Durante una búsqueda rápida, avast encontró y eliminó un virus en mi PC (Win32:Ramnit-DO). Después de eso, actualicé el software (hoy salió una actualización) y quería reiniciar para hacer un escaneo de arranque, lo cual acepté.
El escaneo en sí tardó casi 3 horas en completarse. Durante esto vi los resultados habituales (nada que indicara un virus). Pero como no he visto el resultado completo, intenté buscar los registros y busqué en la carpeta:
C:\ProgramData\AVAST Software\Datos persistentes\Avast
Y allí debajo de registros y debajo de informes. Aunque vi archivos de registro allí, incluido aswBoot.txt en los informes, no encontré ningún archivo de registro ACTUAL. Los únicos actuales son: AvastSvc.log, AvastUI.log y GrimeFighter.log (pero nada muestra ni siquiera el virus encontrado durante la búsqueda rápida... Sólo lo veo cuando miro el contenedor de virus en el menú de Avast) .
Ahora mi pregunta aquí es: ¿ES eso normal? ¿O es algo con lo que debo tener cuidado cuando sucede (es decir, un comportamiento que podría indicar una infección de virus que ya ha afectado a Avast)? ¿O dónde encuentro los archivos de registro que necesito (también conocidos como archivos de registro de arranque)?
Como nota aquí: como el archivo infectado era un .dll antiguo de un programa comprado hace 3 años y no se encontró más infección, supongo que fue una alarma incorrecta de avast, pero lamentablemente uno no puede ser lo suficientemente cauteloso.
Respuesta1
He visto muchas veces este tipo de "alarmas erróneas" en Avast y Kaspersky después de eliminar un virus.
Elimínelo manualmente desde el interior del programa o borre todos los registros.
A veces no se eliminan, pero en mi caso desaparecen al cabo de unos días.
Aquí hay caminos deArchivos de registro de Avastycómo borrar registros.
Para recuperarse después del malware Win32/Ramnitsigue estos pasos(proporcionado por Microsoft).
También verifique las ejecuciones automáticas usandoEjecuciones automáticasy verifique las extensiones de su navegador (en la configuración del navegador), porque Ramnit roba nombres de usuario y contraseñas del banco y puede usar extensiones para lograrlo.
De todos modos, te recomendaría escanear tu computadora usando un buen antivirus (como Kaspersky IS, Norton Security, etc., y no tan gratuitos), incluso una versión de prueba funcionará.