Win32: Evo-gen [Susp] iGateway

[Ruba17]

Hola amigos,

El AVAST me detecta este virus SVC: iGateway > C:\. Win32:Evo-gen [Susp] y me pide eliminarlo y hacer un analisis del arranque, pero cada vez que lo hago y lo vuelvo a pasar aparece de nuevo. He visto uno parecido en el foro y era un Falso Positivo. ¿Éste también lo es?

¿podeis ayudarme?

Muchisimas gracias

Rubén.

[iroc9555]

Hola Ruba17. Bienvenid@ al foro.

¿ Que Windows usas, Spk, bit ?
¿ Cual avast! y version ?
¿ Que escudo o analisis lo detecto ?

Nunca, pero nunca elimines lo que avast! detecta. Esto es como los doctores. Nunca hagas daño. Si lo eliminas y era un falso/positivo o un archivo requerido por el sistema, el ordenador sera inservible. A lo mucho mandalo al baul de virus ( Cuarentena ).

¿ Donde esta el archivo detectado ? ¿ En cuarentena ?

[Ruba17]

Uso Windows XP Profesional y avast! Free Antivirus. Me apareció de pronto la ventana roja de alerta con la notificación y la opción de eliminarlo. Pero lo primero que intenté fue hacer un análisis completo del sistema, y una vez lo volvió a detectar lo intenté mandar al baúl, pero no lo realizaba. Entonces probé con la opción que ya le he comentado: eliminarlo desde la ventana roja de alerta. Reinicié el pc, hizo el análisis antes del arranque y al volver al modo normal apareció de nuevo la misma ventana. He probado a ignorarlo para ver si hacía algún efecto en un juego que, a partir de su aparición, se me queda colgado. Pero nada!
Un saludo.

[iroc9555]

Es un servicio de iGateway, pero todaia no me dices que escudo lo detecto. Lo que no entiendo es porque no se excluye. Podrias anexar una captura de la alerta por favor.

¿ Te dice exactamente una ruta al servicio. Ej C:\....... ? Si la encuentras podrias añadirla manualmente en:

Abres avast! > Opciones > Proteccion activa > Escudo del sistema de archivos

Contacta a avast! y reportalo como un F/P
http://www.avast.com/es-es/contact-form.php?loadStyles

[Ruba17]

Sí, ésta es la dirección: C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway.exe

No encuentro lo de protección activa que me dices. ¿Te refieres a "exclusiones globales" en las que puedes introducir la url?

[iroc9555]

No encuentro lo de protección activa que me dices. ¿Te refieres a "exclusiones globales" en las que puedes introducir la url?

Ok. Disculpame. ¿ Que avast! y version usas ? Es que doy por sentado que ya todos usan avast! 9 2014.

¿ Me puedes decir que escudo detecta el archivo ?

[Ruba17]

No se preocupe. En cuanto al escudo que lo detectó no sabría decirte.  En Seguridad > General > Estadísticas, el escudo del Sistema de Archivos muestra que no ha detectado ninguno infectado, así que no sabría...
La versión de mi avast! es 8.0.1489

[iroc9555]

Ok. Ahorita no tengo una imagen que me recuerde como esta dividido exclusiones globales en avast! 8, pero haz la exclusion en archivos.

Por favor manda el archivo a avast! como lo indique arriba para que sea excluido de su deteccion.

Tengo que advertirte que iGateway tiene una seguridad minima porque tiene que ver con oir y mandar data a traves del LAN o Internet.

http://es.systemexplorer.net/file-database/file/igateway-exe

Seria buena idea saber que dice VirusTotal. ¡ Podrias mandar el archivo para ser analizado por 40+ escanners:
https://www.virustotal.com/

Reportame si la exclusion sirvio.

[Ruba17]

¿Ahí es dónde debo darle a eliminar? Le doy y no sale nada después. Se queda bien resuelto a pesar de que no lo informe?

[iroc9555]

No. Tienes que dejar escrito la exclusion, y esperar que avast! no detecte el servicio. Si le das a eliminar, quitas la exclusion.

Reporta la deteccion a avst! como te dije para que sea eliminada la detccion despues puedes eliminar la exclusion. ¿ Por que digo esto ? Porque no es recomendable tener ese tipo de programas excluidos en avast!.

Acuerdate que al tenerlo en exclusiones globales avast! nunca lo analizara por problemas.

[Ruba17]

Ya he reportado. Ahora a esperar, no?

[Ruba17]

VirusTotal ha dado el visto bueno en todos sus escanners.

Muchas gracias por toda su ayuda compañero.

[iroc9555]

Ya he reportado. Ahora a esperar, no?

Perfecto. Ahora espera unas 2 semanas. Elimina la exclusion y si avast! no detecta nado todo esta bien. Si lo vuelve a detectar, reportalo nuevamnente.

VirusTotal ha dado el visto bueno en todos sus escanners.

Muchas gracias por toda su ayuda compañero.

De nada Un placer

[Ruba17]

Bueno, pues lo ha vuelto a detectar:

[iroc9555]

Que cosa. ¿ Te sale como a los 8 min de encender el ordenador ?

Pues si no puedes hacer que avast! ignore ese servicio tienes que abrir un ticket y ponerte en contacto directo con el soporte de avast!: https://support.avast.com/

Tambien, si sabes algo de Ingles, pudieras abrir un topico aqui: http://forum.avast.com/index.php?board=4.0

Di que no puedes hacer que avast! ignore ese servicio. Pon el URL del resultado que te dio VirusTotal y la imagen. Di tambien que ya lo reportastes a avast! como F/P.

Veamos si alguien tiene alguna otra idea de que hacer.