No se generó archivo Log (Solucionado)

system · 2015-07-28T11:50:03.000Z

Hola, hice un analisis rápido a mi pc, detectó 4 amenazas, las quitó, al terminar me pregunto si queria hacer otro analisis de arranque, yo le di que SI, entonces se me reinicio la pc, cuando arranco, se puso una pantalla como en DOS, y ahi empezo Avast a analizar toda la maquina, demoro una eternidad, masomenos 4 horas, por lo que tube que acostarme un rato debido a la lentitud del programa con ese tipo de escaneo, luego, la pc se inicia (luego de esas masomenos 4 horas), lo unico que escucho es el ruido de inicio de sesion de windows, puse la clave y espere a que Avast algo me dijera, ya saben, una ventana emergente o algo similar que me indique de que el programa ya checkeo la pc, pero esa ventana nunca aparecio.

Aclaro que en el momento que se estaba analizando la pc, arriba habia un directorio en el que supuestamente ahi deberia estar ese archivo log, se llamaba aswBoot.txt o .log, pero cuando la pc inicio, al no recibir ninguna alerta ni nada, me voy derecho a buscar ese archivo y NO existe, puse para mostrar carpetas y archivos ocultos pero no existe, busco dentro de la carpeta principal de Avast por aswBoot y solo me sale un ejecutable y algunas archivos dll, pero no el log, no se que paso.

No se si la pc se reinicio luego de que analizara o simplemente siguio con el inicio de windows sin reiniciar, se entiendee… que luego de analizar, no se si inicio windows o la maquina se reinicio e inicio windows, ya que como dije, solo escuche el sonido de cuando windows se inicia, pero no escuche los 2 pitidos internos del cpu cuando se reinicia.

Estube mirando en las opciones de avast y no esta activado el Archivo de informe, pero esa opción solo la veo cuando es un analisis “Rápido” o “completo del sistema”, pero no me aparece eso cuando selecciono la otra opcion esa qque me demoro un siglo, no me aparece eso, por lo que imagino que el LOG se debe generar automaticamente, pero no existe, no se creo nada, años paso escaneando y ahora no encuentro ese archivo, que bronca.

¿cómo puedo encontrar ese archivo log?, no quisiera volver a escanear el arranque, porque demora un siglo, 4 horas es una barbaridad, asi que no se que hacer, me desespero porque no encuentro ese archivo, no se si la pc se reinicio por alguna baja de luz o por eso no se genero el archivo o no se que paso, pero no está.

No entiendo como puede ser que esa opción de generar el Archivo de informe, venga desactivada, eso debería de venir ya activado, si generalemnte uno no escanea la pc todos los dias, ademas de que tiene que estar activado, siempre debe haber un Log, y uno tiene que activarlo manualmente para que se genere ese bendito archivo?, que barbaridad.

Como puede que no se entienda lo que les digo, les dejo las capturas.
En esta ventana si pulso el boton Opciones:

http://fotos.subefotos.com/8493f893b962d64328a4cad661e2d8c4o.png

se abre otra ventana y en Archivo de informe lo configure así:

http://fotos.subefotos.com/9dba5f9ac8b69be51e55dca931f1d386o.png

esa config la hice en Analisis rapido y en Analisis completo del sistema, pero esa configuracion/ventana no me parece si yo eligo la opcion “Análisis durante del arranque”, entonces no se si el archivo se genera o no, deberia de generarse pero no se genero, vuelvo a repetir, no se si reinicio la pc por alguna baja de luz, porque aqui el servicio de luz es pésimo, o quizas algo paso o no se, pero ese archivo (aswBoot,txt o .log") no está.

Disculpen, pero todavia sigo enojado, demorar 4 horas y no se que hizo el programa, no se si borro algo, no se si corrijio algo, no lo se, entonces al no tener un archivo log, no puedo saber que ha checkeado y que es lo que Avast a hecho.
Es mas se me fue el tiempo en esperar a que avast alguna vez en la vida termine con ese tipo de escaneo, ya que tenia que hacer un backup de mi pc que por culpa de la demora excesiva que hizo, no tube tiempo, y ahora desvelado tengo que estar escribiendo, claro entiendan pasaron 4 horas y no se que hizo avast al final…

por ultimo dejo una captura de las carpetas que yo tengo de avast, quizas falta la del logo:

Ruta: C:\Program Files\AVAST Software\Avast

Captura:

http://fotos.subefotos.com/090c5dcd4a6f04a8c7870b080a33108fo.png

Gracias por sus ayudas.

system · 2015-07-28T21:53:42.000Z

Uffff !!! por fin termine de leer. No mentira , pero estaba larguito ;D

De 2 a 4 horas es lo normal. Dependiendo cuanta data tiene tu HDD/SSD. Si larguito, pero analiza casi todos los archivos. Sinceramente yo tengo como 5 años que no hago un analisis de arranque. Avast ha detectado archivos en mi sistema y ha pedido reinicio con analisis de arranque pero los archivos detectados los conosco y se que son F/P asi que niego el analisis de arranque. Por cierto, aunque pudieran ser verdaderas detecciones. no haria un analisis de arranque. Prefiero investigar la deteccion, y si no lo puedo reparar yo, ir al foro de virus and worms, y buscar la ayuda de un especialista ahi.

Si se llama aswBoot.txt o .log, dependiendo donde lo encuentres, pero no esta en C:\Program Files\AVAST Software\Avast sino en:

Para Windows 2000 y XP C:\Documents and Settings\All Users\Datos de programa\AVAST Software\Avast\report o log

Para Vista, Win 7, o Win 8 C:\Datos de programa\AVAST Software\Avast\report o log

Tienes que tener marcado " Mostrar todos los archivos y carpetas ocultos " en Opciones de Carpetas para ver esas carpetas/archivos.

Si no esta, haz un analisis rapido y ve donde esta el log. Despues… si te atreves, haz otro analisis de arranque, pero escoge en opciones que analice solo los programas de arranque para que sea corto el analisis, y vuelve a buscar el reporte. Un punto a considerar. En los reportes solo marcaria hasta errores leves. Dejaria los dos ultimos sin marcar. No quieres tener un reporte del analisis de todos los archivos que analizo. Serian cientos de miles.

Suerte.

system · 2015-07-29T03:13:26.000Z

jajaja, si!! lo escribí bien larguito y detallado

Amiguito, he encontrado por fin ese bendito log!!!
Muchas gracias amigo, te debo la vida, yo tengo Windows 7 y el archivo está en:

C:\ProgramData\AVAST Software\Avast\log\aswBoot.log

se llama aswBoot.log, lo dejo adjunto para su revisión en el caso de ser necesario.
Pero el que se necesita creo que es este:

C:\ProgramData\AVAST Software\Avast\report\aswBoot.txt

ya que ese dice todo lo que el antivirus hizo justo esta mañana a las 4 y media fué cuando comencé con el análisis, también lo dejo como adjunto.
En esos archivos pueden ver que hay programas DDoS, hace mucho que tengo esos programas y no me sirven para nada ya que no los uso, pero si los bajé para ver como trabajan, ya que saben que lo mío es la seguridad, así que siempre veo la manera de combatir estos programas, o mitigar sus ataques, aclaro esto para que no vayan a pensar mal por favor, muchos me conocen y saben que es lo que programo.

Bueno amigo Iroc, ahí dejo los archivos por si los necesitan revisar.

Muchas gracias como siempre por la gran mano que nos das a todos nosotros y de mi parte, jamás serás olvidado.

Saludos hermano!!

system · 2015-07-29T22:23:01.000Z

¿ Por que C:\ProgramData\ y no C:\Datos de programa\ ? ¿ Es este OS en ingles ?

Bueno. Deberias de tener un monton de archivos en el baul que el analisis encontro y movio.

La mayoria son PUP pero tambien tienes varios troyano
PHP:IRCBot-B [Trj]
JS:Loic-B [Trj]
IRC:Flooder-K [Trj]
Perl:Flooder-B [Trj]
VBS:Agent-BGT [Trj]

Un exploit: VBS:Phel-gen [Expl]

Pero me parece que son mas programas para hackear queestan en texto y a lo mejor con un script que Avast esta detectando.

Tambien Avast detecto un instalador de Ares como un Adware y lo quito. A lo mejor porque viene envuenlto con algun otro programa.

Mi recomendacion es que no te confies solo en Avast para limpiar este sistema y busques otros analizadores en linea como ESET y hagas otros analisis de limpieza sobre todo buscando rootkits. Los BotNets tienden a instalar o reconfigurar el sistema para que una tercera persona tenga acceso a este. Tambien si puedes buscar ayuda de un especialista mejor.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

system · 2015-07-29T23:01:51.000Z

¿ Por que C:\ProgramData\ y no C:\Datos de programa\ ? ¿ Es este OS en ingles ?

No está en inglés, está en español, la verdad no sabía que existía ese directorio y es raro que tenga un nombre en inglés, pero a ver vamos a ir por pasos, yo si intento entrar en C:\Datos de programa, obtengo este error:

http://fotos.subefotos.com/610ce2fddfbea00eb07fbac5d194a400o.png

y si intento entrar en [b]C:\Datos de programa[/b], obtengo el mismo error:

http://fotos.subefotos.com/4557b1dbe97e0c74161afa94e7ad7c39o.png

Si yo entro en el disco C:, veré estas 2 carpetas:

Archivos de programa

y

Archivos de programa (x86)

y si entro por ejemplo a “Archivos de programa”, la ruta que está en la barra de dirección se cambia a:

C:\Program Files

y si entro al otro directorio, la url de la barra de dirección, o sea la ruta se convierte a:

C:\Program Files (x86)

eso siempre fué así en mi sistema.

Bueno. Deberias de tener un monton de archivos en el baul que el analisis encontro y movio.
La mayoria son PUP pero tambien tienes varios troyano
PHP:IRCBot-B [Trj]
JS:Loic-B [Trj]
IRC:Flooder-K [Trj]
Perl:Flooder-B [Trj]
VBS:Agent-BGT [Trj]

Un exploit: VBS:Phel-gen [Expl]

Pero me parece que son mas programas para hackear queestan en texto y a lo mejor con un script que Avast esta detectando.

Tambien Avast detecto un instalador de Ares como un Adware y lo quito. A lo mejor porque viene envuenlto con algun otro programa.

Así es, acabo de mirar y hay muchos archivos y programas.
Si, esos que nombras son flooders, son programas en PERL, PHP, etc., alguna vez los bajé para mirarlos, pero bueno quedaron ahí hasta ayer que el antivirus los sacó.

Si, lo del Ares seguro que estaba infectado, no creo que Avast! detecte a Ares como un programa malicioso, obviamente bajado de la web del autor, que seguro que esa vez no lo bajé de la web oficial.

Mi recomendacion es que no te confies solo en Avast para limpiar este sistema y busques otros analizadores en linea como ESET y hagas otros analisis de limpieza sobre todo buscando rootkits. Los BotNets tienden a instalar o reconfigurar el sistema para que una tercera persona tenga acceso a este. Tambien si puedes buscar ayuda de un especialista mejor.
Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Voy a probar lo de ESET, me imagino que la web es esta:

http://www.eset-la.com/online-scanner

Amigo, cuando dije de las botnets, no fueron ejecutables, sino códigos escritos en algún lenguaje, PHP, C, etc.

Hace muy poco hice lo que me acabas de decir, lo recuerdas?, si tengo que hacerlo de nuevo o si vos querés que yo lo haga, entónces lo hago, pero hace poco lo hice y los programas removieron los malwares que encontraron.

Ayer leyendo un post tuyo, me bajé el programa Defraggler y esta mañana desfragmenté los 2 discos de mi pc, y quedó todo mucho mejor.

Te agradezco enormemente por toda la ayuda que me das!!!

Saludos y un abrazo!

system · 2015-07-30T00:15:02.000Z

Príncipe_Azul post:5:

Voy a probar lo de ESET, me imagino que la web es esta:

http://www.eset-la.com/online-scanner

Amigo, cuando dije de las botnets, no fueron ejecutables, sino códigos escritos en algún lenguaje, PHP, C, etc.

Hace muy poco hice lo que me acabas de decir, lo recuerdas?, si tengo que hacerlo de nuevo o si vos querés que yo lo haga, entónces lo hago, pero hace poco lo hice y los programas removieron los malwares que encontraron.

Si ese es. Muy util para una segunda opinion sin tener que instalar otro AV.

Perfecto lo que me imaginaba acerca de las detecciones escritas en php y perl, y no no creo que sea necesario volver a hacer los analisis. Se me habia olvidado que ese fuiestes tu:
https://forum.avast.com/index.php?topic=172903.0

Lo de la ruta en ingles o español me parecio raro pero puedes estar correcto y no sea Datos de programa. Muchas veces escribo de memoria en mi trasto viejo y no puedo corroborar en un sistema actualizado como es que esta escrito. Tambien a veces se me resetea el SAP en mi cabeza y no se si es español o ingles ;D

Si, Defraggler, es muy bueno y mas para sistemas como Vista y Winx que tienen un defragmentador automatico que uno no puede ver que pasa.

Saludos.

system · 2015-07-30T03:12:59.000Z

Si ese es. Muy util para una segunda opinion sin tener que instalar otro AV.

Así es, si, es excelente!!!

Perfecto lo que me imaginaba acerca de las detecciones escritas en php y perl, y no no creo que sea necesario volver a hacer los analisis. Se me habia olvidado que ese fuiestes tu: https://forum.avast.com/index.php?topic=172903.0

No hay drama

Lo de la ruta en ingles o español me parecio raro pero puedes estar correcto y no sea Datos de programa. Muchas veces escribo de memoria en mi trasto viejo y no puedo corroborar en un sistema actualizado como es que esta escrito. Tambien a veces se me resetea el SAP en mi cabeza y no se si es español o ingles

No te hagas drama Hernán, vos sos muy lúcido, cualquier persona que entra al foro de Avast! a pedir ayuda, pensará que sos del Staff, primero por los conocimientos y la excelente ayuda que das y segundo porque siempre estás respondiendo los posts de todos, y algo muy importante que vos hacés y que contado con los dedos otras personas también lo hacen, es dar la bienvenida a cada usuario que entre, con eso ya me doy cuenta de la gran persona que sos.

Si, Defraggler, es muy bueno y mas para sistemas como Vista y Winx que tienen un defragmentador automatico que uno no puede ver que pasa.
Saludos.

Es excelente la verdad, yo no uso el de windows porque por alguna razón extraña no me funciona, cuando intenté desfragmentar cualquiera de los 2 discos que tengo, siempre se detenía la desfragmentación, pero no hacía nada.
Y leyendo un post tuyo ví que recomendaste Defraggler y además comentaste que es muy bueno y que es muy recomendable usarlo, así que sin dudas lo bajé, instalé y probé.

Bueno amigo, te quiero comentar algo extraño que he notado, vos me dirás si es algo normal o no, a mi parecer no es algo normal ya que son demasiados archivos.

Cuando hice un escaneo en la web de ESET, todo funcionó de 10 y el escaneo detectó y eliminó 22 malwares:

http://fotos.subefotos.com/e11ac8e9d39d545c8b68880d73f15517o.png

Te dejo adjunto el Log de los malwares que ESET eliminó.

Ahora tengo una duda… cuando ESET estaba analizando todos los archivos de mi pc, hay uno que demoró bastante en analizarlo y la ruta donde está ese archivo me pareció bastante rara, así que hago una impresión de pantalla, porque se me puede escapar la ruta, así que la imprimo y la pego en el paint, luego escribo en un blog de notas la ruta e ingreso a donde estaba ese archivo que demoró en analizarlo.

Cuando entré vi 2 carpetas, 1 archivo sin extensión llamado “index”, y un “index.log”, cuando abrí el “index.log” (es el archivo que demoró en analizarlo), veo que pesa muy poco, tán solo 9 KB, cuando lo abro para ver que tiene dentro, veo que hay todo código binario, viste cuando abrís un programa ejecutable con el bloc de notas o Notepad++?, bueno, ese código binario ví, el index sin extensión también tiene tiene código binario.

Pero lo más dudoso de esto, es que entre en una carpeta llamada “entries” y veo 21.429 archivos… una barbaridad… todos esos archivos también tienen código binario, aquí te dejo una captura de los nombres que tienen:

http://fotos.subefotos.com/155da074452a339fdc4600c9742ca4a6o.jpg

lo extraño es que estos archivos son muy recientes, se crearon y modificaron el día 24, 25, 26, 27 y 28 de este mes, y pesan en total todos 327 MB.

La ruta es esta: C:\Users\Daniel\AppData\Local\Mozilla\Firefox\Profiles\uhemcdd1.default\cache2

Que descanses amigo, te mando 1 abrazo y éxitos.

Nos vemos!!!

system · 2015-07-30T22:26:01.000Z

No se las las carpetas index porque no veo que hayas puesto una ruta, pero la carpeta entrie con la ruta:

C:\Users\Daniel\AppData\Local\Mozilla\Firefox\Profiles\uhemcdd1.default\cache2

es solo el cache de Firefox. Puedes eliminarlo con CCleaner. Mira las imagenes en mi XP y FF.

De todas maneras, al entrar en FF nuevamente, la carpeta se vuelve a recrear con nuevos archivos.

system · 2015-07-30T23:46:22.000Z

Perfecto amigo! Me quedo más tranquilo!!

Gracias por todo!

Saludos!!!

Announcements