Win32:malware-gen bloqueado por avast
Resuelto
ikkual
-
Usuario anónimo -
Usuario anónimo -
Hola,
estoy buscando deshacerme del virus Win32:Malware-gen.
Cada vez que inicio mi PC, aparece un mensaje de alerta de Avast indicando que se ha bloqueado un software malicioso: infección win32:malware-gen.
Sin embargo, no logra eliminarlo.
He visitado diferentes foros y utilizado los siguientes programas:
- ADW Cleaner
- Rogue Killer
- ZHPdiag y ZHPfix
- Dr web-cureit
pero ninguno ha detectado virus en mi ordenador.
¿Podría ser un falso positivo de Avast? No sé qué más hacer.
Aclaro que estoy usando Windows 7.
Configuración: Windows 7 / Firefox 24.0
estoy buscando deshacerme del virus Win32:Malware-gen.
Cada vez que inicio mi PC, aparece un mensaje de alerta de Avast indicando que se ha bloqueado un software malicioso: infección win32:malware-gen.
Sin embargo, no logra eliminarlo.
He visitado diferentes foros y utilizado los siguientes programas:
- ADW Cleaner
- Rogue Killer
- ZHPdiag y ZHPfix
- Dr web-cureit
pero ninguno ha detectado virus en mi ordenador.
¿Podría ser un falso positivo de Avast? No sé qué más hacer.
Aclaro que estoy usando Windows 7.
Configuración: Windows 7 / Firefox 24.0
65 respuestas
- 1
- 2
- 3
- 4
Siguiente
Hola
Perdón por la intromisión (si necesitas, elec, puedes borrar mi mensaje)
Hay que reportar el falso positivo a Avast haciendo clic derecho en el archivo en cuestión y luego enviarlo a Avast y llenar un formulario
Si no, publica en el foro como falso positivo
--
Si hay un problema, siempre hay una solución
No olvides marcar tu tema como resuelto
Perdón por la intromisión (si necesitas, elec, puedes borrar mi mensaje)
Hay que reportar el falso positivo a Avast haciendo clic derecho en el archivo en cuestión y luego enviarlo a Avast y llenar un formulario
Si no, publica en el foro como falso positivo
--
Si hay un problema, siempre hay una solución
No olvides marcar tu tema como resuelto
hola,
envía todos los informes de las herramientas a través de cjoint en tu próximo mensaje
--
O.o°*Miembro, Personal de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, Redacta tu mensaje en buen francés y de manera clara. Todo saldrá bien, ya verás, ¡bueno, lo intentamos! o°Oø
envía todos los informes de las herramientas a través de cjoint en tu próximo mensaje
--
O.o°*Miembro, Personal de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, Redacta tu mensaje en buen francés y de manera clara. Todo saldrá bien, ya verás, ¡bueno, lo intentamos! o°Oø
Hola,
Sí, es un falso positivo de Avast, no es el primer caso.
Avast debe indicarte la ubicación del archivo, envíalo para control en:
https://www.virustotal.com/gui/
¡A+!
--
--------Contribuyente Seguridad---------
¡Alegres son aquellos que pueden dar sin recordar y recibir sin olvidar!
Sí, es un falso positivo de Avast, no es el primer caso.
Avast debe indicarte la ubicación del archivo, envíalo para control en:
https://www.virustotal.com/gui/
¡A+!
--
--------Contribuyente Seguridad---------
¡Alegres son aquellos que pueden dar sin recordar y recibir sin olvidar!
Aquí está el mensaje de Avast:
http://cjoint.com/?3JAkuRCRjmr
el informe de ADW Cleaner:
http://cjoint.com/?3JAks59uc7C
el informe RK:
http://cjoint.com/?3JAktFZCLo2
el informe ZHP:
http://cjoint.com/?3JAkueHDIAs
http://cjoint.com/?3JAkuRCRjmr
el informe de ADW Cleaner:
http://cjoint.com/?3JAks59uc7C
el informe RK:
http://cjoint.com/?3JAktFZCLo2
el informe ZHP:
http://cjoint.com/?3JAkueHDIAs
No encuentro el objeto en cuestión indicado por avast, pero veo que se ha creado una nueva carpeta HUDSON en el directorio C:\Users\...
Nunca la había visto antes.
No hay ningún archivo dentro que pueda analizar con virustotal.
Nunca la había visto antes.
No hay ningún archivo dentro que pueda analizar con virustotal.
¡Para tu detección por Avast, es un falso positivo!
Sin embargo, hay restos de infecciones en el PC:
* /!\ Advertencia /!\,
* este script solo es válido para este PC, durante la limpieza, no utilizar en otro PC, ¡riesgo de bloqueo!
* Ejecuta ZHPFix a través del acceso directo en tu escritorio, el ícono tiene forma de jeringa.
/!\ Usuarios de Vista, Seven y W8:
* Haz clic derecho en el logo de ZHPfix, "ejecutar como Administrador"
Haz clic en "importar"
Verás aparecer un mensaje de advertencia, haz clic en Ok.
* * Copia ( Ctrl + C ) y pega ( Ctrl + V ) las siguientes líneas en negrita en la ventana de Zhpfix:
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar: (sin nombre) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clave huérfana
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Haz clic en el botón "GO" para iniciar la limpieza,
- confirma la limpieza
- - Aloja el informe ZHPFIX.txt en Cjoint, luego copia/pega el enlace proporcionado en tu próxima respuesta en el foro.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tutorial al final de esta página:
http://nicolascoolman.webs.com/tutorials.htm
--
O.o°*Miembro, Staff de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira profundamente, redacta tu mensaje en buen francés y de manera clara. ¡Todo irá bien, verás, ¡al menos lo intentamos!!! o°Oø
Sin embargo, hay restos de infecciones en el PC:
* /!\ Advertencia /!\,
* este script solo es válido para este PC, durante la limpieza, no utilizar en otro PC, ¡riesgo de bloqueo!
* Ejecuta ZHPFix a través del acceso directo en tu escritorio, el ícono tiene forma de jeringa.
/!\ Usuarios de Vista, Seven y W8:
* Haz clic derecho en el logo de ZHPfix, "ejecutar como Administrador"
Haz clic en "importar"
Verás aparecer un mensaje de advertencia, haz clic en Ok.
* * Copia ( Ctrl + C ) y pega ( Ctrl + V ) las siguientes líneas en negrita en la ventana de Zhpfix:
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar: (sin nombre) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clave huérfana
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Haz clic en el botón "GO" para iniciar la limpieza,
- confirma la limpieza
- - Aloja el informe ZHPFIX.txt en Cjoint, luego copia/pega el enlace proporcionado en tu próxima respuesta en el foro.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tutorial al final de esta página:
http://nicolascoolman.webs.com/tutorials.htm
--
O.o°*Miembro, Staff de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira profundamente, redacta tu mensaje en buen francés y de manera clara. ¡Todo irá bien, verás, ¡al menos lo intentamos!!! o°Oø
ya tienes MBAM en tu PC,
/!\ Usuario de Vista, Windows 7 y W8: Haz clic derecho en el logo de Malwarebytes' Anti-Malware, "Ejecutar como Administrador"
. En la pestaña "Actualización", haz clic en el botón Buscar actualizaciones
. si el firewall pide permiso para conectarse a Malwarebytes, acepta
. Una vez que se complete la actualización
. ve a la pestaña, Análisis
. Selecciona Ejecutar un análisis completo
. Haz clic en Buscar
. El escaneo comienza.
. Al final del análisis, aparece un mensaje: El examen ha terminado normalmente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados.
. Haz clic en Ok para continuar.
. Si se detectaron malware, haz clic en Mostrar resultados
. Selecciona todo (o deja marcados) y haz clic en Eliminar la selección. Malwarebytes destruirá los archivos y claves de registro y pondrá una copia en la cuarentena.
. Malwarebytes abrirá el bloc de notas y copiará el informe de análisis allí.
. ve a la pestaña informe/log
. haz clic en él para mostrarlo, una vez mostrado
. haz clic en edición en la parte superior del bloc de notas, y luego en seleccionar todo
. vuelve a hacer clic en edición y luego en copiar y regresa al foro y en tu respuesta
. Haz clic derecho en el cuadro de respuesta y pegar
. Al final del escaneo, puede que MBAM necesite reiniciar el PC para finalizar la eliminación, así que no te preocupes, reinicia tu PC!!!
Si necesitas ayuda, consulta este tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*Miembro, Staff seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, redacta tu mensaje en buen español y de manera clara. Todo irá bien, verás, ¡al menos lo intentamos! o°Oø
/!\ Usuario de Vista, Windows 7 y W8: Haz clic derecho en el logo de Malwarebytes' Anti-Malware, "Ejecutar como Administrador"
. En la pestaña "Actualización", haz clic en el botón Buscar actualizaciones
. si el firewall pide permiso para conectarse a Malwarebytes, acepta
. Una vez que se complete la actualización
. ve a la pestaña, Análisis
. Selecciona Ejecutar un análisis completo
. Haz clic en Buscar
. El escaneo comienza.
. Al final del análisis, aparece un mensaje: El examen ha terminado normalmente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados.
. Haz clic en Ok para continuar.
. Si se detectaron malware, haz clic en Mostrar resultados
. Selecciona todo (o deja marcados) y haz clic en Eliminar la selección. Malwarebytes destruirá los archivos y claves de registro y pondrá una copia en la cuarentena.
. Malwarebytes abrirá el bloc de notas y copiará el informe de análisis allí.
. ve a la pestaña informe/log
. haz clic en él para mostrarlo, una vez mostrado
. haz clic en edición en la parte superior del bloc de notas, y luego en seleccionar todo
. vuelve a hacer clic en edición y luego en copiar y regresa al foro y en tu respuesta
. Haz clic derecho en el cuadro de respuesta y pegar
. Al final del escaneo, puede que MBAM necesite reiniciar el PC para finalizar la eliminación, así que no te preocupes, reinicia tu PC!!!
Si necesitas ayuda, consulta este tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*Miembro, Staff seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, redacta tu mensaje en buen español y de manera clara. Todo irá bien, verás, ¡al menos lo intentamos! o°Oø
Lo haré cuando tenga tiempo y tengo una pregunta, ¿crees que es un falso positivo mi cosa porque es exactamente la misma cosa que el autor?
He escuchado en otro foro que hay un riesgo al usar Malwarebytes y dices que va a destruir los archivos, pero si son archivos que pueden ser útiles, ¿qué hago?
avast detecta un poco todo y cualquier cosa!
en cuanto a MBAM; antes de poner en cuarentena, puedes desmarcar los elementos detectados (falsos positivos) y no eliminarlos!
--
O.o°*Miembro, Staff de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, redacta tu mensaje en buen francés y de forma clara. Todo saldrá bien, ya verás, ¡bueno, lo intentamos! o°Oø
en cuanto a MBAM; antes de poner en cuarentena, puedes desmarcar los elementos detectados (falsos positivos) y no eliminarlos!
--
O.o°*Miembro, Staff de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, redacta tu mensaje en buen francés y de forma clara. Todo saldrá bien, ya verás, ¡bueno, lo intentamos! o°Oø
¿Malwarebytes también detecta falsos positivos?
Y visto mi problema, ya que es el mismo que el del autor, ¿dirías que es un falso positivo o no?
Y visto mi problema, ya que es el mismo que el del autor, ¿dirías que es un falso positivo o no?
A veces ocurre, dada la complejidad de detección de ciertas infecciones, que las herramientas (incluido MBAM) como los antivirus detectan falsos positivos.
Dame el enlace de descarga de tu software y lo probaré de inmediato ;-)
--
O.o°*Miembro, Personal de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, Redacta tu mensaje en buen francés y de manera clara. Todo saldrá bien, ya verás, ¡al menos lo intentamos!!! o°Oø
Dame el enlace de descarga de tu software y lo probaré de inmediato ;-)
--
O.o°*Miembro, Personal de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, Redacta tu mensaje en buen francés y de manera clara. Todo saldrá bien, ya verás, ¡al menos lo intentamos!!! o°Oø
Por ejemplo, ayer hice un escaneo rápido y avanzado con Avast y no me detectó nada, y al iniciar, extrañamente hay algo.
atención, un escaneo rápido no reemplaza un escaneo completo:
¡el modo de búsqueda y los módulos examinados no son los mismos!
dame el enlace de descarga de tu software y lo probaré de inmediato ;-)
--
O.o°*Miembro, Staff de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, redacta tu mensaje en buen francés y de manera clara. Todo saldrá bien, verás, ¡bueno, intentamos!!! o°Oø
¡el modo de búsqueda y los módulos examinados no son los mismos!
dame el enlace de descarga de tu software y lo probaré de inmediato ;-)
--
O.o°*Miembro, Staff de seguridad CCM o°.Oø¤º°'°º¤ø
=>>Respira hondo, redacta tu mensaje en buen francés y de manera clara. Todo saldrá bien, verás, ¡bueno, intentamos!!! o°Oø
También he especificado que hice un escaneo avanzado (completo es lo mismo)
¿Y qué quieres decir con tu software, es Avast?
¿Y qué quieres decir con tu software, es Avast?
- 1
- 2
- 3
- 4
Siguiente