virus sin poder eliminar

[jhon794]

  hola de nuevo

quería saber si me pueden ayudar a eliminar un virus el cual no e podido hacer nada .

He echo  un análisis completo de todo el equipo durante el arranque y no me muestra ninguna amenaza.

Pero luego al hacer un análisis personalizado o del protector de pantalla ya que estos te dan distintas opciones como Rootkits o programas de autoinicio o de memoria me puse a hacer un análisis de memoria. y me ha detectado una amenaza.

pero no puedo dar mover al baúl ni eliminar ni nada.. ! si aparece la opción de mover al baúl y etc . pero no para realizar esta acción ,solo  se le puede dar clic en cerrar o en el signo de pregunta. y no se que hacer nada lo cual no mueve el virus.

[iroc9555]

jhon cavwp.exe es un archivo de Comodo. Tambien al hacer analisis de memoria resulta en detecciones de otros archivos encriptados de malware de otros programas de seguridad. No puedes hacer nada con el archivo por que es en memoria ( virtual ), pero no te preocupes no es malicioso. Solo evita hacer analisis de memoria si no sabes lo que puedes encontrar.

[jhon794]

y si de pronto desistalo cómodo. el archivo se quita? y avast ya no detectaria nada ? esto ya me habia pasado hace dos años con un archivo distinto y una versión 4.8 de avast.

[Populous]

Entiendo yo que si el archivo es "virtual" y es utilizado por la sandbox de Cómodo, desinstaladno Cómodo este archivo se elimina...

No obstante si el archivo es inofensivo exclúyalo  de futuros análsis en las exclusiones y estese tranquilo.

Saludos

[iroc9555]

No. No que es virtual en Sandbox. Es virtual porque esta en memoria. No existe fisicamente. Es solo una deteccion de Avast! de algun archivo malicioso en la base de datos de Comodo. No tienes que desinstalar Comodo. No tienes que hacer nada solo estar conciente que si analizas la memoria Avast! detectara archivos encriptados de viruses o malwares de otros programas de seguridad.

[Populous]

Iroc955:

¿No había una opción en la configuración de Avast y en la de Cómodo para evitar que entrasen en conflictos sus motores y ocurriese este tipo de cosas?

Es que recuerdo que una vez hablamos del tema ese tu y yo, y había una serie de procesos de Cómodo que había que EXCLUIR en los escudos de comportamiento de Avast y viceversa para evitar precisamente este tipo de alertas....

[iroc9555]

No. No creo.

¿ Como excluyes lo que un programa pone en memoria para mas tarde usarlo ? Puedes excluir las carpetas o procesos de Comodo pero no lo que hay en la memoria del ordenador. ¿ O si ? Eso te lo dejo a ti que eres el Tecnico Informatico. 

[Populous]

No. No creo.

¿ Como excluyes lo que un programa pone en memoria para mas tarde usarlo ? Puedes excluir las carpetas o procesos de Comodo pero no lo que hay en la memoria del ordenador. ¿ O si ? Eso te lo dejo a ti que eres el Tecnico Informatico. 

Pues o yo estoy loco.... o lo hicimos una vez... 

Evidentemente los datos que están en RAM son volátiles pero si ignoras un proceso que genera un archivo temporal, por ej. un volcado de datos en disco, se supone que si ese proceso está excluído  Avast no debería detectar ese dato "temporal" ó archivo volcado al disco que está en RAM porque pertenece a un proceso que a su vez está siendo ignorado/excluido por Avast.. No sé si me explico...

Voy a ver si encuentro por ahí lo de las exclusiones de ambos programas para que haga una prueba jhon794. No sé si funcionará pero por probar no perdemos nada... 

[Populous]

Iroc955, mira a esto me refería. Lo encontré en un log antiguo:

Exclusiones para realizar en Avast respecto Cómodo:

En Avast, en el escudo de archivos de sistema y en el escudo de comportamiento añade estos archivos de Comodo:

C:\Archivos de programa\COMODO\cfp.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfpconfg.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe

Exclusiones para realizar en CÓMODO respecto a Avast..

En Comodo abres Defensa + y vas a Configuracion de defensa. En la segunda pestaña ( Execution Control settings ). La ultima opcion ( Detect Shellcode Injections -Buffer Overflow Protection- ) " Exclutions. Añades: Program Files\Avast Software* y Windows\temp\_avast_

A eso me refería... Lo que claro, esos archivos se refieren a la versión antigua de Cómodo, ahora hay una versión nueva que sacaron hace poco. La más reciente es la versión 6.0.264710.2708 que es la que utilizo yo...

No sé si esto servirá pero por probar....

AÑADIDO:
Como no sabemos qué archivos habría que excluir ahora y habría que estar descartando, yo probaría por añadir toda la ruta de cómodo a las exclusiones globales de Avast para evitar que AVAST analice cualquier archivo que se encuentre en la carpeta y subcarpetas de comodo....

Me refiero a irnos a OPCIONES / EXCLUSIONES GLOBALES y añadir la ruta de cómodo completa. (Ver fichero adjunto: exclusiones.png)

También añadiría en las opciones del escudo de comportamiento de Avast los siguientes procesos de confianza:

C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe

Para ello habría que ir a la pestaña SEGURIDAD, seleccionamos Escudo de Comportamiento en la parte izquierda y luego hacemos clic en OPCIONES / PROCESOS DE CONFIANZA tal y como muestro en la captura "procesos.png"

Despues de esto reiniciamos el PC y probamos a ver si funcionó el invento como decimos en mi tierra! 

REEDITADO:
Estos procesos de confianza corresponden a Comodo Internet Security V.6.0.264710.2708 que es la más reciente y acabo de añadirlos yo (que no lo habia hecho xD)

Ya nos comentas que tal fue todo jhon794 y si tengo razón.. Iroc955 me debe un café

[iroc9555]

Bueno como las excluciones entre programas de seguridad se sale un poco del topico puesto lo unico que Jhon queria saber era si estaba infectado y como remover la infeccion y estoy un poco cansado para escribir puedes chequear este enlace:

http://forum.avast.com/index.php?topic=109571.msg863496#msg863496

Ten encuenta que Comodo 6  tiene otros procesos que no se destacan en esas excluciones.

[iroc9555]

 

Lo mismo. Casi al mismo tiempo 

[jhon794]

yo ya también estaba actualizado a la versión  6.0.264710.2708  y vale gracias a los dos.

voy a probar si con las exclusiones ya no lo detecta mas el archivo.

[Populous]

No me dieron tiempo a escribir 

[iroc9555]

No me dieron tiempo a escribir 

Esto parece un chat. Acuerdate que el CAV de comodo es el analizador. Aunque hayas instalado solo el FW y D+ el CAV todavia esta en el instalador con la base de datos del Antivirus para detectar malwares. Despues tienes el D+ que usa una base de datos en las nubes para el autosanbox y analizador de archivos cuando se ejecutan ( Comportamiento ). Yo no creo que haciendo las exclusiones vas ha evitar que Avast! analizando la memoria no detecte nada. Ahora ten encuenta que como es en memoria puede que no lo detecte todo el tiempo.

Si estoy correcto va hacer un poco dificil que cobres ese cafe Populous 

[iroc9555]

...y vale gracias a los dos.

No problem. Es un placer poder ayudar