Soporte

Shh/Updater-B: Identificar y corregir aplicaciones de terceros afectadas

  • N.º del artículo: 118348
  • Calificación:
  • 1 clientes puntuaron este artículo 1.0 de 6
  • Actualizado: 26 mar 2013

Problema

Durante el faso positivo, si la opción de limpieza del antivirus era "Denegar acceso y mover a…" o "Borrar", diferentes aplicaciones se pueden haber visto afectadas. Aplicaciones instaladas por los usuarios también se pueden haber visto afectadas. Esto puede provocar un problema de seguridad.

En este artículo se describe cómo identificar y corregir las aplicaciones afectadas.

Note: No se habrá visto afectado si utilizaba la opción predeterminada de limpieza "Sólo denegar acceso".

¿Necesita comprobar las opciones del antivirus?

Vea el vídeo: Comprobar la configuración del antivirus

Antes de empezar

Antes de comenzar, lea el artículo sobre el falso positivo Shh/Updater-B y corrija las aplicaciones de Sophos. Seleccione el enlace correspondiente según su caso:

Qué hacer

1. Pasos clave

  • Ejecutar el script de Sophos en el equipo con la consola para identificar los equipos afectados.
  • Corregir las aplicaciones con archivos movidos.
  • Identificar las aplicaciones con archivos borrados.
  • Corregir las aplicaciones con archivos borrados.

2. Ejecutar el script de Sophos en el equipo con la consola para identificar los equipos afectados

En el equipo con el servidor de administración o en el equipo con la base de datos de Sophos:

  1. Haga clic con el botón derecho en el enlace fpdf.bat y seleccione 'Guardar'.
  2. Abra la línea de comandos (Inicio | Ejecutar | Escriba: cmd.exe | Pulse Intro) y cambie el directorio (cd).
  3. Ejecute el siguiente comando:

    fpdf.bat > FpActionedFiles.txt

    Se creará el archivo FpActionedFiles.txt
  4. Abra el archivo FpActionFiles.txt para ver los archivos movidos o borrados en los ordenadores afectados.

    Si no aparece ningún ordenador, puede que esté en el ordenador equivocado.  Vea el artículo 113030 para comprobar dónde se encuentra la base de datos de Sophos.

3. Corregir las aplicaciones con archivos movidos

Sophos ofrece un script para corregir las aplicaciones afectadas. Para más información, vea el artículo 118323.

Si no se han borrado los archivos, no tiene que realizar ninguna otra acción. Para estar seguro, se recomienda utilizar el script en el artículo 118323.

Si se han borrados archivos, continúe en la sección siguiente.

4. Identificar las aplicaciones con archivos borrados

Puede que reconozca las aplicaciones afectadas a partir del archivo. Si es así, repárelas o vuelva a instalarlas. Puede encontrar ayuda en el foro de SophosTalk Shh/Updater-B: remediating third party applications

Para identificar el resto de aplicaciones, puede::

  • Usar la herramienta on-line de Sophos
  • Usar un script en las estaciones

5.1. Usar la herramienta on-line de Sophos

  1. Visite la página web Identificación de aplicaciones afectadas por el falso positivo Shh/Updater-B.
  2. Introduzca el nombre del archivo (sin la ruta) en el campo de búsqueda.

Si no se puede identificar alguna aplicación, utilice el script en las estaciones (siguiente apartado)

5.2. Usar un script en las estaciones

  1. Ejecute la herramienta 'FixUpdate.vbs' que se ofrece en el artículo 118323. Utilice la opción '/checkaffectedproducts:true' para generar un archivo de registro con las aplicaciones afectadas.

    Nota: El archivo de registro se crea en la misma ubicación del script. Utilice la opción /logpath:<ruta> para guardar el registro en alguna ubicación que permita su análisis centralizado.

  2. Abra el archivo del registro.

    El nombre es de la forma

    aaaa-mm-dd_hh-mm-ss_#machinename#_007-AffectedProducts.txt

    Si desea combinar los registros de diferentes estaciones, vea el artículo 118346.
    El registro incluirá información sobre productos de Sophos y de otros fabricantes. Los valores están separados por coma y se pueden ver en programas como Microsoft Excel.

  3. En archivo del registro 'AffectedProducts' muestra las aplicaciones afectadas.

    En algunos casos no se puede conocer el fabricante. Puede suministrar los registros a Sophos mediante la herramienta descrita en el artículo 118405. De esta forma se mejorará la identificación de aplicaciones.

6. Corregir las aplicaciones con archivos borrados

Si se han borrado archivos, Sophos no podrá restaurar las aplicaciones afectadas. Deberá repararlas de forma manual o volver a instalarlas. Puede encontrar ayuda en el foro de SophosTalk:

Shh/Updater-B: remediating third party applications

Nota: 

  • El registro incluirá información sobre productos de Sophos y de otros fabricantes. La información proporcionada es sólo de guía ya que Sophos no puede garantizar la veracidad de los datos. La información se basa en los archivos movidos o borrados a consecuencia de la detección errónea. Esta información le ayudará a investigar el estado de aplicaciones que pueden requerir atención.
  • Otros archivos pueden proceder de algún archivo autodescomprimible. Por ejemplo, 'C:\sec_50\', 'C:\esw_100_sa\'.  Una instalación desde un autodescomprimible dañado puede producir resultado impredecibles. Existen dos opciones:
    • Borre el directorio temporal utilizado por el autodescomprimible y vuelva a descargarlo si es necesario (recomendado).
    • Intente reparar el archivo temporal utilizado por el autodescomprimible .
  • Otros archivos pueden proceder del directorio 'Warehouse'. Por ejemplo, 'C:\ProgramData\Sophos\Update Manager\Update Manager\Warehouse\' o archivos en el directorio 'Cache', por ejemplo, 'C:\ProgramData\Sophos\AutoUpdate\Cache\', will be replaced when the Sophos application next updates successfully.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios

© 1997 - 2013 Sophos Ltd. Todos los derechos reservados. Aviso legal Privacidad Cookie Information