Author Topic: "Amenaza H-971"  (Read 21722 times)

0 Members and 1 Guest are viewing this topic.

iroc9555

  • Guest
Re: "Amenaza H-971"
« Reply #15 on: June 07, 2013, 05:10:48 AM »
Tienes que seleccionar el que te detecta Avast!. ¿ Cual es ? ¿ 0x1000000A.SIG  o Hate-971 ?

Pero como te dije y como dice en el foro de spyware, lo mas seguro es de Panda y lo que esta detectando es un archivo sin encriptar de la firma de virus de ese antivirus.

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #16 on: June 07, 2013, 05:19:15 AM »
Este es el resultado de Panda:

https://www.virustotal.com/es/file/bddbe63ccb714945f0989fe46cebbdd5f36fc1122894e6bd7ca9bca511caf20a/analysis/

Esto me confunde cada dia mas, no se como explicarme major, no comprendo tu pregunta:, si por favor la puedes poner en manera diferente:

"Tienes que seleccionar el que te detecta Avast!. ¿ Cual es ? ¿ 0x1000000A.SIG  o Hate-971 ?"

Gracias

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #17 on: June 07, 2013, 05:41:02 AM »

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #18 on: June 07, 2013, 06:07:47 AM »
Lo siento, no se como ponerlo todo de una vez, ire trabajando en esto y no pondre nada mas a no ser que encuentre algo significativo, este es Malwareby...:


https://www.virustotal.com/es/file/db39ed39e7cd122c880041fd00708243550e5ca1a69632ff7ccdfeb6e0ae8faa/analysis/

Saludos

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #19 on: June 07, 2013, 06:21:30 AM »
Hola,

Es en algun error en Avast!, ha sucedido antes.

Encontre esto en el foro en ingles:

 http://forum.avast.com/index.php?PHPSESSID=j8t9c8pkctdu3a0sv2op4s64i5&topic=96539.0
 
Debo seguir asi con Avast!? Alli no llegan al parecer a a ninguna conclusion.

Saludos


iroc9555

  • Guest
Re: "Amenaza H-971"
« Reply #20 on: June 07, 2013, 03:39:45 PM »
Hola,

Es en algun error en Avast!, ha sucedido antes.

Encontre esto en el foro en ingles:

 http://forum.avast.com/index.php?PHPSESSID=j8t9c8pkctdu3a0sv2op4s64i5&topic=96539.0
 
Debo seguir asi con Avast!? Alli no llegan al parecer a a ninguna conclusion.

Saludos

No. No es un error de Avast!. Es un error de la persona que analiza Avast! con Virus Total. Por favor olvidate de eso.

Vamos a concentrarnos en tu problema. Tu problema es que Avast! te alerto de una deteccion maliciosa. ¿ Cual es esa deteccion ?

Amenaza H-971

Yo te pedi el nombre del archivo donde la deteccion fue encontrada y que la mandaras a VT para ver el resultado del analisis de ese archivo. Despues de mucho ir y venir, por fin me distes una direccion incompleta que fue:

Vuelve a salir, dice en el informe de analisis que es un virus, esta vez copie, (no acabo de poder lograr hacer la captura de pantalla): C:\...\0x1000000A.SIG  riesgo: Alto

C:\...\0x1000000A.SIG es el archivo que Avast! detecta como Amenaza H-971 y es el archivo que tiene que ser analizado con VT.

Ningun otro archivo tiene que ser analizado con VT y menos aun archivos de otros programas de seguridad como avastUI, vt-upload-SjDAW, o Ad-Aware Antivirus Launcher.exe.

Si yo estoy correcto, C:\...\0x1000000A.SIG es un archivo de Panda y de acuerdo a este topico en los Forospyware:

http://www.forospyware.com/t438242.html#post2046972

esta en: C:/Program Files (86)/Panda Security/Panda Cloud Antivirus/Cache/0x1000000A.SIG Este es el archivo que tiene que ser analizado en VT.

Ahora bien. Al tu decirme que tienes un puñado de programas de seguridad de los cuales 2 tienen antivirus, Panda y Webroot, los hechos y mi experiencia me dice que lo que Avast! esta detectando es un Falso/Positivo de Panda Clound. ¿ Que es un F/P ? Es cuando un archivo que no es malicioso se detecta como tal, y es lo que te esta pasando a ti porque tienes muchos antimalwares activos en tu PC.

Mi consejo. Quedate con un solo antivirus, el que mas te guste. Quedate con un solo antimalware. El resto los desinstalas con sus procedimientos correspondientes y sus utilidades de desinstalacion que las encuentras en sus sitios web o aqui: http://singularlabs.com/uninstallers/security-software/

Mientras sigas teniendo todos esos programas de seguridad juntos, Avast! o/u otro de los programas seguiran detectandose mutuamente y haciendo tu sistema mas vulnerable a ataques.

Tienes que aprender a:
1.) Hacer visibles tus archivos escondidos (No los de sistema) en Windows 8.
2.) Hacer capturas de pantalla. Selecionar la parte importante de la captura, y guardarla como .png con un tamaño no mayor de 900 x500 y una carga menor de 400 KB.

Esto lo aprendes buscando con Google y practicando.

Saludos.




Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: "Amenaza H-971"
« Reply #21 on: June 07, 2013, 06:51:34 PM »
hola atma.iroc9555 me ha pedido revisar tu problema pues quizas no entiendas algunas cosas por el tema del idioma.lo primero comentarte que todo lo que te ha dicho son verdades universales.tienes demasiados programas de proteccion y eso es muy negativo pues al final se comeran entre ellos y acabaras infectado igualmente.yo tambien me procupa la seguridad pues trabajo con banca online etc pero debes lo primero limpiar tu pc.y recuerda que tan importante es mantener actualizados tus programas,plugins ,windows etc como el tener ciertas precauciones basicas(no descargar de cualquier sitio,archivos adjuntos de correo,craks ...etc)
vamos al tema.primero deja avast y malwarebytes pro(si tiens version paga) y con esto solo es mas que suficiente (recuerda que debes hacer exclusiones en avast y malwarebytes de el otro programa para evitar conflictos asi que imagina con todo lo que tienes ),desactiva el cortafuegos de windows si usas el de comodo y desinstala adaware,webroot y panda.como complemento usa superantispyware free para escaneos regualres (desactiva proteccion real si la tienes) y añade a tus navegadores wot y mcafee siteadvisor (los dos mejor para tener mayor seguridad) para navegar por paginas seguras.
en cuanto al virus detectado por avast tienes que abrir la carpeta con la ruta que te indico (por ejemplo c/windows/sytem32/xxx) y llegar al archivo xxx y ese es el que tienes que enviar a virus total para su analisis.si esa ruta esta oculta y no la ves sigue estos pasos http://www.nisfe.com/windows-8/windows-8-como-mostrar-y-ocultar-las-carpetas-y-archivos-ocultosl.uego copias la direccion que aparece el la barra de tu navgador(https://www.virustotal.com/es/file/.....) y la pegas aqui para ver el resultado.para hacer una captura de pantalla presiona -impr pant petsis- y luego en la pantalla de windows buscas -paint-  luego pegar y opcion recortar para seleccionar solo lo que te interese y que ocupe menos espacio  para subirlo al foro.
para seguir,si de vez en cuando quieres hacer algun analisis extra en tu pc tienes lo scanneres online como http://housecall.trendmicro.com/es/ o http://www.eset-la.com/online-scanner.
tambien puedes usar http://www.freedrweb.com/cureit/  y para virus ,rookits ocultos y otros malwares mas complicados usa http://www.sophos.com/es-es/products/free-tools/virus-removal-tool/download-now.aspx.
llaegados a este punto con la ultima herramienta que te indique de sophos haz un scan completo.es muy sencilla,solo descargala,ejecutalas actualizara con la ultima version y boton scan,para ver si hay algo raro en tu pc
y recuerda que no es la cantidad si no la calidad en temas de seguridad ;)
« Last Edit: June 07, 2013, 07:51:34 PM by miguelgrado »

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #22 on: June 08, 2013, 12:01:44 AM »
Hola,

"...en cuanto al virus detectado por avast tienes que abrir la carpeta con la ruta que te indico (por ejemplo c/windows/sytem32/xxx) y llegar al archivo xxx y ese es el que tienes que enviar a virus total para su analisis"

No entiendo, cuando voy a virustotal y doy en seleccionar se abre una carpeta con los programas que tengo, pero nada sobre el archivo C:\...\0x1000000A.SIG, he tratado de pegarlo y abrirlo pero no funciona...

saludos

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: "Amenaza H-971"
« Reply #23 on: June 08, 2013, 12:17:21 AM »
cuando das a seleccionar te aparece una imagen del explorador de archivo como la que te pongo.en el arbol de lai zquierda debes seleccionar la unidad de disco donde esta ese archivo que sera en disco c y luego vas haciendo doble click en las carpetas hasta que llegues a la ruta de ese archivo ,pero debes de saber la ruta completa...no obstante no te compliques pues ese archivo es de panda..si abres c luego archivos de programa (o archivos de programa x86 si tienes windows de 64 bits) y sigues hacia Panda Security/Panda Cloud Antivirus/Cache/0x1000000A.SIG seguro que aparece.tambien puedes copiar ese nombre 0x1000000A.SIG y en busquedas de windows lo pegas y aparecera con su ruta...pero estoy seguro que lo que tienes es lo que te comentamos iroc9555 y yo,exceso de programas de seguridad y lo raro es que ni si quiera te arranque el pc.sigue los consejos que te damos y quita lo que sobra,pasa la herramienta que te indique de sophos y veras como desaparecera ese problema
« Last Edit: June 08, 2013, 12:19:13 AM by miguelgrado »

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #24 on: June 08, 2013, 01:47:09 AM »
Hola,

No quiero complicarme mas.
Instale y corri Sophos, me dice lo que ya imaginaba, que mi pc esta 'clean'.

Yo no soy un especialista y no dudo que tanto tu como iroc tengan razon, que este sobrecargado, pero except este problema con Avast ahora, funciona bien!, no se relentiza...

Ahora bien, quizas deba quitar, sin discussion alguna, webroot, pero Ad-Adware, me dijo cuando lo instale que actuaria como 'segunda linea de defensa'; y entonces ver cual de entre los dos contendientes principales aqui, Panda y Avast debe quedar fuera, tu recomiendas que me quede con Avast, pero ... no es Avast presisamente el que esta dando conato? Por que piensas que sea mejor que Panda?

Quizas este sea el punto principal aqui, si hay conflictos, entonces decidir quien es el mejor...

Gracias y un saludo

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #25 on: June 08, 2013, 02:05:46 AM »
Perdon, debi decir que tanto tu como iroc tengan razon...

iroc9555

  • Guest
Re: "Amenaza H-971"
« Reply #26 on: June 08, 2013, 02:17:42 AM »
Hola Atma.

Voy a darte unos ejemplos para ver si podemos saber la direccion del archivo C:\...\0x1000000A.SIG. Como no tengo el mismo archivo, estoy usando unos de mi propia computadora. Al yo hacer un analisis Avast! me detecta ciertos archivos y me da el resultado. Como la ventana que se abre es pequeña me los muestra incompletos



Si te das cuenta, tengo archivos como C:\...│>output.xml  que necesito saber donde esta localizado, la direccion del archivo, pero tengo todos esos puntos suspensivos .... ¿ Como hago ? Facil. Mueve el raton para que el cursor quede exactamente sobre la raya que separa "El nombre del archivo y Gravedad". Cuando el cursor cambie a una flecha doble <-> aprietas el click izquierdo del rato y arrastras el cursor hacia tu derecha agrandando el espacio y la direccion del archivo aparecera completamente.



Al ver la direccion del archivo ya puedes buscarlo con Virus Total, pero yo estoy seguro que ese archivo es de Panda.

Mientra escribia esto. Le contestastes a Miguelgrado.

Tu insistes que el problema es de Avast!. Pues no lo es. Es mas, Avast! te esta detectando lo que los otros no detectan. Que tienes un programa que se comportan como un Hate-971. En tu caso es otro AV y no un archivo malicioso.

Que te quieres quedar con Ad-Aware por que te dijo que "Actuaria como una segunda linea de defensa" pues eso es propaganda para que te quedes con el. Todo AV instala controladores bajos, que quiere decir que estan muy profundo en tu sistema, y esten activos o no, siempre dan conflictos con otros AV activos. te digo yo use Ad-Aware por lo menos 2 años cuando no era AV, solo antispyware. Tambien use Spyware Doctor y SpyBot, a la final me quede con Spy Sweeper de Webroot que lo use por 4 años, pero desde que salio MBAM no lo cambio por nada.

Que Panda o Avast! cual es mejor. Bueno solo tienes que ver las pruebas y los comentarios. Yo no cambiaria Avast! FREE por otro pagado y eso que en 20 años usando antivirus, Norton, McAfee, Panda, AVG, y otros que he probado siempre regreso a Avast! que lo he usado por los ultimos 11 años.

Este es un topico mio que es muy leido en el foro. 2642 veces en el foro. Te lo recomiendo:
http://forum.avast.com/index.php?topic=92147.msg733184#msg733184

Lo que tu decidas hacer es tu derecho, pero te advierto que si alguna ves te infectas, que Dios no quiera, y buscas ayuda en un foro, el especialista que te atienda te mandara a desinstalar todos esos programas antes de prestarte ayuda. Facts of life.

Saludos.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: "Amenaza H-971"
« Reply #27 on: June 08, 2013, 02:22:49 AM »
ad aware aunque te haya puesto que segunda linea ,si tienes otro antivirus quitalo (aunque se puede descativar el motor antivirus) pues en su web no dejan de decir que es incompatible con otros antivirus.lo de segunda linea para eso estan diseñados especificamente productos comprobados como malwarebytes pro o superantispywarepro y aunque adware te lo diga y panda se diga que es compatible con otros antivirus no dejan de ser antivirus puros y duros.entiende tambien que esa deteccion por avast no es un fallo si no producto del exceso de programas que tienes...y sin dudarlo,salvo en notbooks o pcs muy antiguos avast es muchisimo mejor que panda clou pues esta es una version muy basica de panda (que a su vez en deteccion y eliminacion ha sido muy superado en todas las pruebas si no ve este test que es do los mejores reconocidos internacionalmente http://www.av-test.org/no_cache/es/pruebas/informes-de-pruebas/?tx_avtestreports_pi1[report_no]=131459 en xp o para windows 8 http://www.av-test.org/es/pruebas/usuarios-finales/windows-8/enefeb-2013/) si embargo avast free ofrece todo salvo cortafuegos y herramientas extra pero el antivirus es exacto a la version de pago..y te lo digo que he usado panda y de bueno poco..y adaware tamien lo use y te digo a plena voz que si tienes avast y pones uno de los que te mencione (mbam o sas  en version pro) mas wot y siteadvisor tu pc estara protegido mas que con todo lo que tu tienes pues lo dicho,se estan comiendo entre si y acaras mas desprotegido.tanto iroc9555 como yo que llevo años en el foro de infospyware de colaborador te recom,endamos lo mismo..haz caso y veras como mucho mejor..ninguna proteccion es 100% eficaz pero ponerlas todas no sera mejor.. ;)

Atma

  • Guest
Re: "Amenaza H-971"
« Reply #28 on: June 08, 2013, 02:54:06 AM »
Hola iroc9555,

Yo no puedo hacer eso que dices, quizas porque sea w8, pero ahora me di cuenta que cuando el raton se pone encima veo que sale lo mismo que tu pusistes en otro post: 

C:/Program Files (86)/Panda Security/Panda Cloud Antivirus/Cache/0x1000000A.SIG

y el otro, continua con BAB9871DBFB}sas

Despues veremos sobre lo de desintalar ... a proposito, no podria usar RevoUninstaller? pues en la referencia que me distes para desintalarlos veo que no esta actualizada (?)

Saludos

iroc9555

  • Guest
Re: "Amenaza H-971"
« Reply #29 on: June 08, 2013, 03:21:11 AM »
Por fin ;D

Ves la deteccion es de Panda Clound y no es una infeccion. El otro si no tengo idea, pero si Avast! no lo puede poner en el Baul por algo sera. ¿ por que no se extiende el reglon ? Raro. No creo que sea porque es Win8, a lo mejor Milguelgrado o Popuous que usan Win8 pueden aclarar ese misterio.

Despues veremos sobre lo de desintalar ... a proposito, no podria usar RevoUninstaller? pues en la referencia que me distes para desintalarlos veo que no esta actualizada (?)

RevoUninstaler es un programa bueno en las manos apropiadas. Tienes que tener cuidado como lo usas. Hay instancias que puede eliminar un archivo .dll que puede estar siendo usado por otro programa y terminas desinstalando uno y estropeando otro.

Tambien, no es bueno para programas que despues de desinstalarlos piden un reinicio del ordenador. ¿ Por que ? Porque Revo usa el desinstalador del programa. El programa te va a pedir que reinicies pero no lo haces porque todavia tienes que eliminar los registros, ¿ Si ? Al eliminar los registros y reiniciar el ordenador se pierde parte del desinstalador del programa quedando este mal desinstalado.

Despues tienes que forzar la desinstalacion en busca de registros y carpetas. Bueno no muy prolijo como dicen mis amigos Argentinos.

Lo mejor para antivirus, antimalwares, y cortafuegos es usar su procedimientos de sus fabricantes y sus herramientas de desinstalacion. Si tu crees que no esta actualizado, busca en el soporte de sus sitios web como desinstalarlos. Ahi encontraras todas las instrucciones y procedimientos.