Avast WEBforum
Non-English Zone => Espanol => Topic started by: miguelillo39 on March 03, 2014, 01:38:41 PM
-
Hola, un saludo, tengo un problema y me dirijo a vosotros a ver si me podeis ayudar:
Hace un par de dias hice un analisis antes del arranque y me detecto varios bichos, uno de ellos es una libreria de windows, exactamente :
libmap3d.dll
esta en el baúl en cuartentena, en la siguiente ruta:
C/users/miguelon/Appdata/local/Adobe/...libmap3d.dll y en el baul consta como "Win32:Malware-gen.
Y cada vez que enciendo el ordenador me sale un cuadrito diciendome: "error al cargal el modulo C/user........"
Que hago, ig noro la advertencia de Avast y restauro la libfreria o qué otra cosa puedo hacer?.Un saludo.
-
Hola Miguel. Bienvenido a foro.
Puede que sea un falso/positivo pues es una libreria de Adobe. Lo que puedes hacer es ir al Baul de Virus y clickear derecho sobre el archivo y mandarlo al laboratotio de avast! como un falso/positivo. ver imagen
Despues que este restaurado usa Virus Total https://www.virustotal.com/ y analiza el .dll a ver que encuentran otros analizadores. Reporta los resultados.
Si es un falso positivo, avast! lo corregira en alguna de sus actualizaciones en os proximos 2 o 3 dias. Avast! dejara una copia del archivo en el Baul asi que puedes reanalizarlo desde ahi y borralo cuando ya no sea detectado.
-
Gracias por contestar.He mandado el archivo a Avast, al intentar restaurar, usando la opcion Restaurar y añadir a excepciones globales me ha salido un cuadro advirtiendome:
¿Sobreescribir?
Estas intentando restaurar un archivo desde el baúl.El archivo ya existe.
¿Deseas que se sobreescriba el archivo existente?
Y luego las diferentes opciones:
Sobreescribir/Saltar/Sobreescribir todo/Saltar todo/Cancelar. No se cual pulsar.Si me indicais lo que debo hacer os lo agradeceria.
Un saludo
-
Bueno parece que adobe reconstruyo el archivo que avast! detecto y guardo en el Baul, al menos que tu hayas reparado o reinstalado el programa de adobe.
Si avast! no lo vuelve a detectar puede que ya lo haya corregido asi que no hagas nada. Dejalo ahi en el baul por ahora.
-
Gracias de nuevo, al encender el ordenador, hoy inicio normalmente, pero avast me detecto el archivo de nuevo y lo movio al baul, lo he puesto en exclusiones y espero que se solucione con una actualizacion.Un saludo.
-
Lo detecta solo, como a los 8-10 min de encender el ordenador ? O lo detecta al usar Adobe ?
Podrias hacer una captura del baul de virus o decirme que detecta exactamente; Nombre, Ubicacion, y Virus. Por favor expandelo para evitar los \....\ que no dejan verlo todo.
Te sigue saliendo el " cuadrito de error ". Direccion completa tambien por favor.
Analizastes el archivo con VirusTotal como te dije ? Cual fue el reporte ?
Ya que lo tienes nuevamente en el Baul aprovecha y vuelvelo a mandar a avast!.
-
Buenas, avast me lo detecta al iniciar el ordenador poco antes de cargar todos los programas, o sea al inicio y sigue apareciendo el cuadrito diciendo que falta la libreria.Sin usar antes el programa.
Lo analice con virus total y lo detectan como virus:
Antivirus Resultado Actualización
AVG Win32/Cryptor 20140304
Ad-Aware Gen:Variant.Kazy.320120 20140305
Agnitum Trojan.Sefnit!BciXMqsZHFE 20140302
AntiVir TR/Crypt.Xpack.57951 20140305
Avast Win32:Malware-gen 20140305
BitDefender Gen:Variant.Kazy.320120 20140305
ESET-NOD32 a variant of Win32/Sefnit.CX 20140305
Emsisoft Gen:Variant.Kazy.321802 (B) 20140305
F-Secure Gen:Variant.Kazy.321802 20140305
Fortinet W32/Sefnit.CX!tr 20140305
GData Gen:Variant.Kazy.321802 20140305
Ikarus Trojan.Win32.Miuref 20140305
K7AntiVirus Trojan ( 00494e561 ) 20140304
K7GW Trojan ( 00494e561 ) 20140304
Kingsoft Win32.Troj.Generic.a.(kcloud) 20140305
McAfee Sefnit-FAS!74EE60A5E330 20140305
McAfee-GW-Edition Sefnit-FAS!74EE60A5E330 20140305
MicroWorld-eScan Gen:Variant.Kazy.321802 20140305
Microsoft Trojan:Win32/Miuref.B 20140305
Norman Suspicious_Gen4.FVKGF 20140305
Panda Generic Malware 20140304
Sophos Mal/Generic-S 20140305
Symantec WS.Reputation.1 20140305
TrendMicro TROJ_GEN.R011C0DBN14 20140305
TrendMicro-HouseCall TROJ_GEN.R011C0DBN14 20140305
VIPRE Trojan.Win32.Sefnit.cv (v) 20140305
La direccion completa del archivo es:
C:\Users\miguelon\AppData\Local\Adobe\libmap3d.dll
Y ya esta enviado el reporte a Avast.
Un saludo.
-
Puesto que tantos analizadores lo detectan como una amenaza, y hay tan poca informacion en la web acerca de ese archivo, y sobre todo, ningun otro usuario de avast! ha reportado la deteccion de ese archivo siendo de un programa tan popular como lo es Adobe deberian de haber otros reportes, me temo que la deteccion puede ser correcta.
Todas las variantes, Sefnit!, Kazy, Miuref, Cryptor indican que es un trojano que puede infectar otros archivos. te recomiendo que busques ayuda de un experto:
Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.
http://forum.avast.com/index.php?topic=53253.0
Bajar y ejecutar estos programas ( los encuetras en la guia ); Malwarebytes'( MBAM ), OTL, y aswMBR.exe ( No para Win 8 ) y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:
http://forum.avast.com/index.php?board=4.0
Si no sabes ingles el unico sitio en español de confianza que conosco es este:
http://www.forospyware.com/foro-de-virus-y-spywares/
-
Gracias por la ayuda.
Me dirigire al foro de Infospiware.
Un saludo.
-
Gracias por la ayuda.
Me dirigire al foro de Infospiware.
Un saludo.
De nada. Un placer.
Ya vi la ayuda recibida en InfoSpyware y como te solucionaron el problema. Bien.