zFP-GOOGLE

  • N.º del artículo: 118377
  • Actualizado: 17 dic 2012

Problema

En la consola aparecen alertas de comportamiento sospechoso 'zFP-GOOGLE' asociadas al equipo con el servidor de administración Sophos.  

Se trata de una alerta especial que no indica la existencia de ninguna amenaza en su equipo. Le avisa de que debe corregir problemas de software.

Esta alerta se ha creado para hacerle conocer que ciertos programas en su red se vieron afectados por el falso positivo de Sophos recientemente. A menos que ya haya corregido estos programas, puede que se encuentren sin actualizar lo que podría implicar un riesgo de seguridad. Esta alerta de comportamiento sospechoso le avisa de este riesgo.

A continuación se muestra un ejemplo.

En el cuadro de detalles del ordenador, se listan las alertas de comportamiento sospechoso 'zFP-'.

Detectado por primera vez en

No específico a ningún producto

Causa

Sophos ha creado esta alerta para avisarle de aplicaciones en su equipo cuya actualización puede haberse visto afectada por el falso positivo Shh/Updater-B.

Si aparece esta alerta es porque:

  • La opción de limpieza en su política antivirus era 'mover' o 'borrar' y se pudo ver afectado por el falso positivo.
  • Las estaciones en la red han notificado a la consola que se han borrado o movido archivos.
  • No ha quitado las alertas asociadas a estas acciones.
  • Los equipos afectados utilizan Windows.

Nota: Incluso si ha corregido algunas aplicaciones, pueden existir otras que también se han visto afectadas.

¿Necesita comprobar las opciones del antivirus?

Qué hacer

Deberá:

  1. Obtener mediante un script la lista de ordenadores y aplicaciones afectados.
  2. Corregir las aplicaciones afectadas.
  3. Si se han borrado archivos, vea la sección 3.

1. Identificar los ordenadores afectados

Utilice un script proporcionado por Sophos para obtener una lista de los ordenadores afectados por el falso positivo shh/Updater-B.

Siga estos pasos en el equipo con el servidor de administración o en el equipo con la base de datos de Sophos.

  1. Haga clic con el botón derecho en el enlace fpdf.bat y seleccione 'Guardar'.
  2. Abra la línea de comandos (Inicio | Ejecutar | Escriba: cmd.exe | Pulse Intro) y cambie el directorio (cd).
  3. Ejecute el siguiente comando:

    fpdf.bat > FpActionedFiles.txt

    Se creará el archivo FpActionedFiles.txt
  4. Abra el archivo FpActionFiles.txt para ver los archivos movidos o borrados en los ordenadores afectados.

    Si no aparece ningún ordenador, puede que esté en el ordenador equivocado.  Vea el artículo 113030 para comprobar dónde se encuentra la base de datos de Sophos.

El archivo FpActionFiles.txt incluye la lista de ordenadores afectados.  Utilice este archivo en las siguientes secciones.

2. Corregir las aplicaciones con archivos movidos

Siga estas instrucciones para corregir las aplicaciones afectadas.

Debe visitar cada equipo afectado.  Si lo desea, copie las instrucciones y la herramienta en una unidad de memoria USB.  Si existen numerosos equipos afectados, consulte las opciones de distribución centralizada de la herramienta en los artículos relacionados.

Nota: Debe ejecutar la herramienta con permiso de administrador.

  1. Haga clic con el botón derecho en el enlace FixIssues.exe y seleccione 'Guardar'.
  2. Haga doble clic sobre el archivo.
  3. Compruebe que las aplicaciones funcionan correctamente.  Si el problema persiste, consulte los registros de FixIssues.  Los podrá encontrar en el directorio temporal local.  Para ver los archivos de registro:
    1. Abra la carpeta temporal (Inicio | Ejecutar | Escriba: %temp% | Pulse la tecla Intro).
    2. Abra el archivo principal de registro Sophos Fix Script log.txt
    3. También puede ver el registro Sophos Fix Log_[fecha].txt

Si necesita ponerse en contacto con soporte técnico de Sophos, incluya estos archivos de registro.

Si no se borró ningún archivo (vea la sección '¿Necesita comprobar las opciones del antivirus?'), ya ha terminado con la reparación.

Sugerencia: En los siguientes artículos se describe cómo distribuir la herramienta en red:

  • Con Enterprise Console, vea el artículo 118351
  • Con PsExec, vea el artículo 118337
  • Con Active Directory Group Policy (GPO), vea el artículo 118338

Qué hacer si el problema persiste

Si el problema persiste en otros ordenadores, es posible que las alertas no se encontraban en la base de datos.  Por lo tanto, en la lista FpActionFiles.txt no aparecen todos los ordenadores afectados.

En este caso, ejecute FixIssues.exe en todos sus equipos.  Vea las formas descritas para hacerlo de forma centralizada.

3. Corregir las aplicaciones de Google con archivos borrados

Sólo necesita seguir estas instrucciones si se han borrado archivos. Si no está seguro, consulte la sección '¿Necesita comprobar las opciones del antivirus?'.

Si se borraron archivos, utilice los siguientes enlaces para restaurar las aplicaciones afectadas.

Nota: Si ya ha utilizado la herramienta de Sophos FixIssues, ya habrá restaurado los archivos movidos. Sólo necesita seguir estas instrucciones si se han borrado archivos.

Aplicación Google Chrome y Google Updater
Fabricante Google
Impacto
  • Se ven afectados la mayoría de los archivos de Google Update, como:
    • %Program Files%\Google\Update\GoogleUpdate.exe
    • %Program Files%\Google\Update\<versión>\<los 65 archivos>
  • Google Update se utiliza para actualizar diferentes productos, como Chrome o Google Earth. Consulte la lista que productos en http://support.google.com/installer/bin/answer.py?hl=en&answer=146158.
  • Sólo es necesario reparar la versión más reciente de Google Update.
  • El navegador Chrome funciona correctamente. La actualización no funciona.
  • Al abrir 'Acerca de Google Chrome', se muestra el siguiente mensaje de error:
    • 'Falló la actualización (error: 3) Ocurrió un error al obtener actualizaciones: No se pudo iniciar la comprobación de actualizaciones (código de error 3: 0x80070002 - system level)'
Solución
  • Utilice el programa de instalación de Chrome para volver a instalar o actualizar Chrome. Se restaurarán los archivos que falten de Google Update.
  • El programa de instalación on-line está disponible en www.google.com/chrome. También puede descargar el programa de instalación independiente "ChromeStandaloneSetup.exe" desde http://www.google.com/chrome/eula.html?system=true&standalone=1 o descargar instalador msi desde https://www.google.com/intl/en/chrome/business/browser.
  • Si aparece un error del tipo "Falló la instalación. No se pudo iniciar el programa de instalación de Google Chrome.", vea los enlaces que aparecen con el error para corregir el problema.
  • Para realizar la instalación en silencio (no interactiva) utilice el programa de instalación independiente con la opción "ChromeStandaloneSetup.exe /silent /install" o utilice el instalador msi con la opción 'msiexec /q /f <ubicación msi>'. El instalador msi debe ser para la misma versión instalada.
  • El programa de instalación de este producto no incluye la función de reparar.
Comprobado Comprobado en la versión:
  • Google Chrome 22.0.1229
En los siguientes sistemas operativos: 
  • Windows XP Professional SP3
  • Windows 7 Professional SP1
  • Windows 7 Enterprise SP1 (64 bits)

Más información

Pueden aparecer otras alertas de este tipo, como:

zFP-ADOBE zFP-OTHER zFP-ORACLE zFP-SMARTTECHNOLOGIES
zFP-APPLE zFP-MOZILLA zFP-REALNETWORKS  

Si el problema persiste, puede encontrar ayuda en el foro de SophosTalk: Shh/Updater-B: remediar aplicaciones de terceros.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios