Aplicación potencialmente no segura

Hola nuevamente,

Como tal no existe antivirus que escanee y desinfecte la BIOS. Hay herramientas que ayudan pero poco más que esto. Si tienes dudas podemos usar algunas más.

Pero en principio según la propia ESET:

[KB6567] Aparece una detección UEFI por parte de ESET

La recomendación sería actualizar y si falla añadir a excepciones. Puede haber muchos factores que causen esta detección e incluso como comentas siendo un falso positivo (la suerte, que el AV sea :pirate_flag:, etc)

Saludos

Hola, gracias por tus comentarios.

Pregunto si hay alguna herramienta que escanee la BIOS no que la desinfecte pero que te diga si hay algo o no. ¿Conoces alguna otra herramienta más que escanee la BIOS?

Me dices que la solución sería actualizar, no entiendo lo de actualizar, actualizar ¿el qué? Windows, antivirus, BIOS.

Saludos

La respuesta es masomenos la misma. TDSSKIller escanea parte de la BIOS hay otros que como comente si gustas podemos probar aunque según el enlace que te deje podría no ser una infección como tal lo que detecta.

Revisa el enlace que te deje. No especifique porque hago referencia a la solución que propone ESET, básicamente actualizar la BIOS. Pero copio parte de la información, aunque igual recomiendo entrar al enlace:

Actualice el firmware provisto por el fabricante de su computadora y realice una exploración con el producto ESET. Si la detección UEFI permanece, sugerimos solicitar al fabricante que actualice el firmware para remover la detección en cuestión.

Excluya la detección de esta amenaza en su producto ESET. Si ha activado la detección de aplicaciones potencialmente no seguras y el fabricante de su equipo no remueve la aplicación de su firmware, puede excluir la detección en futuras exploraciones.

ESET como tal lo que detecta en en este caso es contenido firmado. Que no necesariamente sería malware.

Como tal puedes revisar el arranque seguro con la información del siguiente enlace y considerando tienes Windows 10: Cómo activar el UEFI Secure Boot para proteger tu PC

Otra opción sería revisar en la misma BIOS/UEFI y ver si de ahí te da alguna opción de actualizar. Dejo otro enlace por si el anterior dio problemas para ingresar a la BIOS: 💡 Cómo entrar a la BIOS [Junio 2021]

Saludos

PD: Procura no poner contraseña a la BIOS a menos que la tengas super resguardada y estés 101% no la perderás ni olvidarás

Muchas gracias por tu respuesta.

Con respecto a lo que me comentas

La respuesta es mas o menos la misma. TDSSKIller escanea parte de la BIOS hay otros que como comente si gustas podemos probar aunque según el enlace que te deje podría no ser una infección como tal lo que detecta.

A parte de TDSSKIller, ¿hay algún otro?

Revisa el enlace que te deje. No especifique porque hago referencia a la solución que propone ESET, básicamente actualizar la BIOS. Pero copio parte de la información, aunque igual recomiendo entrar al enlace

El enlace que me enviaste, lo conocía y lo había leído. Mi BIOS es muy primitiva, te voy a pasar capturas de pantalla para que las veas, apoco puedo hacer en ella.

La respuesta que da ESET, no me parece acertada,

Actualice el firmware provisto por el fabricante de su computadora y realice una exploración con el producto ESET. Si la detección UEFI permanece, sugerimos solicitar al fabricante que actualice el firmware para remover la detección en cuestión.

Excluya la detección de esta amenaza en su producto ESET. Si ha activado la detección de aplicaciones potencialmente no seguras y el fabricante de su equipo no remueve la aplicación de su firmware, puede excluir la detección en futuras exploraciones.

Actualizar la BIOS, no puedo hacerlo pues, no hay mas actualizaciones, tan solo he reinstalado la que tenía.

Pedir al fabricante que actualice la BIOS lo veo inviable.

Excluir la detección en futuras exploraciones, no me parece correcto. También podría ESET eliminar esa forma en la detección si no es un malware o virus.

Por lo que he leído, este está alojado en la partición UEFI, y dicen que ni formateando, ni cambiando el disco duro se quita, pues está en la BIOS. La detección concretamente dice

Registro **\Uefi Partition = UEFI = uefi:\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\ComputraceComponents**

A mi entender esto parece estar en la partición del disco duro ya que habla de uefi Partition

Y pienso que el quítarle las particiones y el volverlas a crear o el cambiar de disco podría ser solución. No lo sé a ciencia cierta, solo soy un aficionado no un experto.

Pásame algún otro enlace de algún software para ver si estos detectan algo.

Muchas gracias por las molestias que te estás tomando.

Saludos

Hola nuevamente,

Desactivar la notificación podría ser lo mejor. Ya que la detección puede, según lo visto, ser incluso por que ESET considere tu equipo muy viejo y por defecto inseguro en la BIOS. Entre los consejos de ESET esta el usar un equipo con un chipset más moderno.

En cuanto a escanear no hay mucho ya que como tal es algo poco usual y debido a que no es buena idea meterse con la BIOS mucho. Esto porque algún error y la unica opción de reparación sería abrir el equipos y hacer un CMOS.

Si queremos confirmar más, puedes probar lo siguiente:

:white_check_mark: Descargue Malwarebytes Anti-Rootkit Beta y ejecútelo según su manual.

Malwarebytes Anti-Rootkit | InfoSpyware >> Manual de uso

  1. Ejecute el programa siguiendo las instrucciones del manual.
  2. Es importante que actualice.
  3. Espere a que termine el escaneo
  4. Terminando, si hay infección siga los pasos del manual para desinfectar, si no haga clic en Exit. De pedir reiniciar, proceda.

De usarlo nos traerías el reporte de MBAR.

Saludos

1 me gusta

Muchas gracias por tu ayuda, he descargado el malwarebytes y no ha detectado nada. Procederé a ignorar esta detección.

Te invito a unas cibercervezas

Hola nuevamente,

¿Queda alguna duda o podemos dar el tema por solucionado?

Saludos

Tema solucionadooooooo

Buenas,

Para poder dar el tema por solucionado habría que marcar una respuesta como tal. Te dejo información:

Te recomendamos mantenerte informado en InfoSpyware Blog y siguiendo tambien nuestras vías de difusión E-Mail - Facebook - Twitter.

Tema Solucionado

Una última pregunta, ¿es factible instalar una versión anterior de la BIOS? La versión que tengo es la 1.14 y es la ultima que hay, la he reinstalado y ESET sigue detectando el virus, me pregunto si instalo la 1.13 ¿habria algún problema? A ver si así se podría eliminar, si lo hay, el virus y después pasar a la 1.14.

No se como dar por solucionado el tema, según las indicaciones que me das pone

haz clic en este símbolo [67]. [68]

Y no se ve ningún símbolo salen dos numeros

Puedes hacer clic en el link para ir a la página y ver las instrucciones. Aunque parece que ya pudiste.

No sabría decirte si es factible peor si se que muy a menos que tengas problemas con la actual sería mejor evitarlo. La versión antigua debería tener más problemas de seguridad. Como comente no hay infección en tu equipo, es más una alerta de seguridad muy posiblemente por considerar muy viejo el firmware o inseguro.

Saludos

1 me gusta
Puedes hacer clic en el link para ir a la página y ver las instrucciones. Aunque parece que ya pudiste.

No sabría decirte si es factible peor si se que muy a menos que tengas problemas con la actual sería mejor evitarlo. La versión antigua debería tener más problemas de seguridad. Como comente **no hay infección en tu equipo**, es más una alerta de seguridad muy posiblemente por considerar muy viejo el firmware o inseguro.

Saludos

Si, se que regresar a una versión anterior no es bueno, lo comentaba por si, al reinstalar la que tengo no haya quitado el virus, si lo hay, por eso pensé en instalar la anterior, que cambiaría más cosas que las que tiene la versión actural y después volver a actualizar a la 1.14.

Me comentas que no hay infección, pero yo estoy observando que el portátil arrancaba en 3 segundos y ahora tarda más de 10, por eso pienso que hay algo.

Intenté instalar la 1.13 pero, windows, me detecta que es una versión anterior y no me deja instalarla.

Muchas gracias por tu ayuda

Hola nuevamente,

Respecto a la BIOS a este punto dudo que sea virus, y de serlo tendrías otro tipo de síntomas, no tanto lentitud.

Pero podemos hacer una revisión para buscar ya sea infecciones o algun problema que lo pudiese causar.

Realiza lo siguiente:

:white_check_mark: Revisa el siguiente manual a detalle y ejecuta FRST:

  • No olvides ejecutarlo desde el escritorio.
  • Presta especial atención a las instrucciones de como pegar el reporte.

Nos traerías los reportes de FRST: Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema a partir de este punto.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

1 me gusta

Te avisaré cuando lo haga. Gracias de nuevo

1 me gusta

Hola, he investigado sobre esa deteccion y segun la informacion que reuni dice lo siguiente (FUENTE: Computrace es una puerta trasera que afecta a millones de PCs - MuyComputer)

 Es una aplicacion que viene preinstalada que es para que pueden rastrear y asegurar sus productos que venden (remotamente), asimismo es una puerta trasera para entrada de hackers al entrar por via internet al equipo

por lo que yo RECOMENDARIA eliminar ese archivo via actualizacion de BIOS Espero te sirva B)

1 me gusta

Gracias por el aporte @Carlos_Humberto aunque en este caso la BIOS ya esta actualizada. La versión de la BIOS es más reciente que el articulo, por lo que ya debería considerarse este.

De igual forma Computracer solo es para poder rastrear el equipo en caso de que se extravíe el equipo tal como comenta el articulo y alguna otra fuente adicional. No es un archivo si no una función que no tiene opción de des-habilitarse en la BIOS según las capturas de más arriba.

Citando un articulo un poco más detallado tenemos:

Lo más probable es que ahora sientas la urgencia de comprobar si tu laptop tiene instalado Computrace. Si estás planeando realizar una limpieza brutal de tu computadora para eliminar este programa, no te molestes, es realmente complicado

La parte del BIOS de Computrace viene preinstalada en la mayoría de los chips BIOS y UEFI y es posible encontrarlo en laptops Acer, Asus, Sony, Toshiba, HP, Lenovo, Samsung y otras. Algunas de estas computadoras ingluyen una opción visible que permite activar o desactivar Computrace. Otras no. En algunos casos, aunque el software esté instalado en el BIOS, permanece inactivo. Los investigadores de Kaspersky Lab compraron varias laptops nuevas y descubrieron que muchas de ellas ejecutan Computrace en el primer arranque.

En todo caso la opción sería comprar un equipo que no tenga esta opción pero para saber…

Saludos

Ok @EdrickBass , muchas gracias; entendi mal de mi parte disculpas

1 me gusta

Para nada, siempre es bienvenido cualquier comentario que haga un buen aporte como este. Aquí aprendemos los unos de los otros :wink:

Hola, he estado de descanso y no he dedicado ningún tiempo al portátil.

Decidí reinstalar Windows 10, elimine todas las particiones del disco duro y reinstale desde cero Windows 10 y al terminar instalé el nod32.

Hice un escaneo del disco duro y no detectó ningún fallo, por lo que, ya estoy más tranquilo con la falla de seguridad de la BIOS.

Muchas gracias por tu ayuda

Saludos

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.