Avast Botnet: lista negra
Resuelto
Didch66
Mensajes publicados
5
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola, cuando encendí mi computadora hoy Avast me mostró la alerta en la foto
Sin embargo, anoche no había ningún problema y regularmente (cada 10 minutos exactamente) esta alerta vuelve a aparecer.
He realizado varias búsquedas de virus exhaustivas con Avast, he hecho un escaneo con Malwarebytes, pero no hay efecto :/
Si pudieran explicarme qué está pasando o mejor aún, si alguien tiene una solución, me sería muy útil porque no sé qué hacer
Gracias de antemano :)
Sin embargo, anoche no había ningún problema y regularmente (cada 10 minutos exactamente) esta alerta vuelve a aparecer.
He realizado varias búsquedas de virus exhaustivas con Avast, he hecho un escaneo con Malwarebytes, pero no hay efecto :/
Si pudieran explicarme qué está pasando o mejor aún, si alguien tiene una solución, me sería muy útil porque no sé qué hacer
Gracias de antemano :)
17 respuestas
¿Puedes mirar en Avast cuándo se realizó la actualización?
(En Avast > menú > configuraciones > actualizaciones)
Te mantendré informado si hay alguna evolución.
(En Avast > menú > configuraciones > actualizaciones)
Te mantendré informado si hay alguna evolución.
Hola,
Al leer la ruta del archivo, Avast se detecta a sí mismo x)
¿Usas Tor Browser? (Al buscar la dirección se encuentra una coincidencia con un proxy de la red Tor)
Saludos.
Al leer la ruta del archivo, Avast se detecta a sí mismo x)
¿Usas Tor Browser? (Al buscar la dirección se encuentra una coincidencia con un proxy de la red Tor)
Saludos.
Entonces, para este post en concreto, puede ser cerrado:
¡Avast, después de haber probado muchas actualizaciones de definiciones de virus, finalmente ha propuesto una actualización del propio programa!
El problema está resuelto, ya no hay ventanas de falsos positivos inoportunos.
¡Avast, después de haber probado muchas actualizaciones de definiciones de virus, finalmente ha propuesto una actualización del propio programa!
El problema está resuelto, ya no hay ventanas de falsos positivos inoportunos.
- Solo quiero señalar que el problema detrás de este post (Avast y un mensaje recurrente) parece estar resuelto
- En cuanto al troyano Miner, he revisado el contenido de la corrección FRST, no veo dónde está el troyano, tampoco al leer los 3 informes. Lo siento, pero ¿puedes decirme dónde se encuentra? Quisiera entender (tengo miedo de hacer cambios inconsiderados con la corrección). ¡Gracias!
- En cuanto al troyano Miner, he revisado el contenido de la corrección FRST, no veo dónde está el troyano, tampoco al leer los 3 informes. Lo siento, pero ¿puedes decirme dónde se encuentra? Quisiera entender (tengo miedo de hacer cambios inconsiderados con la corrección). ¡Gracias!
Las tareas programadas que inician Chrome en la URL .win que carga criptominería
Ver la corrección en el mensaje #16.
Ver la corrección en el mensaje #16.
ok, está hecho. Gracias. Me gustaría entender de dónde venía este problema, si es posible encontrarlo, qué lo causaba y, por supuesto, cómo hacer para no volver a tenerlo.
Y ya que estamos, ¿cómo encontraste el script a aplicar? Bueno, lo sé, ya está bien ahora, pero me gusta (intentar) entender... ;-) ¡Gracias de nuevo!
Y ya que estamos, ¿cómo encontraste el script a aplicar? Bueno, lo sé, ya está bien ahora, pero me gusta (intentar) entender... ;-) ¡Gracias de nuevo!
Es Avast! quien puede responder a esta pregunta.
Quizás han bloqueado esta clase de IP: 185.220.101
En tu caso, es Bittorrent el que se conecta a ella, puede que haya habido un usuario en esta red.
Sin embargo, en el primer mensaje... la conexión va hacia un puerto usado para enviar correos.
No es una buena señal.
Pero sin los informes, es difícil decirlo.
Después ha habido tantas respuestas, que no se puede verificar.
Afortunadamente, has dado los informes FRST, lo que ha permitido eliminar el Trojan Miner.
Quizás han bloqueado esta clase de IP: 185.220.101
En tu caso, es Bittorrent el que se conecta a ella, puede que haya habido un usuario en esta red.
Sin embargo, en el primer mensaje... la conexión va hacia un puerto usado para enviar correos.
No es una buena señal.
Pero sin los informes, es difícil decirlo.
Después ha habido tantas respuestas, que no se puede verificar.
Afortunadamente, has dado los informes FRST, lo que ha permitido eliminar el Trojan Miner.
Hola,
Es una conexión anormal hacia un servidor de correo.
Esto puede ser para enviar correos SPAM / Maliciosos.
Para verificar tu computadora, por posibles infecciones y tener un estado general del sistema:
Sigue el tutorial FRST haciendo clic en este enlace azul. ( <t el="" tiempo="" de="" leer="" atentamente="" todo="" est="" bien="" explicado=""> ).
Descarga y ejecuta el escaneo FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha finalizado.
Se generarán tres informes FRST:
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ y a cambio proporciona los 3 enlaces pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.
(Los enlaces azules llevan a tutoriales explicativos paso a paso, haz clic en ellos para obtener instrucciones más precisas a seguir).
--
Por favor presiona una tecla para continuar con la desinfección...</t>
Es una conexión anormal hacia un servidor de correo.
Esto puede ser para enviar correos SPAM / Maliciosos.
Para verificar tu computadora, por posibles infecciones y tener un estado general del sistema:
Sigue el tutorial FRST haciendo clic en este enlace azul. ( <t el="" tiempo="" de="" leer="" atentamente="" todo="" est="" bien="" explicado=""> ).
Descarga y ejecuta el escaneo FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha finalizado.
Se generarán tres informes FRST:
- FRST.txt
- Shortcut.
- Additionnal.txt
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ y a cambio proporciona los 3 enlaces pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.
(Los enlaces azules llevan a tutoriales explicativos paso a paso, haz clic en ellos para obtener instrucciones más precisas a seguir).
--
Por favor presiona una tecla para continuar con la desinfección...</t>
Hola,
Sí, eso es lo que me deja muy perplejo, sin embargo, la última alerta que recibí se dirigía a otro programa
No, no utilizo Tor Browser.
Sí, eso es lo que me deja muy perplejo, sin embargo, la última alerta que recibí se dirigía a otro programa
No, no utilizo Tor Browser.
¡Saludos!
Según la información de la imagen, esto vendría de tu BitTorrent.
Te aconsejaría que lo quites del inicio automático, eso debería resolver tu problema, pero en cuanto se inicie tendrás esta misma alerta, tu BitTorrent debe haber sufrido algunos malwares, reinstálalo si es necesario.
Atentamente, Miiisokaa a tu servicio :)
Según la información de la imagen, esto vendría de tu BitTorrent.
Te aconsejaría que lo quites del inicio automático, eso debería resolver tu problema, pero en cuanto se inicie tendrás esta misma alerta, tu BitTorrent debe haber sufrido algunos malwares, reinstálalo si es necesario.
Atentamente, Miiisokaa a tu servicio :)
El falso positivo es plausible, efectivamente la actualización de Avast se realizó al arrancar el PC y es en ese momento que apareció el problema. Además, instalé en paralelo ESET y MalwareByte y ninguno de los dos detecta ningún problema...
Voy a enviar los falsos positivos a Avast y ver si obtengo una respuesta, si no, intentaré la solución de Malekal.
De cualquier manera, gracias por tu interés en mi problema :)
Voy a enviar los falsos positivos a Avast y ver si obtengo una respuesta, si no, intentaré la solución de Malekal.
De cualquier manera, gracias por tu interés en mi problema :)
Hola,
También me pasó eso al abrir mi ordenador, lo hizo 3-4 veces y luego nada.
También hice un análisis profundo, pero nada....
Y ayer no tuve ningún problema tampoco.
También tengo Avast.
¡Espero su respuesta!
También me pasó eso al abrir mi ordenador, lo hizo 3-4 veces y luego nada.
También hice un análisis profundo, pero nada....
Y ayer no tuve ningún problema tampoco.
También tengo Avast.
¡Espero su respuesta!
idem para mí.
Actualización de Avast (versión gratuita), y desde entonces me indica "Amenaza eliminada. Hemos cancelado la conexión a tcp://185.etc porque este elemento estaba infectado por Botnet/Blacklist.
También podemos etc."
Mensaje que vuelve sin parar cuando mi cliente torrent está abierto (Transmission QT). Ningún problema antes de esta actualización.
Windows Defender (que también funciona) ha detectado un archivo sospechoso en la carpeta de Avast, desafortunadamente, ya no puedo recordar el nombre de este archivo.
Actualización de Avast (versión gratuita), y desde entonces me indica "Amenaza eliminada. Hemos cancelado la conexión a tcp://185.etc porque este elemento estaba infectado por Botnet/Blacklist.
También podemos etc."
Mensaje que vuelve sin parar cuando mi cliente torrent está abierto (Transmission QT). Ningún problema antes de esta actualización.
Windows Defender (que también funciona) ha detectado un archivo sospechoso en la carpeta de Avast, desafortunadamente, ya no puedo recordar el nombre de este archivo.
Todas sus charlas no conducen a nada, sería más pertinente hacer lo que se indica aquí https://forums.commentcamarche.net/forum/affich-36735833-alerte-avast-botnet-blacklist#1
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bien recibidos.
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bien recibidos.
Gracias por "los blablás" (no es muy respetuoso) ¿es aún un foro de intercambios y discusiones, no?
- los "blablás" han permitido ver los puntos en común entre los problemas que surgen en cada persona que ha compartido su experiencia sobre el problema.
- Puntos en común: actualización de las definiciones de Avast (el problema no se presenta en personas que tienen otro antivirus), tipo de mensaje tras el problema idéntico.
La solución se encuentra en Avast, entonces.
- los "blablás" han permitido ver los puntos en común entre los problemas que surgen en cada persona que ha compartido su experiencia sobre el problema.
- Puntos en común: actualización de las definiciones de Avast (el problema no se presenta en personas que tienen otro antivirus), tipo de mensaje tras el problema idéntico.
La solución se encuentra en Avast, entonces.
Dame los informes FRST solicitados y terminemos.
--
Por favor, presiona una tecla para continuar con la desinfección...
--
Por favor, presiona una tecla para continuar con la desinfección...
Tienes programas que fueron instalados al comprar el ordenador o instalados después y que no son necesariamente útiles.
Entran en Windows y pueden ralentizarlo.
Por lo tanto, puedes desinstalarlos.
Ve al Panel de control
luego a Programas y características.
Desinstala:
CyberLink
Wondershare
Aquí está la corrección de FRST que debes realizar.
Puedes ayudarte con esta nota explicativa con capturas de pantalla.
1- Abre FRST -
2 - Copia el script completo que está en el cuadro que sigue:
3- Una vez copiado el script, haz clic en Corregir.
Deja que la corrección se haga; una vez que haya terminado, se te pedirá que reinicies tu PC, hazlo tan pronto como te lo pidan, como se muestra a continuación.
Luego, una vez que tu ordenador se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, envíalo a través de https://pjjoint.malekal.com/ y luego coloca el enlace generado por Pjoint en tu próximo mensaje.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
Entran en Windows y pueden ralentizarlo.
Por lo tanto, puedes desinstalarlos.
Ve al Panel de control
luego a Programas y características.
Desinstala:
CyberLink
Wondershare
Aquí está la corrección de FRST que debes realizar.
Puedes ayudarte con esta nota explicativa con capturas de pantalla.
1- Abre FRST -
2 - Copia el script completo que está en el cuadro que sigue:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {353DB05B-CF90-4A0A-BBA6-686B23800CA7} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive"."win
Task: {B8D27009-8AF0-4BB5-8B22-4D3C152151C4} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive"."win
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Una vez copiado el script, haz clic en Corregir.
Deja que la corrección se haga; una vez que haya terminado, se te pedirá que reinicies tu PC, hazlo tan pronto como te lo pidan, como se muestra a continuación.
Luego, una vez que tu ordenador se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, envíalo a través de https://pjjoint.malekal.com/ y luego coloca el enlace generado por Pjoint en tu próximo mensaje.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
Hola.
Suponemos que aquellos que tienen problemas con su antivirus están en Windows 10. ¿Y por qué instalar un antivirus de terceros cuando Windows Defender es más que suficiente? Si este último tuvo críticas negativas en el pasado, ya no es el caso en la actualidad.
https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-est-il-encore-necessaire-dinstaller-un-antivirus-tiers-20180720
Quédese con Windows Defender y estos problemas no existirán más.
¡Hasta luego! . . .
--
"La paciencia lleva al bien, la precipitación a la nada"
Suponemos que aquellos que tienen problemas con su antivirus están en Windows 10. ¿Y por qué instalar un antivirus de terceros cuando Windows Defender es más que suficiente? Si este último tuvo críticas negativas en el pasado, ya no es el caso en la actualidad.
https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-est-il-encore-necessaire-dinstaller-un-antivirus-tiers-20180720
Quédese con Windows Defender y estos problemas no existirán más.
¡Hasta luego! . . .
--
"La paciencia lleva al bien, la precipitación a la nada"
Hola, teniendo el mismo problema, "reparé" AVG (a través del programa de desinstalación/instalación) y el problema parece estar resuelto.
Que tengas un buen día.
Que tengas un buen día.
Justo.
El problema era idéntico con AVG.
El inconveniente con este Botnet:blacklist no está relacionado con un solo antivirus.
No tengo solución para Avast que ya no utilizo.
El problema era idéntico con AVG.
El inconveniente con este Botnet:blacklist no está relacionado con un solo antivirus.
No tengo solución para Avast que ya no utilizo.
¡Saludos!
Según la información de la imagen, esto podría provenir de tu BitTorrent.
Te aconsejaría que lo quites del inicio automático, eso debería resolver tu problema, pero en cuanto se inicie recibirás la misma alerta, tu BitTorrent debe haber sufrido algunos malware, reinstálalo si es necesario.
Ten cuidado con BitTorrent, es un nido de malware.
Atentamente, Miiisokaa :)
Según la información de la imagen, esto podría provenir de tu BitTorrent.
Te aconsejaría que lo quites del inicio automático, eso debería resolver tu problema, pero en cuanto se inicie recibirás la misma alerta, tu BitTorrent debe haber sufrido algunos malware, reinstálalo si es necesario.
Ten cuidado con BitTorrent, es un nido de malware.
Atentamente, Miiisokaa :)