Infecciones svchost.exe Windows Update

Hola, coloco este post para avisar de posibles falsos positivos del antivirus respecto a las actualizaciones de Windows, durante la actualización de mi equipo me saltaron 3 alertas que avisan de bloqueos en los procesos svchost.exe, que puede ser eso si estos procesos son de Windows?

https://forum.avast.com/index.php?topic=53253.0

Disculpe pero no entiendo ingles, lo voy a traducir en Google

Estoy reinstalando Avast, de seguir teniendo problemas probaré otro AV

Aqui no se reportan F/P. Tienes que hacerlo por medio del Baul de virus o enviando una muestra al laboratorio de Avast a traves de soporte: https://support.avast.com/

Ahora bien. Si pones aqui en el foro una captura de la alerta, o lo que fue mandado al Baul, seria de gran ayuda a uno y otros que pudieran estar leyendo el foro.

Esto no dice mucho:

... durante la actualización de mi equipo me saltaron 3 alertas que avisan de bloqueos en los procesos svchost.exe...

¿ Que dice la alerta ? ¿ Que detecto ? ¿ Como la designo ? Imagino que el proceso que disparo la alerta ( no la bloqueo ) es svchost.exe, pero nada mas.

Nota: Se han reportado algunas actualizaciones de Windows detectadas por Avast al desempacarlas por no estar debidamente firmadas…

Hola Iroc9555 no se subir capturas en este foro pero todas marcaban el proceso svchost.exe Windows Update lo cual me parece muy extraño ya que las actualizaciones del sistema operativo no deberían ser detectadas, te cuento, desinstalé AIS con Avastclear.exe, reinstalé AIS para ver como me va, es muy extraño a menos que un malware haya clonado un proceso legítimo de Windows para actuar en mi sistema que lo digo por poner un ejemplo no soy tan ilustrado en este tema.

Cualquier alerta de Avast te da una descripcion breve de cual escudo se uso y porque. Tienes tambien:

El objeto que es donde esta el archivo sospechoso.
La infeccion que es nombre que le da Avast.
El Proceso que es el ejecutor del archivo sospechoso

Por lo general si es el Escudo del sistema de archivos que detecta el archivo sospechoso, lo mandara al Baul de virus donde podras saber mas de ese archivo.

https://www.avast.com/es-es/faq.php?article=AVKB21#idt_03

Si reinstalastes Avast, perdimos toda oportunidad de saber que era ya que todo lo que habia en el baul fue eliminado con Avast. Pero como dije, han habido reportes de ciertos Windows Updates detectados por Avast al no tener firmas digitales o al estar vencidas.

Para anexar capturas e imagenes solo ve la imagen de abajo. Al hacer tus capturas tratade que sea solo lo que tu quieres mostrar y no de toda la pantalla. Que no sean de mas de 800x600 de grande y guardalas como .png para asi ver la imagen completa y clara.

Entiendo, el aviso emergente decía svchost.exe Windows Update, durante las alertas mi equipo estaba recibiendo actualizaciones para Windows 8.1, fueron en total 5 alertas y no se si las actualizaciones han quedado corruptas debido a Avast pero me parece muy extraño porque estas actualizaciones no tienen porque ser detectadas como virus, acaso Avast no reconoce que son archivos provenientes de una fuente confiable?

Probaré mi equipo a ver si las actualizaciones no han quedado mal instaladas debido a estas falsas alertas de lo contrario tendría que buscar otro antivirus.

gracias por tu ayuda Iroc9555

No es culpa de Avast si los archivos no estan debidamente firmados. Tampoco si incrementastes la sensibilidad a sus analisis heuristicos o añadistes compresores a los escudos.

Perfecto amigo proceda a cerrar este tópico, cada vez que actualice mi sistema operativo se que tengo que desactivar Avast para evitar conflictos :slight_smile:

No necesariamente. Solo tienes que estar atento. Desde tiempos remotos ;D sabemos que MUD puede descomponer un sistema >:( Este pasado martes parche KB3022345 interferia con sfc /scannow. Asi que se recomendo desinstalarlo. Otras veces pasadas ha hecho cosas peores.

Muchos que saben esto, incluyendome, optamos por evitar que las actualizaciones se instalen automaticamente el martes, miercoles, o el dia que nos lleguen. Bueno sabemos que es el segundo martes del mes ( Lei que esto va a cambiar y Microsoft mandara los parches enseguida que esten listo ) asi que puedes dejar que solo Windows las descargue y/o te avise que hay instalaciones. despues uno va a la web y busca si hay problemas con alguna.

Yo trato, si es algo serio, de reportarlo por aqui. Si no, hay este topico:
https://forum.avast.com/index.php?topic=162769.0

Cuando todo es seguro, y sabes que no hay algun parche que pueda dar problemas haz una instalacion personalizada.

Solo baja un poco la sensibilidad de Avast y esta presente. Si usas Hardened mode, cambia a DeepScreen. Si le subistes la sensibilidad a Escudo de sistema de archivos regresalo a normal.

Si Avast detecta algo, inmediatamente reportalo como F/P en la alerta y restaura el archivo.

Fijate estabas instalando unos parches de Windows 8.1, pero no dices de cuando. Muchos usuarios usan Win 8.1 y ninguno fue reportado, por lo menos no de este mes. El mes pasado si hubo varios reportes, y la mayoria fueron porque cambiaron algo en Avast.

Es solo cuestion de saber porque pasan las cosas. Yo uso Comodo hace ya vaaaariooos años y yo lo tengo configurado a su maxima proteccion. Cuando instalaba los parches de Microsoft, lo reconfiguraba por defecto. Si no lo hacia, me volvia loco las alertas. Hasta 50 de ellas en cosa de 1/2 hora instalando las actualizaciones.

Suerte.

Te haré Caso Hernán porque noto que sabes mucho de computación, sabes mucho más que yo, muchas gracias porque había removido Avast debido a los F/P pero lo voy a reinstalar en edición free, el Internet Security lo puedo regalar a otra persona/ otra IP?

Si desinstalas el AIS de tu maquina puedes usarlo en otra PC tranquilamente no importa el IP.