Avast WEBforum
Non-English Zone => Espanol => Topic started by: jhon794 on March 01, 2013, 11:57:06 PM
-
:) hola de nuevo
quería saber si me pueden ayudar a eliminar un virus el cual no e podido hacer nada :-\.
He echo un análisis completo de todo el equipo durante el arranque y no me muestra ninguna amenaza.
Pero luego al hacer un análisis personalizado o del protector de pantalla ya que estos te dan distintas opciones como Rootkits o programas de autoinicio o de memoria me puse a hacer un análisis de memoria. y me ha detectado una amenaza.
pero no puedo dar mover al baúl ni eliminar ni nada.. ! si aparece la opción de mover al baúl y etc . pero no para realizar esta acción ,solo se le puede dar clic en cerrar o en el signo de pregunta. y no se que hacer nada lo cual no mueve el virus.
-
jhon cavwp.exe es un archivo de Comodo. Tambien al hacer analisis de memoria resulta en detecciones de otros archivos encriptados de malware de otros programas de seguridad. No puedes hacer nada con el archivo por que es en memoria ( virtual ), pero no te preocupes no es malicioso. Solo evita hacer analisis de memoria si no sabes lo que puedes encontrar.
-
y si de pronto desistalo cómodo. el archivo se quita? y avast ya no detectaria nada ? esto ya me habia pasado hace dos años con un archivo distinto y una versión 4.8 de avast.
-
Entiendo yo que si el archivo es "virtual" y es utilizado por la sandbox de Cómodo, desinstaladno Cómodo este archivo se elimina...
No obstante si el archivo es inofensivo exclúyalo de futuros análsis en las exclusiones y estese tranquilo.
Saludos
-
No. No que es virtual en Sandbox. Es virtual porque esta en memoria. No existe fisicamente. Es solo una deteccion de Avast! de algun archivo malicioso en la base de datos de Comodo. No tienes que desinstalar Comodo. No tienes que hacer nada solo estar conciente que si analizas la memoria Avast! detectara archivos encriptados de viruses o malwares de otros programas de seguridad.
-
Iroc955:
¿No había una opción en la configuración de Avast y en la de Cómodo para evitar que entrasen en conflictos sus motores y ocurriese este tipo de cosas?
Es que recuerdo que una vez hablamos del tema ese tu y yo, y había una serie de procesos de Cómodo que había que EXCLUIR en los escudos de comportamiento de Avast y viceversa para evitar precisamente este tipo de alertas....
-
No. No creo.
¿ Como excluyes lo que un programa pone en memoria para mas tarde usarlo ? Puedes excluir las carpetas o procesos de Comodo pero no lo que hay en la memoria del ordenador. ¿ O si ? Eso te lo dejo a ti que eres el Tecnico Informatico. ;D
-
No. No creo.
¿ Como excluyes lo que un programa pone en memoria para mas tarde usarlo ? Puedes excluir las carpetas o procesos de Comodo pero no lo que hay en la memoria del ordenador. ¿ O si ? Eso te lo dejo a ti que eres el Tecnico Informatico. ;D
Pues o yo estoy loco.... o lo hicimos una vez... ;D
Evidentemente los datos que están en RAM son volátiles pero si ignoras un proceso que genera un archivo temporal, por ej. un volcado de datos en disco, se supone que si ese proceso está excluído Avast no debería detectar ese dato "temporal" ó archivo volcado al disco que está en RAM porque pertenece a un proceso que a su vez está siendo ignorado/excluido por Avast.. No sé si me explico...
Voy a ver si encuentro por ahí lo de las exclusiones de ambos programas para que haga una prueba jhon794. No sé si funcionará pero por probar no perdemos nada... :-\
-
Iroc955, mira a esto me refería. Lo encontré en un log antiguo:
Exclusiones para realizar en Avast respecto Cómodo:
En Avast, en el escudo de archivos de sistema y en el escudo de comportamiento añade estos archivos de Comodo:
C:\Archivos de programa\COMODO\cfp.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfpconfg.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
Exclusiones para realizar en CÓMODO respecto a Avast..
En Comodo abres Defensa + y vas a Configuracion de defensa. En la segunda pestaña ( Execution Control settings ). La ultima opcion ( Detect Shellcode Injections -Buffer Overflow Protection- ) " Exclutions. Añades: Program Files\Avast Software* y Windows\temp\_avast_
A eso me refería... Lo que claro, esos archivos se refieren a la versión antigua de Cómodo, ahora hay una versión nueva que sacaron hace poco. La más reciente es la versión 6.0.264710.2708 que es la que utilizo yo...
No sé si esto servirá pero por probar.... ???
AÑADIDO:
Como no sabemos qué archivos habría que excluir ahora y habría que estar descartando, yo probaría por añadir toda la ruta de cómodo a las exclusiones globales de Avast para evitar que AVAST analice cualquier archivo que se encuentre en la carpeta y subcarpetas de comodo....
Me refiero a irnos a OPCIONES / EXCLUSIONES GLOBALES y añadir la ruta de cómodo completa. (Ver fichero adjunto: exclusiones.png)
También añadiría en las opciones del escudo de comportamiento de Avast los siguientes procesos de confianza:
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Para ello habría que ir a la pestaña SEGURIDAD, seleccionamos Escudo de Comportamiento en la parte izquierda y luego hacemos clic en OPCIONES / PROCESOS DE CONFIANZA tal y como muestro en la captura "procesos.png"
Despues de esto reiniciamos el PC y probamos a ver si funcionó el invento como decimos en mi tierra! ;D
REEDITADO:
Estos procesos de confianza corresponden a Comodo Internet Security V.6.0.264710.2708 que es la más reciente y acabo de añadirlos yo (que no lo habia hecho xD)
Ya nos comentas que tal fue todo jhon794 y si tengo razón.. Iroc955 me debe un café :P
-
Bueno como las excluciones entre programas de seguridad se sale un poco del topico puesto lo unico que Jhon queria saber era si estaba infectado y como remover la infeccion y estoy un poco cansado para escribir puedes chequear este enlace:
http://forum.avast.com/index.php?topic=109571.msg863496#msg863496
Ten encuenta que Comodo 6 tiene otros procesos que no se destacan en esas excluciones.
-
;D ;D ;D
Lo mismo. Casi al mismo tiempo ;D
-
yo ya también estaba actualizado a la versión 6.0.264710.2708 ;) y vale gracias a los dos.
voy a probar si con las exclusiones ya no lo detecta mas el archivo. :)
-
No me dieron tiempo a escribir :'(
-
No me dieron tiempo a escribir :'(
Esto parece un chat. Acuerdate que el CAV de comodo es el analizador. Aunque hayas instalado solo el FW y D+ el CAV todavia esta en el instalador con la base de datos del Antivirus para detectar malwares. Despues tienes el D+ que usa una base de datos en las nubes para el autosanbox y analizador de archivos cuando se ejecutan ( Comportamiento ). Yo no creo que haciendo las exclusiones vas ha evitar que Avast! analizando la memoria no detecte nada. Ahora ten encuenta que como es en memoria puede que no lo detecte todo el tiempo.
Si estoy correcto va hacer un poco dificil que cobres ese cafe Populous ;D 8)
-
...y vale gracias a los dos.
No problem. Es un placer poder ayudar ;)
-
Esto parece un chat.
Si.. cualquier dia vemos a un usuario pedir matrimonio a otro en este foro.... ;D
Acuerdate que el CAV de comodo es el analizador. Aunque hayas instalado solo el FW y D+ el CAV todavia esta en el instalador con la base de datos del Antivirus para detectar malwares. Despues tienes el D+ que usa una base de datos en las nubes para el autosanbox y analizador de archivos cuando se ejecutan ( Comportamiento ). Yo no creo que haciendo las exclusiones vas ha evitar que Avast! analizando la memoria no detecte nada. Ahora ten encuenta que como es en memoria puede que no lo detecte todo el tiempo.
Si estoy correcto va hacer un poco dificil que cobres ese cafe Populous ;D 8)
Uhm.... En mi caso yo tengo desactivada la conducta de bloqueo de Cómodo que supongo que es el DEFENSE + antiguo, y digo antiguo porque esta versión de cómodo no menciona Defense+ en ninguna parte pero si habla de la "Conducta de Bloqueo" ... Corrígeme si me equivoco que tu conoces Cómodo muchísimo mejor que yo Iroc955...)
¿Es posible que sea por esa razón que a mi no me sale ninguna detección "virtual" debido a que tengo desactivada la conducta de bloqueo? ???
Yo es que tengo comodo sólo como Firewall y si quiero usar el analisis antivirus de cómodo tengo que hacerlo de forma manual...
-
Ya lo he probado y colocado primero en exclusiones en análisis personalizado y protector de pantalla que son los que dejan hacer el análisis a la memoria y ya que son los que lo muestran y pasa lo mismo .
luego en escudo de comportamiento, pero este escudo es automático y no se puede hacer un análisis y luego en exclusiones globales y reiniciar ,
pero a pasado lo mismo.
-
Después de este mensaje anterior lo que he probado es desistalar el comodo y me ha funcionado, avast ya no detecta nada :)
Pero volviendo a instalar una copia mas fresca me vuelve a pasar lo mismo.
-
Ya lo he probado y colocado primero en exclusiones en análisis personalizado y protector de pantalla que son los que dejan hacer el análisis a la memoria y ya que son los que lo muestran y pasa lo mismo .
Jhon no te preocupes. No es nada malo. No hay manera de parar reportes de archivos de viruses de las bases de datos de otros programas de seguridad que uses si corres un analisis de memoria. Solo corre tu analisis rapido una vez por semana y uno completo una vez al mes para llenar el cache de memoria de Avast!
@Populous yo te mando el cafe de todos modos ;D
Se que el nuevo Comodo 6 tiene un bloqueador de comportamiento que remplaza el viejo D+ pero tambien lei que si desactivas el bloqueador, Comodo seguira usando su D+ convencional. La verdad no estoy seguro puesto que lo instale en nov/dic y tuve que quitarlo a los 2 dias porque todo era lentisimo y el cpu corria casi al 100%. No pude solucionarlo. Se que hay una nueva version y hay otra pronta por salir que voy a tratar de nuevo. Ya a mi me paso asi con la version 4.5 y 4.9 tuve que regresar a la v. 3.14 pero despues no tuve problemas con la version 5 que es la que he estado usando.
Por ahora estoy usando AIS 8 para ver como me va y aprender de sus configuraciones para poder ayudar aqui en el foro. Ya la habia usado con la version 7 pero me dio problemas y me cambie nuevamente al Avast! 7 Free.