Análisis en el arranque de Avast (SOLUCIONADO)

[Esgrimidor]

Análisis en el arranque de Avast



Avast me ha detectado un virus y pidió que reiniciara el sistema para finalizar la desinfección. Lleva desde las seis de la tarde de ayer reiniciando y no termina.

¿ Puedo cancelar la operación sin problemas ?

Mi intención sería reiniciar por un sistema en paralelo que tengo (otra partición con s.o. instalado y contraatacar desde ahí a la partición infectada mientras hago otras cosas en el ordenador)



Son las 10.00 horas del día siguiente.



Gracias

[msc hotline sat]

Hay malwares que resisten al reinicio, entrando en memoria desde el MBR o por ejecucion de algun fichero antes que se lance el AV.



Mira el fichero que indican se ha detectado como infectado, y envianoslo para analizar:







>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos





NOTA: SI no lo encuentras donde te indican, prueba de copiarlo a C:\muestras con el ELIMOVER: y nos lo envias desde allí.



http://www.zonavirus.com/descargas/descargar-elimover.asp



y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware



saludos



ms, 18-6-2011

RSPONO

[Esgrimidor]

Ahora mismo, en el ordenador afectado, mi pregunta es si puedo cancelar el reinicio de desinfección con Avast para iniciar otras acciones desde un sistema en paralelo.



El archivo virus es ICG_Sync.exe proviniente de un supuesto freeware en mi rutinaria - y adictiva - afición por el soft.

[msc hotline sat]

Sí, claro de poco sirve ir reiniciando si no acaba con él.



Al parecer se lanza desde esta clave:





O4 - HKLM\..\Run: [ICG Sync] C:\Archivos de programa\MZT Sistemas\Infact Control Global\ICG_Sync.exe





Puedes buscarla y eliminarla con el BUSCAREG:





[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.





[url=http://www.zonavirus.com/descargas/descargar-buscareg.asp][b]Descargar BuscaReg[/b][/url]



Busca la secuencia ICG_SYNC pulsa soble click en la clave que encuentres y dale a eliminar.





Aparte, envianos el fichero en cuestion:



C:\Archivos de programa\MZT Sistemas\Infact Control Global\ICG_Sync.exe



Y por si se regenerara la clave, añade .VIR a la extension de dicho fichero



Cuando lo recibamos , lo monitorizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.



saludos



ms, 18-6-2011

[Esgrimidor]

Por favor. Mi pregunta se reduce a si es seguro cancelar el análisis de avast durante el reinicio o puedo hacerlo sin ningún tipo de problemas.

Repito . Mi pregunta se ciñe a que Avast ha detectado un virus que intenta solucionar en el reinicio. Pero que está tardando y me gustaría saber si puedo cancelar, interrumpir o abandonar dicho proceso reiniciando con botón y entrando en otro sistema para poder seguir yo trabajando y al mismo tiempo atacar a el virus desde un sistema en paralelo.



Gracias

[msc hotline sat]

Lo que es probable es que el virus persista tras ello en el ordenador, asi que puede tener todos los problemas que ello conlleve.



Pero si está en punto muerto, hágalo y reinicie con el otro sistema y vea si puede añadir .VIR al fichero en cuestión, (y enviarnoslo para analizar y controlar), y luego ya, reiniciar normalmente y, al no estar en uso, probablemente el AVAST podrá eliminarlo sin problemas.



saludos



ms, 18-6-2011

[Esgrimidor]

En punto muerto exactamente no está. El antivirus es de suponer que esté actuando, pero tarda una eternidad.



Ya por preguntarte me gustaría saber qué procesos windows y en qué parte de su proceso no deben ser cancelados. Por ejemplo creo que no se debe cancelar un chkdsk completo de disco en el arranque. Y el último que hice sobre una unidad de 2 TB tardó varios días.



Sea como sea no veo ningún problema en enviarte el archivo conflictivo en cuanto logre entrar en el sistema y si permanece. Supongo que incluso en el baúl se podrá acceder a él. O ponerlo fuera del mismo y renombrarlo a la extensión VIR que pides.

[msc hotline sat]

El que siempre pidamos muestra del malware que está incordiando, si aun no lo controlamos, es para monitorizarlo y ver donde se instala y las claves que crea o modifica, para eliminarlas o restaurarlas, además de eliminar consecuentemente el troyano, con las utilidades que hacemos al respecto, pero de entrada, renombrando el fichero a .VIR, ya queda aparcado y, salvo que haya sistema de regeneración y no sea fácil librarse del mismo, no solo deja de incordiar a partir del siguiente reinicio, sino que ya el AV que lo detecta, es posible que pueda acabar con él, aunque parece que esta vez no es el caso !



Y sobre los procesos en marcha, mejor es que no estén en uso cuando se quieran eliminar sus ficheros, y ello se logra generalmente arrancando en MODO SEGURO, pues de lo contrario Windows puede no permitir eliminar los ficheros que se están usando.



Los procesos que se quieran detener, si lo contempla la aplicación, una vez pulsado el correspondiente botón, debe esperarse a que termine lo que está haciendo, y luego terminarlo cuando se pueda, pues mejor no dejar las cosas a medias...



Y si recibimos la muestra, procederemos en consecuencia, sino, diganoslo para proceder a cerrar el Tema, gracias.



saludos



ms, 19-6-2011

[Esgrimidor]

Todavía sigue escaneando la unidad en el arranque el antivirus Avast........



domingo 10.34 h GMT

[Esgrimidor]

Por si no supiera, pudiera o se dejara aislar el virus en proceso de eliminación siempre podría colgar el programa que me lo ha ocasionado.

[msc hotline sat]

En el foro no, gracias. Esto sería facilitar infectarse a los foreros, lo cual intentamos evitar a toda costa.



Si quieres, envianoslo para analizar y lo analizaremos



Y tal como te he indicado, no creo que consigas nada por mas tiempo que estés, asi que cuando quieras, termina la exploracion y mira de añadir .VIR al fichero sospechoso y mira de enviarnoslo.



Luego reinicia y mira si tu Av lo detecta y elimina, que una vez fuera de uso, es posible que asi sea.



saludos



ms, 19-6-2011

[Esgrimidor]

Yo me creo que me tarda una eternidad porque tengo muchos discos duros y espacio.

Seguramente está haciendo un análisis completo. En tal caso tardará varios días conforme a mi experiencia previa.

Lo que pasa es que no creo que merezca la pena invertir tanto tiempo para algo localizado en otra parte.



En cuanto a la cancelación del proceso en los foros avast no saben o no responden.



Gracias

[msc hotline sat]

Un Scandisk puede tardar mas que un simple escaneo con un AV, pero nunca tantos días como indica, por mas TB que haya entre las varias unidades !



Mas bien se ncuentra en un bucle anómalo o tiene algun daño físico, sugerimos cortarlo, y arrancar desde otro sistema ya que puede, y renombrar el fichero indicado, y tras enviarnoslo para analizar, probar de arrancar normalmente.



saludos



ms, 19-6-2011

[Esgrimidor]

De momento sigue la cosa . Escaneando virus.

Sigo sin ratificar, mediante enlace autorizado, si es posible cancelar el proceso o no.

Es que nadie sabe nada sobre procesos cancelables en windows.

En concreto qué procesos podemos cancelar con el botón reiniciar en un proceso en el arranque que dura demasiado.

Aunque no tengo confirmación creo que Avast está escaneando todos los discos en el reinicio. Y esto lleva varios días en cualquier ordenador, incluso en mi i7.

[msc hotline sat]

Creo que lo hemos dicho bien claro:


[quote="msc"]


Mas bien se ncuentra en un bucle anómalo o tiene algun daño físico, sugerimos cortarlo, y arrancar desde otro sistema ya que puede, y renombrar el fichero indicado, y tras enviarnoslo para analizar, probar de arrancar normalmente.


[/quote]

Si quiere que sigamos en el Tema, proceda segun lo indicado.



saludos



ms, 20-6-2011

[Esgrimidor]

Ayer terminó el escaneo de virus de Avast hacia las 22.30 horas GMT.

El envío o estudio del virus ha quedado posibilitado por los apuntes del compañero que más arriba pone el programa que lo provoca.

Yo, por mi parte, no tengo forma de facilitarlo ya, salvo investigación.

El virus ha sido eliminado.



En cuanto a la pregunta de cancelación de proceso una de las respuestas posibles es :



NO SE DEBE CANCELAR un proceso mediante el botón de reinicio en el arranque ya que puede producirse problemas en el sistema de archivos o pérdida de datos.



En mi experiencia no he tenido problemas en resetear cuando el sistema está realmente colgado. Es decir no me funciona el reseteo mediante el teclado control-alt-supr , no me obedece el Administrador de tareas, etc.



La moraleja es que en mi caso , al tomar tanto tiempo, me es mejor no iniciar dicho escaneo en el reinicio si no un escaneo en un sistema en paralelo. Si bien se me advierte que en dicho caso el antivirus desde un sistema en paralelo no actuará sobre el registro del sistema infectado, por lo cual habrá que insistir en modo local para ajustes finales.



Si el señor moderador no impone otra cosa podemos dar el hilo por finiquitado.



Muchas gracias

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 20-6-2011