![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Hola, erep201:
Vamos por partes.
- Para empezar, puede quedarse tranquilo que es un falso positivo.
- Que en VirusTotal haya un motor antivirus/anti-malware que lo considere una amenaza, no significa que tenga que hacer caso al 100% de lo que indique ese único moto antivirus/anti-malware.
Debe tener en cuenta en los resultados la fiabilidad y prestigio que puede tener el motor antivirus/anti-malware que detecte la amenaza. Es decir, no se puede valorar de una misma forma que detecte la amenaza un motor como el de MalwareBytes, BitDefender, o ESET (empresas de prestigio y totalmente fiables por tener motores de detección muy potentes y avanzados) que Bkav Pro (como es su caso) que no son para nada conocidos.
En este caso, probablemente haya sido detectado como amenaza por dicho motor, porque el archivo no está firmado. Pero esto no es para nada una razón para que un archivo sea marcado como amenaza. Simplemente, el motor que utiliza esa empresa, no es fiable si simplemente se basa en ese detalle.
Se dice que para que una amenaza en VirusTotal sea considerada como realista, debe de propocionar un resultado de al menos 10/70 - 15/70, pero teniento en cuenta también el factor de los motores que hayan indicado la sospecha de una amenaza.
- Por otra parte, no debe hacer caso a la información que encuentre en Internet sobre una supuesta amenaza sin contrastarla en una fuente fiable.
Es decir, está bien que haga búsquedas sobre archivos de los pueda sospechar, pero no porque aparezca un resultado que concuerde con esa teoría que tenga, va a ser cierto.
En este punto, debe tener en cuenta que hay páginas creadas malintencionadamente para que descargue un antimalware fraudulento, que le promete eliminar dicha amenaza. Hay empresas que únicamente se dedican al marketing agresivo, creando cientos de blogs y páginas para posicionarlas en Google ante cualquier búsqueda que pueda realizar un usuario sobre un malware, y ahí están esperando para que el usuario descargue su producto fraudulento.
- La información que ha encontrado sobre la carpeta catroot2 es falsa, fraudulenta o usted no la he entendido correctamente.
Existen malwares que añaden archivos a la carpeta catroot2, pero los archivos que usted adjunta en la imagen se actualizan cada poco tiempo:
¿Para qué sirven las carpetas CatRoot y catroot2?
- En VirusTotal hay unas fichas/pestañas de información al subir cualquier archivo que es la de DETAILS y COMMUNITY.
En estas pestañas se ofrece información interna del archivo.
Por ejemplo, en la pestaña/ficha DETAILS aparece en este caso de ctfmon.exe datos importantes para identificar que el archivo es legítimo como por ejemplo en File Versión Information los datos de Copyright, Product o File Version, o en Basic Properties los hash indentificativos únicos del archivo.
Aún así, aunque estos datos pudieran ser alterados, tiene disponible la pestaña/ficha COMMUNITY donde diferentes expertos en seguridad, ofrecen detalles e informes sobre los archivos. Algunos de estos detalles y comentarios, dirigen a webs legítimas de esos expertos en seguridad en donde se reporta el estudio realizado y verificado.
- En cuanto al problema que tiene de que su equipo va super lento, se debería realizar probablemente varios estudios para ver qué está ocurriendo. Quizás lo primero sería realizar un análisis del sistema con alguna herramienta de diagnóstico como Farbar.
Si necesita ayuda para esto, quizás lo mejor es que cree un nuevo Hilo de discusión para no mezclar asuntos y empezar una discusión desde cero.
Un saludo.