Author Topic: CardReader cardinst.exe infectado por Win32:Dh-A [Heur]  (Read 1281 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
CardReader cardinst.exe infectado por Win32:Dh-A [Heur]
« on: February 19, 2018, 06:19:36 PM »
Hola, no me había dado cuenta que había esta sección en español y abrí un tema en el de inglés: https://forum.avast.com/index.php?topic=215737.0

Ahora he descubierto esta sección, así que expongo el tema aquí también que en español me será más fácil explicarme y entender las respuestas.

La semana pasada el escaneo  de Avast Antivirus me detectó un virus en esta ruta:
C:\Windows\ExternalAP\Drivers\CardReader\IOI\Setup.exe|>{app}\cardinst.exe 
is infected by  Win32:Dh-A [Heur]

Pulsé botón Resolver (en el listado desplegable de acciones no me dejaba marcar ni baúl ni eliminar, estaba fijo en Automático).  Una vez pulsado me decía que problema resuelto pero si escaneo de nuevo me vuelve a salir el mismo problema. Lo he escaneado varias veces y pulsado resolver varias veces y el problema sigue.

En el hilo en inglés, Azraelbuc, me indica:

Quote
The card reader comes with a read-only small memory space already in that has its drivers available for install.
So either what you got is indeed infected and there is absolutely nothing you can do about it since it came like that from the manufacturer or it's a false positive. To see if it's a false positive just copy the file on your desktop and upload it to one of the online antivirus test sites and check it there.
But since it's a card reader and those have been fully supported since XP i don't see any reason why there would be a need for its drivers - so my guess it's a piege a cons. So destroy it and get a legit one.


Lo de escanear online sin descargar antivirus no lo he encontrado, así que lo que he hecho ha sido descargarme el Kaspersky Free y Zemana Antimalware. Escaneo el archivo y me dice que esta ok, no hay virus.
He mirado la fecha de modificación del archivo que Avast indica infectado (setup.exe) y me pone que es del 2010. Todo éste tiempo el antivirus no me había detectado ningún problema en este archivo, ha sido a partir de la semana pasada, pero la fecha es de 2010.

Entonces, es un falso positivo?

No me queda clara la última frase (mi nivel de inglés es malo): " i don't see any reason why there would be a need for its drivers - so my guess it's a piege a cons"
Al ser un driver no puedo estar segura del escaneo?

Es mejor que sustituya el archivo por uno nuevo?  ¿Dónde puedo encontrar éste archivo que sea fiable y no me dé problemas?







REDACTED

  • Guest
Re: CardReader cardinst.exe infectado por Win32:Dh-A [Heur]
« Reply #1 on: February 21, 2018, 06:50:25 PM »
Gracias por contestarme Alberto. Si, al final es un falso positvo.

Voy a mirarme esto que me dices del Iobit Driver Booster. Gracias por todo!  :D