he pasado ewido online y ha encontrado esto
Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP
Risk: Medium
no se si sera un falso positivo le he dado a remove infections y se ha eliminado y luego he vuelto a pasar ewido y no encontro nada pero al reiniciar el ordenador y volver a pasar ewido lo ha vuelto a encontrar he mirado en el registro pero esa entrada no aparece,aparece esto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents y ahi aparece esto IMAIL MAPI MSFS
ayer y hoy entraron en el ordenador unos virus y ayer pase ewido y encontro una
trackingcookie y hoy esa entrada,he pasado kaspersky,ad-aware 2007 y mwav y no han encontrado esa entrada no se a ver si me podeis ayudar
Full Version: ¿falso positivo?
QUOTE(david17 @ 13.07.2007 17:03)
he pasado ewido online y ha encontrado esto
Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP
Risk: Medium
no se si sera un falso positivo le he dado a remove infections y se ha eliminado y luego he vuelto a pasar ewido y no encontro nada pero al reiniciar el ordenador y volver a pasar ewido lo ha vuelto a encontrar he mirado en el registro pero esa entrada no aparece,aparece esto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents y ahi aparece esto IMAIL MAPI MSFS
ayer y hoy entraron en el ordenador unos virus y ayer pase ewido y encontro una
trackingcookie y hoy esa entrada,he pasado kaspersky,ad-aware 2007 y mwav y no han encontrado esa entrada no se a ver si me podeis ayudar
[right][snapback]396750[/snapback][/right]
Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP
Risk: Medium
no se si sera un falso positivo le he dado a remove infections y se ha eliminado y luego he vuelto a pasar ewido y no encontro nada pero al reiniciar el ordenador y volver a pasar ewido lo ha vuelto a encontrar he mirado en el registro pero esa entrada no aparece,aparece esto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents y ahi aparece esto IMAIL MAPI MSFS
ayer y hoy entraron en el ordenador unos virus y ayer pase ewido y encontro una
trackingcookie y hoy esa entrada,he pasado kaspersky,ad-aware 2007 y mwav y no han encontrado esa entrada no se a ver si me podeis ayudar
[right][snapback]396750[/snapback][/right]
Hola que tal, es muy posible que sea un falso positivo...pero no se descarta de todo, trata de analizarlo en virustotal como referencia.
Saludos
También puedes hacer un scaneo completo con alguno de los antivirus en línea como http://www.eset.com/threat-center/cac.php NOD32
De todas maneras yo no me fiaría demasiado de ewido
Saludos
De todas maneras yo no me fiaría demasiado de ewido
Saludos
¿como se suben entradas de registro a virus total?(pasare tambien nod32)
QUOTE(david17 @ 13.07.2007 17:59)
¿como se suben entradas de registro a virus total?(pasare tambien nod32)
[right][snapback]396785[/snapback][/right]
[right][snapback]396785[/snapback][/right]
Creo que es claro, solo le das examinar y buscas el archivo en tu PC:
http://www.virustotal.com/es/
QUOTE(david17 @ 13.07.2007 17:59)
¿como se suben entradas de registro a virus total?(pasare tambien nod32)
[right][snapback]396785[/snapback][/right]
[right][snapback]396785[/snapback][/right]
Creo que es claro, solo le das examinar y buscas el archivo en tu PC y despues enviar archivo:
http://www.virustotal.com/es/
[attachmentid=32221]
pero como encuentro esto en mi pc HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP porque al darle a examinar en virus total sale para poner un archivo eso si se como se hace pero no aparece para poner entradas de registro
QUOTE(david17 @ 13.07.2007 18:47)
pero como encuentro esto en mi pc HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP porque al darle a examinar en virus total sale para poner un archivo eso si se como se hace pero no aparece para poner entradas de registro
[right][snapback]396796[/snapback][/right]
[right][snapback]396796[/snapback][/right]
Prueba con el buscador de windows y pon las letras: AVP y le das buscar para ver su ubicacion, sino tendrias que probar con nero burning 6 que te permite ver archivos ocultos del sistema. O con el mismo KIS que en la opcion de cuarentena tiene para visualizar los archivos, tambien desocultando los archivos ocultos del sistema.
Saludos..
O prueba escanear tu PC con el scan free de McAfee, para ver si es falsa la deteccion:
http://es.mcafee.com/root/runapplication.asp?appid=73
El scan free solo funciona con el internet explorer.
Saludos...
http://es.mcafee.com/root/runapplication.asp?appid=73
El scan free solo funciona con el internet explorer.
Saludos...
he pasado nod32 y mcafee y no han encontrado nada parece que es un falso positivo gracias
Es un Falso Positivo..!!!! lo deduje desde el primer post la llave de registro que mencionas: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP es la lleve que le dice a la PC que ejecute al kaspersky cada vez que se enciende... siento que te hayan hecho perder el tiempo con escaneos online... estos son ideales si se tiene una verdadera sospecha de un malware... si este se encunetra en un path inusual o por su actividad...
Saludos
Saludos
QUOTE(moantba @ 14.07.2007 20:28)
Es un Falso Positivo..!!!! lo deduje desde el primer post la llave de registro que mencionas: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP es la lleve que le dice a la PC que ejecute al kaspersky cada vez que se enciende... siento que te hayan hecho perder el tiempo con escaneos online... estos son ideales si se tiene una verdadera sospecha de un malware... si este se encunetra en un path inusual o por su actividad...
Saludos
[right][snapback]397274[/snapback][/right]
Saludos
[right][snapback]397274[/snapback][/right]
gracias
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.