Tengo Virus O No?, Son Falsos Positivos?. Ayuda! Decepcionado Del Soporte Tecnico

Comienzo este tema expresando mi decepción por parte del soporte técnico via chat y mail y por sus grandes demoras y exhaltando que aquí en el foro he encontrado mejores respuestas que las que ellos brindan, quisiera que por favor vieran el largo historial de cosas que me han sucedido. Para empezar yo compré bitdefender por que en bullguard había incompatibilidades con Windows 8 y bitdefender es totalmente compatible, pero me he llevado grandes decepciones.


Empecemos. Comento las características tengo Windows 8 y office 2013 como suite de seguridad uso Bitdefender Windows 8 security que se supone está optimizada para Windows 8 y pues como escaneos periódicos uso la versión free de malwarebytes. Hago cuatro escaneos completos con bitdefender a la semana y uno cada cuatro días en modo de rescate con bitdefender y uno a la semana con malwarebytes (Limpio mi compu con ccleaner y tuneuputilities 2013 todo lo que tengo es original y no tengo nada crackeado ni pirateado). Hasta ayer todo estaba bien, no tenia ningún problema y aparentemente no lo tengo. La maquina funciona rápidamente, ningún programa se traba ni nada, ni genera errores o crasheos.


1 Mi paranoia comenzó hace semanas y pienso darles toda la información, no obstante lo importante lo resaltaré en negritas esperando que esto sea tomado como antecedentes. Resulta que había una promoción de avanquest pdf expert conseguí el código de licencia en otro ordenador, el código llegó a un correo que uso en un equipo del trabajo porque soy un desconfiado y sólo uso ese correo allá para promociones y de más navegación peligrosa. En fin, me llega el código de licencia lo apunto en un papel y me voy a mi casa y descargo el software del sitio oficial y bitdefender lo detecta como virus, lo desinstalo inmediatamente y aunque envie todos los archivos a virus total y sólo bit y gdata lo daban como positivo, preferí desinstalarlo e incluso reinstalar Windows 8 que como saben ustedes es facilicimo y es a un clickaso de distancia (Confieso que han pasado tres semanas y no he recibido respuesta del soporte sobre si dichos archivos de avanquest eran maliciosos o no y de hecho se me han pedido otros logs ya dí mi bdsys y los archivos ahora quieren el support tool stand alone, y la verdad esta semana he estado ocupado y no he podido pasarla pero como que ya se tardaron no?). En fin, solución formateo.


2 Reinstalado el sistema operativo bitdefender detecta como virus mis drivers de audio en un escaneo en modo de rescate y posteriormente tras enviar los archivos al soporte (donde nunca me contestaron si estaban limpios o no) estos dejan de ser detectados como virus. Ahí también envie los archivos a virus total y sólo GDATA y Bitdefender los detectaron como virus unos días y luego dejaron de detectarlos (supongo un segundo falso positivo, ahí no hubo formateo).


Nota: Cada reinstalación de Windows ha sido con medios originales totalmente limpios DVDS.


3. Ya mero viene lo importante. Después de tantos falsos positivos reinstalo Windows hago los escaneos y todo parece ammm por asi decirlo en orden, bitdefender no detecta nada, kaspersky (resque disk) tampoco, malwarebytes tampoco, todo muy bien, así que como dije "Mi sistema esta perfecto, haré una imagen de sistema de respaldo en un disco externo sólo para eso por si algo llega a pasar ya no hay que formatear tanto ni actualizar ni etc". Ayer me compré office 2013 original y bueno es un instalador web y tuve la malísima fortuna de que se va la luz, la laptop se queda encendida por que tiene batería pero se va el internet, entonces el instalador prosigue pero luego parece que los programas no abren bien, le doy reparar office y dice "reparación rápida o reparación en linea" como decía que la reparación rápida podía no solucionar los problemas decidí hacer reparación en línea y se desinstaló y no podía reinstalarse, así que recurrí a mi mágica imagen de sistema desinfectado y totalmente funcional.


4.- Ahora si lo importante y el problema. Como había algunas cosas que no usaba y otras que quería usar dije, bueno hagamos limpieza e instalemos cosas útiles, por lo que descargué la nueva versión de ccleaner (ojo esto es importante). Como mi office 2013 no trae Outlook tuve que sustittuirlo con Windows live mail, porque en tunderbird las cuentas de Hotmail no funcionan bien y ni se diga las de @Outlook.com. Así que instalé tunder bird me decepcioné, lo desinstalé con revo y ccleaner y tuneup (para limpiar restos), desinstalé mozilla porque no me gusta el navegador, desinstalé también opera porque a final de cuentas me funcionó muy lento al paso del tiempo (Todo limpiado como dije anteriormente). Entonces dije, "bueno ya ahora limpia la compu instalo office 2013 y todo bien", hice mis escaneos con bitdefender, uno completo y otro agresivo (para llenar la caché de archivos y que los posteriores sean más rapidos y el disco duro tenga menos carga), hago mi escaneo en modo de rescate y digo "Ahhh felicidad sólo uno más con malwarebytes actualizado y puedo hacer una nueva imagen de sistema limpio y funcional con mi office y sin infecciones", pero mi sorpresa es que malwarebytes (Escaneando en modo seguro por su puesto y con bitdefender desactivado) detectó unas claves de registro raras como hijack decía algo asi como:


Hku Mozilla (no sé que más) hijack.


hku CCleaner hijack. poner en cuarentena y eliminar.


Eliminé ambas claves infectadas y entonces dije, al diablo voy a volver a escanear todo, el disco de kaspersky resque disk se rayó asi que tuve que escanear con bitdefender otra vez agresivo, sistema completo y modo de rescate y no encontró nada, luego otra vez dos escaneos con malwarebytes en modo seguro y no encontró nada. Dije "Ok, bitdefender no encuentra nada pero vamos a pegar el log de malwarebytes para que los chicos del foro que son a todo dar y bien buena onda me digan si son falsos positivos o si tengo algo o que rayos puedo hacer, porque seguro en bitdefender (soporte de chat) me pedirán mil logs se tardarán siete meses en responder, se vencerá la suscripción y dirán "era un falso positivo no use malwarebytes use sólo bitdefender". El problema es que malwarebytes no guardó los scan logs, sólo guardó el último donde no detectó nada, nisiquiera, de los tres o cuatro escaneos que hice sólo quedó uno (el más reciente), supongo que porque después de que eliminé las claves de registro "infectadas " pasé tuneup y ccleaner otra vez, el punto es que no puedo obviamente accesar a este log, no puedo saber que claves de registro estaban "infectadas", ni saber si mi ordenador está infectado o no o con qué.


Todo funciona bien, rápido sin crasheos ni nada, el centro de confiabilidad no reporta errores, más que uno que otro que tenia cuando me ponía a jugar angrybirds o algo y sobrecargaba la maquina (obvio que si sobrecargas no hay que quejarse de un crasheo) o cuando me ponía a jugar con photoshop CS2 (que ya ven que un tiempo o no se si todavía este la pr omocion de que es gratis) o me ponía a ver películas y hacer veintemil cosas o a tener el ordenador prendido (laptop) veintitrés horas al dia. Obvio que estos habitos los he dejado y ya no hago nada malo.


Como información adicional no bajo pornografía o software pirata, no meto cosas extrañas a la pc a menos que la escanee en otra pc que tengo donde tengo bullguard para asegurarme de que todo está limpio (por ejemplo discos con películas o series). No tengo desconocidos en Facebook, no tengo spam (gracias al cielo) y siempre que hago alguna conducta de riesgo como querer bajar alguna película (ok todos caemos en la tentación), escaneo el archivo y si veo algo raro en la pagina como pop ups o redireccionamientos raros pregunto a medio mundo o escaneo el link en virus total o en McAfee siteadvisor y comodo siteinspector (El servicio web para escanear links porque obvio no puedo instalarlo al tener bitdefender). Tengo los DNS de comodo configurados desde el modem, no meto otra usb que no sea la mia y sólo la uso en mi laptop no la meto en otro lado, no uso java, nunca he visto en mi pc virus como los de la policía o el sineff o siefer o como sea (una vez me dijeron que lo tenia en otro pc pero era una incompatibilidad con combofix que descomponía el internet).


Como tengo Windows 8 no puedo usar combofix para ver logs por que es incompatible y la verdad no sé leer logs de hijack this ni sé si otro scaner online sea más efectivo que las medidas que tomo (Discos de rescate, modo de rescate, escaneos completos y modo seguro con malwarebytes). Realmente creo que un escaneo online con funciones de red como eset online scaner o panda active scan o el ese de kaspersky que solo escanea y no elimina (security scan que antes era su online scaner), sean más efectivos que estas cosas que hago, pero salvo su experta opinión si lo recomiendan y me aseguran que no habrá problema de incompatibilidad con bitdefender (que es tan celoso el muy canijo), haré los escaneos sin chistar en las condiciones que ustedes me recomienden. Aunque más me gustaría que me apoyaran analizando un log de hijack this o de otl oo con alguna herramienta avanzada como sus BDSYS o sus Suport tools pero aquí en el foro, porque por mail todo se tarda años, para darme paz en la mente y sentirme calmado, realmente sabré agradecérselos con mis más sinceros agradecimientos En comodo con su soporte me estropearon el ordenador borrando claves de registro a lo tonto.


Espero una respuesta profesional y por favor de ser posible en mi idioma, porque parece que el foro en español está desierto y escribiendo toda esta historia en ingles me llevo días. La verdad me encabrita que me digan "si nuestro antivirus no detecta virus es entonces que usted no tiene nada" Por que rayos puede haber algo ahí quien dice que no, cuando estuvieron de moda los cracks y los antivirus no los detectaban ¿Quiere decir que no son virus o que no pueden hacer algo malicioso?, cuantas veces me tocó reparar maquinas que tenían el maldito nodlogin que terminaba haciendo destrosos y llenándolas de troyanos y antes ningún antivirus lo detectaba. Ahora está el otro lado por ejemplo un antivirus decía que Mypony era virus y en el soporte contestaban "Si usted confía en la aplicación, dele aceptar y si no pues es virus, lo más seguro es que el escudo de comportamiento genere falsos positivos, pero si marca que es riesgoso mejor ni se arriesgue" (Cosas similares me han dicho en otros foros). ¡Por Dios, sé que no es un foro de opinión pero no soy informatico para saber que aplicación es riesgosa o no!, en una ocacion mse detectó a chrome como virus.


Sé que ustedes son chicos honestos y buena onda, que no me darían una falsa sensación de seguridad, la paranoia en seguridad jamás está de más, por eso les suplico que me apoyen de verdad con un log de hijackthis o analizando aquí o prontamente y en mi idioma mis BDsys y mis support tools logs que me analicen o que me digan que otra herramienta puedo usar que se lleve con bitdefender y que me de una seguridad de que estoy libre de virus o alguna explicación profesional del por qué sucedió esto con malware bytes que detectó a mozilla y a ccleaner como virus y bitdefender no, por que creo que si los detectó malwarebytes es por algo, a lo mejor porque limpie el registro eliminé los folders de mozilla o no sé o porque de plano los de malwarebytes están locos, pero quisiera que eso me lo justificaran con un análisis técnico y pronto, porque siempre sus cuarenta y ocho horas parecieran dos meses. Realmente me pongo en sus manos y espero puedan ayudarme les dejo mis bendiciones y si requieren algo de mi, un aporte o algo no duden en pedírmelo, yo quiero mi imagen de sistema bien y no la haré hasta recibir sus indicaciones y posteriores respuestas

Comentarios

  • Hola aktiffisus,


    Voy a resumir un poco el procedimiento en casos de malware. Cabe decir que BitDefender no puede analizar ficheros de hijackthis o malwarebytes. Eso es ajeno a BitDefender.


    En caso de encontrar una anomalía por un virus que no detecta BitDefender hay que enviar los informes bdsyslog y gmer con tal de encontrar la amenaza sospechosa y crear una nueva firma de malware para esta.


    Si hay algún falso positivo hay que enviar la muestra comprimida en zip y contraseña 'infected'.


    A todo esto siempre puede ir bien un log de análisis de BitDefender o si es necesario otro de otro fabricante (que servirá para saber qué muestra hace falta enviar).


    Un saludo

  • Hola, soy otra decepcionada del Soporte Técnico, que con sinceridad ni debiera llamarse así.


    El 15 de febrero encontré que Bit Defender se había apagado solo, ni idea por cuanto tiempo, y en esos días me contagié un virus, pude rastrear cuando porque el archivo infectado era del usb de una amiga que usé el 10 de febrero. Bit defender detectó un troyano que puso en cuarentena y desde entonces mi computadora se pone lenta sin motivo. Se arregla cuando la desconecto del internet, por lo que asumo es el troyano que sigue ahí. el Soporte Técnico se rehusó a ayudarme hasta que yo no desinstalara Norton Online Back up a pesar que no es un antivirus y por tanto no debiera ser incompatible.


    Hasta Norton tuvo mejor soporte técnico aunque fuera para desinstalar su producto, la diferencia en atención y cortesía fue increíble.


    Bit Defender se limitó a hacer copy and paste en instrucciones sin contestar jamás mis preguntas. Finalmente seguí todas sus instrucciones, mandé los archivos que me pidieron y sigo esperando, asumo que como mi licencia se vence en 30 días están haciendo tiempo para no tener que contestarme.


    Que lástima en verdad, trataré de conseguir ayuda en inglés? tal vez ese soporte técnico sea mejor?

  • Hola MarthaMenacho,


    Lo dicho, si tienes el ticketID lo revisamos para saber en qué punto se encuntra la incidencia.