Author Topic: falso positivo? tcpip.sys  (Read 11125 times)

0 Members and 1 Guest are viewing this topic.

patoes

  • Guest
falso positivo? tcpip.sys
« on: December 06, 2012, 09:38:46 AM »
amigos de avast tengo instalado xp sp3 y me da alerta que el archivo tcpip.sys esta infectado, la 1 vez le di a eliminar y me dejo sin internet y los escudos  de correo y web sin funcionar no entiendo, que pasa es error o es una infeccion.. gracias por la respuesta

Ridick

  • Guest
Re: falso positivo? tcpip.sys
« Reply #1 on: December 06, 2012, 01:52:38 PM »
yo tengo el mismo problema, me desactivo el escudo web y no puedo conectarme a internet en 4 pcs  :'(

Ridick

  • Guest
Re: falso positivo? tcpip.sys
« Reply #2 on: December 06, 2012, 03:18:08 PM »
aca tienen el mismo problema! 'http://forum.avast.com/index.php?topic=110809.0'

iroc9555

  • Guest
Re: falso positivo? tcpip.sys
« Reply #3 on: December 06, 2012, 10:07:48 PM »

Parece que el VPS 121205-1 detecto una version de tcpip.sys como F/P. Ya esta con el VPS 121206-0 no es detectada pero tienes que reparar o reponer ese archivo tcpip.sys.

Bajar el archivo de aqui que es un representante de Avast:

http://www.avastantivirus.ro/suport-tehnic donde dice " Fix avast! XP NETWORK "

Lo descargas a tu escritorio.
Desactiva los escudos de Avast!
Abres el archivo RAR y ejecuta " fixtcpip.bat ". Si el ordenador no reinicia, reinicialo tu.

Suerte.
« Last Edit: December 06, 2012, 10:41:58 PM by iroc9555 »

Ridick

  • Guest
Re: falso positivo? tcpip.sys
« Reply #4 on: December 07, 2012, 04:30:17 AM »
Bueno todo gran programa debes en cuando tropieza, no se le puede pedir ser perfecto. 

patoes

  • Guest
Re: falso positivo? tcpip.sys
« Reply #5 on: December 07, 2012, 10:19:56 PM »
bueno aporto respuesta ... gracias iroc por la info pero viendo informacion en otros foros esto se debe a que el archivo tcyp esta modificado para aumentar las conexiones simultaneas o algo asi por eso avast la detecta como Trojan  , de ahi es que la version de windows que tengo es la xp ue y en este, el  archivo tcyp viene modificado para lo que dije anteriormente.
esa es la explicacion que encontre, solucion (lo que hize yo) reinstalar winxp legal sin modificaciones y hasta ahora todo bien,
la conexion a internet y avast funcionando normalmente

iroc9555

  • Guest
Re: falso positivo? tcpip.sys
« Reply #6 on: December 07, 2012, 10:59:31 PM »
bueno aporto respuesta ... gracias iroc por la info pero viendo informacion en otros foros esto se debe a que el archivo tcyp esta modificado para aumentar las conexiones simultaneas o algo asi...

De nada, pero siempre trata de leer los demas topicos. Yo trato de tener a los usuarios de Avast! lo mas informado posible. Claro esta no puedo publicar lo mismo en todo los topicos abiertos.

...Para mas informacion. Esa deteccion occurrio para las personas que cambiaron en alguna forma su archivo tcpip.sys para lograr mas de 10 conecciones simultaneas.

http://www.elhacker.net/limite_10_conexiones_windows_xp_sp2.html

Por supuesto avast! lo detecto como un rootkit al ver los cambios hechos al systema...

Las dos maneras mas faciles de arreglar el problema eran:

1.) Restauracion de Windows a una fecha anterior, pero asi Avast! todavia detectaria tcpip.sys lo cual deberia de ingnorarse en la deteccion y despues excluirlo de Avast! hasta que el VPS fuera actualizado

2.) El arreglo proporcinado por el enlace dado.

Habia tambien una tercera forma de arreglarlo pero mas dificil para algunos usuarios. Reponer tcpip.sys de el CD de Windows XP o de la carpeta i386 a su direccion y reparar la conexion a internet.

germangelv

  • Guest
Re: falso positivo? tcpip.sys
« Reply #7 on: December 19, 2012, 12:40:56 PM »
Ahora el Update 121219-0 detecta como amenaza Win32-Malware-gen al archivo NDIS.SYS 5.1.2600.5588 "El original de CD de XP sp3 es el 5.1.2600.5512"
Ya me llamaron 2 clientes con el mismo problema y preciento que me vana  llamar los otros 33 a los que les "arregle" el tcpip.sys.
Por favor confirmeme como solucionarlo, porque si esto sigue asi despues va a decir que los archivos netbios y demas del protocolo de red tienen virus cuando en realidad no tienen nada.
Lo mas gracioso es que otros antivirus no sufrieron ningun inconveniente con estos archivos de Windows XP.

Quienes lo muevan al Baul o borren el archivo al reiniciar se encontraran con una hermosa pantalla azul BSoD Ox7E (0xc0000005, 805E75C7, F78DA45C, F78DA158)

En modo seguro Windows XP funciona, reemplaando el archivo del CD de XP y reiniciando aparece neuvamente la BSoD
En modo seguro con funciones de Red aparece la BSoD
« Last Edit: December 19, 2012, 02:32:39 PM by germangelv »