Author Topic: Falso positivo NDIS.SYS 5.1.2600.5588  (Read 3541 times)

0 Members and 1 Guest are viewing this topic.

germangelv

  • Guest
Falso positivo NDIS.SYS 5.1.2600.5588
« on: December 19, 2012, 02:38:46 PM »
Ahora el Update 121219-0 detecta como amenaza Win32-Malware-gen al archivo NDIS.SYS 5.1.2600.5588 de Windows XP SP3 "El original de CD de XP sp3 es el 5.1.2600.5512"
Ya me llamaron 2 clientes con el mismo problema y presiento que me van a  llamar los otros 33 a los que les "arregle" el tcpip.sys del 5 de diciembre.
Por favor confirmeme como solucionarlo, porque si esto sigue así después va a decir que los archivos netbios y demás del protocolo de red tienen virus cuando en realidad no tienen nada.
Lo mas gracioso es que otros antivirus no sufrieron ningun inconveniente con estos archivos de Windows XP.

Quienes lo muevan al Baul o borren el archivo al reiniciar se encontraran con una Hermosa Pantalla Azul BSoD Ox7E (0xc0000005, 805E75C7, F78DA45C, F78DA158)

En modo seguro Windows XP INICIA, reemplaando el archivo del CD de XP y reiniciando aparece nuevamente la BSoD
En modo seguro con funciones de Red aparece la BSoD

iroc9555

  • Guest
Re: Falso positivo NDIS.SYS 5.1.2600.5588
« Reply #1 on: December 19, 2012, 02:50:46 PM »
Nadie a reportado este comportamiento en los otros foros  :-\

Contacta Avast! y dejalo saber:

http://www.avast.com/es-es/contact-form.php?loadStyles

Mientra tanto abrire un topico en ingles a ver si alguien reporta lo mismo.

germangelv

  • Guest
Re: Falso positivo NDIS.SYS 5.1.2600.5588
« Reply #2 on: December 19, 2012, 03:20:55 PM »
Es muy reciente, solo quienes hallan recibido la alerta y reinicien el equipo se daran cuenta.

Igual copie el Fix del tcpip y leyendo entradas de registro de Windows XP en el apartado de servicios en otra computadora con XP logre crear el fix similar

ndis.sys 5.1.2600.5512 in CD XP SP3
SHA256: fe0dcb728471465b39a42a7511f4133021fba5df88f88bcb5fe2ff34cfd713f9
https://www.virustotal.com/file/fe0dcb728471465b39a42a7511f4133021fba5df88f88bcb5fe2ff34cfd713f9/analysis/

ndis.sys 5.1.2600.5588 in XP Problem
SHA256: c12c8ff5ae344381faa413fc05e273b856d5d9151c2c69898c54d32b393ee1a4
https://www.virustotal.com/file/c12c8ff5ae344381faa413fc05e273b856d5d9151c2c69898c54d32b393ee1a4/analysis/

Fix_Avast_121219-0_NDIS.exe
SHA256: f72334d23587986a1fb1a8bae5f3da218c0fce6bdf2790b71f1b9d416bf26a5f
https://www.virustotal.com/file/f72334d23587986a1fb1a8bae5f3da218c0fce6bdf2790b71f1b9d416bf26a5f/analysis/1355926593/

Download Link: My Dropbox: http://dl.dropbox.com/u/6052877/Programas/Avast/121219-0/Fix_Avast_121219-0_NDIS.exe
No se porque VirusTotal dice que My Dropbox no es de confianza
https://www.virustotal.com/url/cc04a574fd71a77b472aa56ce054796e5dcdb4ef989128d9ae5109ddfec2f37d/analysis/1355926793/

Saludos cordiales a todos, es mi primer post con una solución en la comunidad de Avast, sepan disculpar mi desproligidad

Nota: Agrego: http://www.multiupload.nl/26C2QSC9YI ya que mi cuenta de Dropbox llego al tope de descarga gratuita

« Last Edit: December 19, 2012, 04:34:32 PM by germangelv »

iroc9555

  • Guest
Re: Falso positivo NDIS.SYS 5.1.2600.5588
« Reply #3 on: December 19, 2012, 03:57:28 PM »
Gracias a ti por los enlaces a VT y por el fix.

Avast! a veces ve a Dropbox como no de confianza. Autosandbox lo califica de reputacion/confianza baja porque no conoce su autor.

germangelv

  • Guest
Re: Falso positivo NDIS.SYS 5.1.2600.5588
« Reply #4 on: December 20, 2012, 06:49:08 PM »
Hola a todos, efectivamente es un error del antivirus.

NDIS.SYS 5.1.2600.5588 es la ultima actualizacion de NDIS corrspondiente a la actualizacion KB952117-v2 http://support.microsoft.com/kb/952117
Descarga: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=952117
El analisis de VirusTotal de NDIS es: https://www.virustotal.com/file/c12c8ff5ae344381faa413fc05e273b856d5d9151c2c69898c54d32b393ee1a4/analysis/
Todos los Windows XP SP3 que actualicen a KB952117-v2 sufriran la BSOD Ox7E (805E75C7, F78DA45C, F78DA158).
Saludos