Página 2 de 2

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 24 Jul 2016, 17:27
por Silicon
Disculpa, pero se me habia pasado este mensaje. La proxima vez que tengas problemas con alguna de las aplicaciones es mejor que reportes el problema como respuesta al mensjae en que anuncio la aplicacion.

Efectivamente he pasado el fichero por virus total y un antivirus raro "Jiangmin" dice que tiene un troyano. Te adelanto que, a pesar de ello, el programa no tienes virus ni toryanos y lo puedes instalar con total confianza.
Procedo a explciarte el motivo, para que estes mas tranquilo, y despues intentaré darte alguna solucion.

¿Por que se detecta un troyano/virus?
Para entenderlo es necesario saber como funciona un antivirus. Imagenate que tu coges una frase del quijote "En un lugar de la mancha" y te pones a buscarlo en todas las bibliotecas del mundo. Si encuentras esa frase cualquier parte de la bibloteca puedes suponer que esa biblioteca tiene el quijote entre sus libros.
Es una suposicion un poco arriesgada, pero ha dado excelentes resultados hasta hace pocos años.
El truco esta en escoger una frase los sufiencientemente larga como para que no la encuentres por error (la frase "en un lugar" aparece en muchos libros que no son El Quijote), pero no demasiado larga, pues tardariamos mucho en verifica rque tenemos exactamente todo un capitúlo..
Los antivirus hacen exactamente lo mismo. Cogen un trozo de antivirus (lo llaman "firma") y verifican si está en el fichero "sospechoso".

¿Que sudece ahora?
Que hay cientos de miles de virus y un ciento de antivirus. Por tanto hay sobre un millon de firmas. Por tanto es bastante probable, si el que diseña el antivus no es cuidadoso, que encuentres una firma en un fichero sin que haya un virus.
Ese es el motivo por el que la inmensa mayoria de los antivirus dicen que no hay virus y uno dice que sí.

Deteccion heuristica
Esto es lo que usan los antivirus para detectar comportamientos "raros" en los programas, pero habituales en los virus. Encriptar parte del fichero, comprimirlo, descargar ficheros de internet o escribir en otros ficheros suele considerarse sospechoso. Normamalmente los programadores evitamos este tipo de acciones, siempre que es posible. He tenido avisos de comportamiento "sospechoso" cuando mi programa no hacia nada "extraño".

¿Como saber si el antivirus se ha equivocado?
La mejor solucion es usar la pagina Debe registrarse para ver este enlace. Gracias por su visita. que te han recomendado. Si la inmensa mayoria de los antivuros dicen que no tiene virus, probablemente el fichero sea bueno. Si muchos de ellos detectan virus (ojo que no siempre lo llaman igual) probablemente ese fichero no sea de confianza.

Para mas detalles sobre falsos positivos y saber como actuar puedes consultar este documento: Debe registrarse para ver este enlace. Gracias por su visita.


Solucion para tu caso
Supongo que fiarte de lo que te cuento no es una solucion. Por tanto he averiguado cual que los programas que contiene (el lbbdown.alebibi es un fichero ZIP con varios programas) da problemas. Resulta que es la verison de 64bits del mget). La he sustituido por la versiond e 32 bits (funcionará igual aunque alg mas lento) y ya no da falso positivo.
Puedes bajar la verison de Debe registrarse para ver este enlace. Gracias por su visita.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 26 Jul 2016, 08:47
por cirucalza
Hola, he entendido perfectamente tu respuesta Silicon. En la larga lista de antivirus que sale de virustotal, no está el mío el 360 total segurity, que de la casualidad que también lo ve como un troyano, pero ahora que estoy confiado y he intentado activar el parche, mi antivirus, es demasiado desconfiado y automáticamente me elimina dicho archivo poniendo el siguiente mensaje: El archivo descargado contiene un troyano, fue enviado a la papelera.
Creo que podría evitar la intervención del mi antivirus, pero no sé como puedo hacerlo. Comentarte que esta respuesta es la que obtengo con el nuevo enlace que me mandaste de 32 bits, es la misma que tenía con 64 bits.
Gracias por perder tu tiempo conmigo, y espero poder solucionarlo de alguna manera.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 26 Jul 2016, 22:36
por JuanDeLezo
Pregunta a Google como excluir una carpeta de análisis con tu antivirus. A mí me pasaba como a ti y creé una carpeta donde instalar Alebibi. Como no tenía ni idea de hacer tal cosa pregunté cómo evitar que Avast analizara una carpeta, y ya está.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 27 Jul 2016, 19:47
por Silicon
cirucalza escribió:Hola, he entendido perfectamente tu respuesta Silicon. En la larga lista de antivirus que sale de virustotal, no está el mío el 360 total segurity, que de la casualidad que también lo ve como un troyano, pero ahora que estoy confiado y he intentado activar el parche, mi antivirus, es demasiado desconfiado y automáticamente me elimina dicho archivo poniendo el siguiente mensaje: El archivo descargado contiene un troyano, fue enviado a la papelera.

Teniendo en cuenta el antivirus que usas es normal que tengas este tipo de problemas.
Este antivirus en realidad usa los moteres de deteccion de cinco antivirus diferentes. Por tanto probablemente sea el antivirus , de todos los que andan por internet, que mas virus detecta. Desgraciadamente tambien es el que mas falsos positivos da.

cirucalza escribió:Creo que podría evitar la intervención del mi antivirus, pero no sé como puedo hacerlo. Comentarte que esta respuesta es la que obtengo con el nuevo enlace que me mandaste de 32 bits, es la misma que tenía con 64 bits.
Gracias por perder tu tiempo conmigo, y espero poder solucionarlo de alguna manera.

No conozco tu antivirus y no puedo hacer pruebas.
Intenta hacer la siguiente prueba:
- Desactiva tu antivirus.
- Descargate el lbbdownV4.alebibi
- Instala el programa 7zip
- Descomprime el lbbdown.alebibi (en realidad es un zip con otra extension)
- Toma nota de todos los fichero que tiene dentro.
- Vuelve a activar el antivirus y dile que escanee la carpeta en donde has descomprimido el lbbdownV4.alebibi
- Dime cual de los archivos que contiene te dice que contiene un troyano.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 29 Jul 2016, 14:11
por cirucalza
Hola buenas, lo siento silicon, quizás yo sea muy torpe, pero es que me he bajado el 7zip como me dijiste para descomprimir y lo que me sale es un único archivo, el cual es el que mi antivirus no soporta, no sé muy bien como tengo que descomprimirlo para que me salgan diferentes archivos como me dices. Lo he intentado de diferentes formas y nada. Siento ser tan pesado pero es que no adelanto nada. Un saludo.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 30 Jul 2016, 01:44
por ORCO+©
Hola cirucalza, haces click derecho sobre LbbdownV4.alebibi y salen varias opciones, una de ellas descomprimir con 7zip, guardas toda la carpeta descomprimida y seguí los pasos que describió Silicon.

La otra opción es cambiarle la extensión .alebibi por .7zip o .zip y descomprimir después.

Suerte y saludos.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 31 Jul 2016, 09:44
por cirucalza
Hola buenas, por fin he logrado descomprimir lbbdown.alebibi silicon , "sere torpe", después de analizar uno por uno todos los archivos el que me da que tiene problemas es este: Ibbdown.exe.+0, tu me dices ahora el paso siguiente. Espero poder solucionarlo lo antes posible. Muchas gracias de nuevo, un saludo.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 03 Ago 2016, 18:08
por Silicon
[quote="cirucalza"]Hola buenas, por fin he logrado descomprimir lbbdown.alebibi silicon , "sere torpe", después de analizar uno por uno todos los archivos el que me da que tiene problemas es este: Ibbdown.exe.+0, tu me dices ahora el paso siguiente. Espero poder solucionarlo lo antes posible. Muchas gracias de nuevo, un saludo.[/quote>]
Ahora estoy de vacaciones, por lo que en un par de semanas no te voy a poder ayudar. Mientras tanto te recomiendo incluir la carpeta de alebibi en la lista de excepciones de tu antivirus.
La otra opción es desactivar el antivirus cada vez que quieras usar el parche de descarga.

Lo siento.

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 05 Ago 2016, 18:59
por cirucalza
Yo tampoco estoy en casa, ya lo solucionamos cuando aterricemos

Re: lbbdownV4.alebibi TROYANO

NotaPublicado: 23 Sep 2016, 12:15
por cirucalza
perdón por tardar tanto en responder, la solución al final a sido fácil, he cambiado de antivirus y ya me funciona perfectamente,muchas gracias por el interés mostrado. Un saludo