pasando y tambien si necesitas mas limpieza. Un programa no necesariamente detecta y limpia todo. Muchas veces quedan rastros que hacen que tu sistema se vuelva a infectar.
Muchas infecciones atacan los servicios de conexion de los antivirus ( otros los inhabilitan completamente ) para que no puedan ser actualizados y asi evitar ser detectados.
A veces no hay conexion pero por lo general siempre funciona.
Abre avast! > Opciones > Servicios en las nubes. Desmarca las casillas de SERVICIOS DE REPUTACION y ACTUALIZACIONES POR STREAMING y Aceptas. Vuelve a entrar en el mismo sitio y ahora las marcas y aceptas. haces esto para reiniciar la conexion.
Hola nuevamente.
Lamentablemente, no me ha actualizado a la nueva versión 130926-2.
No he guardado el informe de SAS
He pasado ahora el TDSS rootkit removing tool 2.9.2.0
Habilitando las opciones adicionales “Additional Options” marca el siguiente archivo sospechoso (pero creo que es un falso positivo):
Lo mas seguro la deteccion es solo porque el arhivo no esta firmado.
¿ Que otros programas de seguridad tienes instalados y cuales haz tenido ?
¿ Cuanto tiempo tenia avast! actualizandote bien hasta que te percatastes que ya no actualizaba ?
¿ Estas segur@ que estos archivos son permitidos por el cortafuego de avast! y activa el cortafuego de Windows y dale acceso total a avast!
C:\Archivos de programa\AVAST Software\Avast[b]AvastUI.exe [/b] - No tan importante
C:\Archivos de programa\AVAST Software\Avast[b]AvastSvc.exe [/b] - Muy importante. Navegacion y actualizacion.
C:\Archivos de programa\AVAST Software\Avast\Setup[b]avast.setup[/b] - Muy importante. Instala las actualizaciones. Solo aparece a la hora de actualizar.
C:\Archivos de programas\AVAST Software\Avast[b]AvastEmUpdate.exe[/b] - Uso particular de Avast!
Actualmente solamente tengo instalado el avast internet security, el SpywareBlaster.
Cuando detecté el problema tenía instalado malwarebytes’ anti-malware (pero lo usaba esporádicamente para chequear solamente).
El Avast lo uso desde 29/09/2011 en esta máquina (el día que la compré) y no he tenido problemas de ninguna naturaleza.
Dejó de actualizar el 19/09 (pues de ese día era la última base de datos actualizada) y lo noté el 23/09
Según lo que indicaste:
Habilité: en Avast! para los programas del producto en su Cortafuegos coloqué “Todas las conexiones”
Habilité el Cortafuegos de Windows y agregue AVASRT Internet Security a la lista de programas que tienen permiso para comunicarse por el Firewal de Windows. Pero de los cuatro programas no puedo localizar en la máquina los archivos:
C:\Archivos de programa\AVAST Software\Avast[b]AvastSvc.exe[/b]
C:\Archivos de programa\AVAST Software\Avast\Setup[b]avast.setup[/b]
Miré en el cortafuegos de Avast y esos dos archivos no figuran con firma ni empresa.
avast.setup no lo vas a ver hasta que avast! esta actualizando. El aparace en esa ruta. Por eso te la di completa para que la agregaras al cortafuego.
Acerca de AvastSvc.exe. Puesto que estas utilizando Windows 7 y pueda que el sistema sea de 64 bit, creo que tienes otra carpeta de Archivos de programa o program files con el numero 86. Esta carpeta es para programas de 32 bit que es como funciona avast!. Puedes confirmarme lo dicho. de otra manera no entiendo como no puedes tener el unico y mas importante archivo de avast! que es AvastSvc.exe.
Gracias compañero.
Ya incorporé al cortafuegos de windows el
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
Mi equipo es de 32 bits
En cuanto a avast.setup la ruta no pudo agregarla al firewal de windows, no me lo permite, me indica que no existe el archivo al pegar la ruta.
Voy a leer detenidamente el instructivo con mi rudimentario inglés. Seguiré los pasos que me indicas y mañana, luego de hacer todo te comunicaré el resultado pegando los reportes de los programas.
Estoy muy agradecido por tu ayuda.
Un salududo. Hasta mañana.
Estos son los programas usados en el foro de Viruses y Worms para determinar la extension de la infeccion y problemas con el sistema. Sigue sus instrucciones detenidamente y no hagas nada extra como " y si le doy a este boton que haria " disculpame que te diga esto pero como vi que usastes Dr Cureit and TDSS da ha entender que sabes o tienes conocimiento para aplicar y jugar con programas, pero no juegues con estos y particularmente no con OTL, y aswMBR.exe.
AdwCleaner: Es para limpiar basura, barras, adwares spywares y deberias de eliminar todo lo que encuentre. No tienes que tenerlo ni se instala solo lo aplicas desde tu escritorio.
MBAM: Bueno ya lo conoces y seria bueno tenerlo y mantenerlo actualizado en caso que necesits una segunda opinion.
aswMBR.exe: Es para detectar casi toda clase de rootkits y particiones escondidas en tu disco duro. Desactiva MBAM ( Si lo tienes activo ) al ejecutarlo. Lo corres desde tu escritorio y solo haz el scan. No pinches donde dice FIX puede inhabilitar tu sistema completamente.
OTL: Marcas las casillas en verde descritas en la imagen. Copia y pega los scripts ( comandos ) en negro
en el espacio blanco del programa, y lo ejecutas en " RUN SCAN ". Este programa da un recuento especifico de lo que tienes en el sistema y solo una persona calificada podra leerlo detenidamente y saber donde estan las infecciones y errores en el sistema. Te dara 2 reportes: OTL.Txt y Extras.Txt. Estos los anexas.
Todos estos reportes los guardas como .txt en bloc de notas ( usualmente asi vienen ) los anexas no los pegues al topico.
Como anexar: Por favor ver imagen anexada abajo. Para ver imagenes y notas anexadas tienes que estar registrado en el foro ( login ).
Buenas Tardes.
He corrido los programas y te adjunto los resultados. He notado que el aswMBR.exe genera un archivo de texto y también uno que se denomina
MBR.TMT3 File
Te comento que el AdwCleaner ya lo he usado antes y tengo el primer reporte si te es de utilidad.
OK. Gracias por los reportes. Le voy a pedir a essexboy que los mire. El es nuestro experto en limpieza de malware. Yo no vi nada inusual pero no soy el especialista en OTL. El pueda pedir que otros programas sean ejecutados. El vive en Inglaterra asi que no creo que tengas contestacion hasta mañana.
Una pregunta. ¿ Inteligencia en las nubes te esta funcionando ?
¿ Puedes ir a C:\Archivos de programa\AVAST Software\Avast\defs y decirme que actualizaciones de stream tienes (xxxxxxx_stream) ? Asegurate de tener marcado en opciones de carpeta " Mostrar todos los archivos y carpetas ocultos "
Estoy dandome cuenta de una cosa:
¿ Podrias indicarme cuando se te vence tu licencia ? ¿ La licencia es de 1 año o de 2 ? ¿ Que dice tu AIS en MANTENIMIENTO > registro ?
Nota: Olvidate ya relei que dices que caduca el mes que viene.
Una pregunta. ¿ Inteligencia en las nubes te esta funcionando ?
La inteligencia en las nubes funciona intermitentemente (la mayor parte del tiempo no veo movimiento de las líneas gráficas de la conexión). Figura Habilitado y tengo habilitadas las dos opciones (Servicios de Reputación y Actualizaciones por streaming). Pero en la ventana de ACTUALIZAR figura en el apartado Conexión: Conexión no establecida (la mayor parte del tiempo) y luego retoma: Conexión establecida (durante pocos segundos o minutos)
¿ Puedes ir a C:\Archivos de programa\AVAST Software\Avast\defs y decirme que actualizaciones de stream tienes (xxxxxxx_stream) ? Asegurate de tener marcado en opciones de carpeta " Mostrar todos los archivos y carpetas ocultos "
Entré en la carpeta C:\Archivos de programa\AVAST Software\Avast\defs
He marcado [i]Mostrar Archivos, carpetas y unidades ocultos[/i] dentro de [i]Ver[/i] de [i]Opciones de Carpeta[/i] en el Explorador de Windows.
Allí encontré un archivo aswdef y al abrirlo su contenido es:
[Definitions]
Latest=13092602
Ese número es el nombre de una carpeta que se encuentra en el directorio de la ruta que me indicaste.
Es el número de la base de datos que descargué de la página de AVAST! (vpsupd)
No veo nada más dentro de la carpeta: /defs
No he visto ningún archivo #######_stream
¿Estaré haciendo algo mal?
¿ Podrias indicarme cuando se te vence tu licencia ? ¿ La licencia es de 1 año o de 2 ? ¿ Que dice tu AIS en MANTENIMIENTO > registro ?
Mi licencia vence en 47 días, la adquirí hace menos de un año a un distribuidor de Avast al que ya le había comprado una licencia el año anterior. En otras palabras, es la segunda licencia de [b]un[/b] año que le he cargado al AIS. La licencia caduca el 13/11/2013 a las 10:16:20.
Gracias por los datos. Tenia que tener todos los hechos a la mano. Ya avise a essexboy. Lo mas seguro tengo algo que decirte mañana en la mañana o el mismo te contesta aqui.
La verdad que si no es algun malware no se que mas. Normalmente al instalarse avast! lo unico que interfiere es otro AV o antimalware como SpyBoot Tea Timer, pero yo no vi rastros de otros programas de seguridad, el unico Windows Defender, pero no hay historia de el interfiriendo con avast!. Tambien una infeccion que tampoco creo que viera pero no soy el experto en leer OTL o aswMBR.exe.
Con respecto a los stream deberias tener en la carpeta def una carpeta con la fecha de el ultimo VPS y los stream con la fecha de hoy. Asi que tampoco estas recibiendo los streams. Veamos que dice eseexboy mañana
He mirado uno de tus artículos, referido a la desinstalación de AVAST!.
He descubierto que es necesario realizar varios pasos para la correcta desinstalación (algunos que no he tenido en cuenta).
Me temo que yo no he seguido esta guía (que descubro ahora).
Cosas que no he realizado en las desinstalaciones:
NO desactivé el Modulo de Autodefensa (pero entré en modo seguro oprimiendo la tecla F8, supongo que el efecto es el mismo)
NO apliqué el programa aswclear.exe para cada una de las versiones de AIS (solamente para la última, la 8º), y no se si esto pueda afectar el resultado (tengo el programa instalado desde 09/2011 y han cambiado las versiones del programa que se actualizó automáticamente (cuando lo compré estaba la versión 6).
Esto último no lo había tenido en cuenta.
Hasta mañana.
Mientras hayas aplicado el aswclear que se encuentra en el sitio web de avast! esta bien. No de otro sitio que pueda ser una version vieja. Lo de aplicarlo a versiones pasadas de avast! es solo por precaucion.
Si essexboy no consigue nada, no se pierde nada aplicando aswclear otra vez, pero esperemos.
Essexboy me contesto y el dice que tus logs estan limpios. Asi que no se lo que pueda estar pasando.
Lo mejor es mandar un ticket a avast! support a ver que procedimiento pueden aconsejar ellos: https://support.avast.com/
1.) Haz una copia de:
C:\Archivos de programa\AVAST Software\Avast\Setup[b]setup.log[/b]
o
C:\ProgramData\AVAST Software\Avast\Log\[b]setup.log [/b] ( En Win7 y Win8 )
7.) Abre avast > ASISTENCIA > Generar paquete de asistencia. Asegurate que las 3 primeras casillas esten marcadas y genera el paquete en “Generar ahora” pon atencion donde lo guarda para despues mandarlo.
Tanto el setup.log como el paquete de asistencia pueden ser pedidos por avast!
8.) Manda un ticket a soporte. Ponte en contacto con ellos. Mientras tanto yo le mandare un PM a moroni, miembro del equipo de avast!, a ver si el puede recibir el paquete de asistencia y encontrar que es lo que pasa.
¿ Podrias hacer una copia de el setup.log en Bloc de notas, pero solo del ultimo dia que prendistes el computador ( a lo mejor las ultimas 300 lineas ) de otra manera seria muy grande ? y anexarla aqui. Asi yo podria echarle un vistazo. ver imagen del setuplog
Tambien ve a C:\Datos de programa\AVAST Software\Avast\ o C:\ProgramData\AVAST Software\Avast no estoy seguro en win 7 y busca avast5.ini