Author Topic: Bomba de descompresión  (Read 38319 times)

0 Members and 1 Guest are viewing this topic.

logixs

  • Guest
Bomba de descompresión
« on: April 18, 2012, 12:14:26 AM »
 hola, ayer por la noche decarge cry engine 3 sdk. Esta mañana he escanedo la carpeta cry engine 3 sdk con avast 7, el resultado fue un 99% no detecta nada y el 1% es detectado en un archivo como bomba de descompresión(42110). Después he usado mbam en la carpeta y en el archivo pero no detecta nada.

Mas tarde con el peazip consegui extaerlo y analizarlo dando como resultado cero virus. Como apunte el archivo glow.dds(conflictivo) pesa 11.000kb(el peso no me acuerdo, pero esta entre 10.000 y 19.999 kb).

Lo que me deja en duda si ese peso se puede considerar como peligroso para el pc, y otra duda: porque avast en una instancia detecta ese error y luego como no amenaza?

the log: game/objects.pak|>objects/characters/humanoids/tx/glow.dds (some files could not be scanned).


iroc9555

  • Guest
Re: Bomba de descompresión
« Reply #1 on: April 18, 2012, 12:36:16 AM »
ADVERTENCIA No abran una bomba de descomprecion detectada por Avast! podria hacer que tu ordenador se descompusiera.

NO es un virus ni malware. solo es un archivo altamente compactado que Avast! no puede analizar. La mayoria de los casos el programa mismo de donde se detecto se encarga de extraer la informacion del archivo sin hacerle nada al ordenador pero si se abre manualmente sin el programa necesario para encargarse de los archivos podria inundar la memoria y el disco duro.

logixs

  • Guest
Re: Bomba de descompresión
« Reply #2 on: April 18, 2012, 01:29:38 AM »
El pc esta bien! el glow.dds  no se puede abrir ya que no tiene formato leible, me pone abrir con....

Por cierto ese glow.dds pertenece Al cry engine 3 sdk usado para crear videojuegos como crysis.

Disculpa la pregunta: si ese dds fuese leible y llenase mi disco duro de * archivos* extra podria formatear el pc o tendria que comprar un disco duro nuevo?

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Re: Bomba de descompresión
« Reply #3 on: April 18, 2012, 01:48:04 AM »
El pc esta bien! el glow.dds  no se puede abrir ya que no tiene formato leible, me pone abrir con....

Por cierto ese glow.dds pertenece Al cry engine 3 sdk usado para crear videojuegos como crysis.

Disculpa la pregunta: si ese dds fuese leible y llenase mi disco duro de * archivos* extra podria formatear el pc o tendria que comprar un disco duro nuevo?

@logixs:

Si el antivirus detecta que es una bomba de descompresion y no te indica que es un malware es debido a que si tuviese que descomprimir el archivo para analizarlo necesitaria mucha cantidad de espacio en disco para volcar los datos y/o realizaría un uso excesivo de la memoria ram. Por ese motivo te indica que es una bomba de descompresión para que seas tu quien decide si eliminar el archivo ó ignorarlo.

En cuanto al archivo .dds que comentas seguramente sea un archivo de mapeo gráfico que guardan mapas de escenarios de video-juegos ó también texturas de gran calidad. Para abrir este archivo necesitarás el Photoshop y el NVIDIA DDS Plug-in para Photoshop.

Saludos!
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

iroc9555

  • Guest
Re: Bomba de descompresión
« Reply #4 on: April 18, 2012, 01:50:54 AM »
19.999 Kb es solo que ? 20 Mb lo que pasa es que no sabemos cuanto hay en el archivo original. Pueden ser par de gigas como par de cientos de gigas. El problema no es que inunde el HDD que como tu dices podria formatearce sino que tambien inunde la memoria y tambien tendrias que resetear.

Hace un mes atras un mienbro aqui en el foro reporto que abrio una y el ordenador no entrba ni en el setup. Perdon si podia entrar pero el ordenador no respondia. Una lastima que no volvio para reportar como resolvio su problema.

http://forum.avast.com/index.php?topic=96551.msg770022#msg770022

Si eliminas el archivo lo mas seguro el juego no funciona. La bombas de descompresion son detectadas casi siempre por Avast! cuando en los analizadores ( barridos ) tienes configurados para que analice todos los compresores o el compresor usado por el archivo.

« Last Edit: April 18, 2012, 01:56:37 AM by iroc9555 »

logixs

  • Guest
Re: Bomba de descompresión
« Reply #5 on: April 18, 2012, 02:42:20 AM »
Mejor no abro con el photoshop y dejo tranquilamente el archivo como no leible(abrir como...)
Una pregunta porque otros avs como panda,eset, o kapersky no lo detectan y avast si?

En caso de que te toque la memoria en el portatil como podria resetearla ( disculpa mi ignorancia)
« Last Edit: April 18, 2012, 02:43:53 AM by logixs »

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Bomba de descompresión
« Reply #6 on: April 18, 2012, 02:58:33 AM »
Una pregunta porque otros avs como panda,eset, o kapersky no lo detectan y avast si?
avast! siempre ha optado por informar al usuario (logs) de estos archivos y otros errores (no se puede escanear, protegido por contraseña, etc.).
Yo siempre he visto una manifestación de honestidad y profesionalismo en no omitir estas informaciones.
The best things in life are free.

iroc9555

  • Guest
Re: Bomba de descompresión
« Reply #7 on: April 18, 2012, 03:06:45 AM »
Mejor no abro con el photoshop y dejo tranquilamente el archivo como no leible(abrir como...)

Lo mejor que podrias hacer. Recuerda que la curiosidad mato al gato.

En caso de que te toque la memoria en el portatil como podria resetearla ( disculpa mi ignorancia)

Muchos desconectan o quitan la bateria por lo menos 20 min. Otros usan los jumpers en la targeta madre para " Clear CMOS " buscalo en las instrucciones de tu ordenador. Lo malo con todo esto es que tu BIOS queda estandar " Default ". Yo tengo escrito mi setting del BIOS por si acaso.

logixs

  • Guest
Re: Bomba de descompresión
« Reply #8 on: April 18, 2012, 03:33:29 AM »
Antes de dar el tema por solucionado queria preguntar a tech: si avast decidio informar porque no mejora el codigo del av o eso idependíente al programa detectado?

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Bomba de descompresión
« Reply #9 on: April 18, 2012, 03:38:54 AM »
Antes de dar el tema por solucionado queria preguntar a tech: si avast decidio informar porque no mejora el codigo del av o eso idependíente al programa detectado?
Mejorar? Los demás son iguales, pero no informan. No hay que mejorar, son condiciones en que el archivo es inocuo (tiene una contraseña, utiliza un formato no regular, no puede ser accedido, está bloqueado...) y no puede hacer mal. avast! informa una condición no regular. Pero el archivo es limpio. Los demás simplemente no informan nada.
The best things in life are free.

logixs

  • Guest
Re: Bomba de descompresión
« Reply #10 on: April 18, 2012, 03:49:40 AM »
No esto de acuerdo contigo tech pero los demas avs no son iguales: si ponemos como ejemplo a g data y kis estan entre los cinco primeros por algo,mientras que avast estan entre los cinco restantes de los diez primeros sera porque no hace lo suficiente para ser igual que ellos.

Espero que no moleste este comentario tech. Tema solucionado(cuando respondas a este comentario)

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Bomba de descompresión
« Reply #11 on: April 18, 2012, 03:53:49 AM »
No esto de acuerdo contigo tech pero los demas avs no son iguales: si ponemos como ejemplo a g data y kis estan entre los cinco primeros por algo,mientras que avast estan entre los cinco restantes de los diez primeros sera porque no hace lo suficiente para ser igual que ellos.
Mi comentario no es si un antivirus es mejor que el otro. Mi comentario es solamente acerca del porqué avast! informa sobre algunos archivos (bomba de descompresión y he añadido otras situaciones) y otros antivirus simplemente no informan.
The best things in life are free.

iroc9555

  • Guest
Re: Bomba de descompresión
« Reply #12 on: April 18, 2012, 04:02:58 AM »
Lo estraño es que G-Data usa el motor de busqueda y la base de datos de Avast!. Tambien te digo que despues que uses G- Data te vas a devolver a Avast!

Kiss si es bueno no se puede contadecir eso. ¿ Pero cuanto cuesta ? ¿ Pregunto tiene foro en español oficial ? ¿ Es liviano a tu ordenador como Avast! ?

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Re: Bomba de descompresión
« Reply #13 on: April 18, 2012, 04:17:37 AM »
Mejor no abro con el photoshop y dejo tranquilamente el archivo como no leible(abrir como...)
Una pregunta porque otros avs como panda,eset, o kapersky no lo detectan y avast si?

En caso de que te toque la memoria en el portatil como podria resetearla ( disculpa mi ignorancia)

No lo detectan porque no es una amenaza. Avast te está informando de que para analizar el contenido de ese archivo, previamente tiene que descomprimirlo y que haciendo esto (descomprimiéndolo) va a tardar mucho tiempo y va a ocupar muchos recursos de tu ordenador (memoria ram, espacio en disco, etc,etc). Por esa razón informa y te deja a tí decidir si lo eliminas ó si lo dejas sin tocarlo.

Mejor no lo abras. Te comenté lo del photoshop porque me pareció que tenías interés en ver su contenido..
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Re: Bomba de descompresión
« Reply #14 on: April 18, 2012, 04:19:15 AM »
Antes de dar el tema por solucionado queria preguntar a tech: si avast decidio informar porque no mejora el codigo del av o eso idependíente al programa detectado?
Mejorar? Los demás son iguales, pero no informan. No hay que mejorar, son condiciones en que el archivo es inocuo (tiene una contraseña, utiliza un formato no regular, no puede ser accedido, está bloqueado...) y no puede hacer mal. avast! informa una condición no regular. Pero el archivo es limpio. Los demás simplemente no informan nada.

Exacto. Los demás antivirus te dicen que no tiene amenaza (pero no los analizan). Avast te dice que para analizarlo tardaría mucho y que para el es  mejor no tocarlo. Como bien dice tech, Avast informa al usuario acerca del archivo.
« Last Edit: April 18, 2012, 02:37:23 PM by Populous »
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits