Buenas tardes: Me aparece la notificación de Avast: URL: Balacklist. ¿Cómo lo soluciono? Muchas gracias!!!
Hola @Veronica_Pompolo y bienvenida al foro
Te dejo algunos temas de interés y utilidad:
Revisa el siguiente enlace:
Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.
Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:
Esperamos los reportes junto a comentarios de como sigue el problema. Cualquier duda nos comentas.
Saludos
Buenas tardes, David. Muchas gracias! Te paso los reportes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 1/7/21
Hora del análisis: 21:56
Archivo de registro: 49698aa2-dad0-11eb-81b2-d017c21328b2.json
-Información del software-
Versión: 4.4.2.123
Versión de los componentes: 1.0.1358
Versión del paquete de actualización: 1.0.42540
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19041.1052)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-5814C0R\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 356299
Amenazas detectadas: 40
Amenazas en cuarentena: 37
Tiempo transcurrido: 10 min, 23 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 6
Backdoor.Bifrose, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NewProduct 1.00, En cuarentena, 1067, 172663, , , , , ,
Spyware.PasswordStealer.E, HKU\S-1-5-21-70022967-2975861291-776113893-1001\SOFTWARE\BowwSoftwar, En cuarentena, 3956, 947581, 1.0.42540, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-70022967-2975861291-776113893-1001\SOFTWARE\ffdroider, En cuarentena, 553, 954910, 1.0.42540, , ame, , ,
Trojan.Dropper, HKU\S-1-5-21-70022967-2975861291-776113893-1001\SOFTWARE\iwwggaa2, En cuarentena, 604, 954912, 1.0.42540, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiced, Error durante la eliminación, 5159, 954954, 1.0.42540, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiced\PARAMETERS, Error durante la eliminación, 5159, 954916, 1.0.42540, , ame, , ,
Valor del registro: 1
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiced\PARAMETERS|SERVICEDLL, Error durante la eliminación, 5159, 954916, 1.0.42540, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 5
Backdoor.Bifrose, C:\PROGRAM FILES (X86)\COMPANY\NEWPRODUCT, En cuarentena, 1067, 172663, 1.0.42540, , ame, , ,
Spyware.StolenData.E, C:\PROGRAMDATA\NPA4XRB7IDAGJ1Y1FCUW9IMK1\FILES\Wallets, En cuarentena, 992, 697276, 1.0.42540, , ame, , ,
Spyware.StolenData.E, C:\PROGRAMDATA\PINU6FN395XH3YSEY0OF1RLKY\FILES\Wallets, En cuarentena, 992, 697276, 1.0.42540, , ame, , ,
Spyware.StolenData.E, C:\PROGRAMDATA\UUS5SRMC2NIG9M4JRNOZM7TED\FILES\Wallets, En cuarentena, 992, 697276, 1.0.42540, , ame, , ,
Legit.MisusedLegit.E, C:\PROGRAMDATA\66, En cuarentena, 3829, 955226, 1.0.42540, , ame, , ,
Archivo: 28
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\jingzhang.exe, En cuarentena, 1067, 172663, , , , , A4C547CFAC944AD816EDF7C54BB58C5C, 2F158FE98389B164103A1C3AAC49E10520DFD332559D64A546B65AF7EF00CD5F
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\jooyu.exe, En cuarentena, 1067, 172663, , , , , AED57D50123897B0012C35EF5DEC4184, 096021EB5950EE16B7EC51756ABE05F90C3530206E16286E7610B8A5A544A85E
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\md8_8eus.exe, En cuarentena, 1067, 172663, , , , , 7A151DB96E506BD887E3FFA5AB81B1A5, 288376E11301C8CA3EB52871D09133F0199B911A33B9658579929EF6BAC8EA6C
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\Uninstall.exe, En cuarentena, 1067, 172663, , , , , 56B3225C7B1D6F05B4BA4BA7B4CE2202, B3A3C03A2B140D4FBE9BAC4416866210D014DA4C64355B395715F2D4C2506C46
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\Uninstall.ini, En cuarentena, 1067, 172663, , , , , 556D97A08E908CF0B3371D4BC025A6CB, 0910F416E9CCC68263FF27B6C6ACBDDA8C343250C73FD8D5CAA7984CADEF09D1
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\V4RP11LZFK.TMP, En cuarentena, 5159, 954954, , , , , 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E
Spyware.FickerStealer.E, C:\PROGRAMDATA\KAOSDMA.TXT, En cuarentena, 4124, 954907, 1.0.42540, , ame, , 9BA83BC87587649518721A0DE8DE5A39, 21741F8A354DDDCB12EA26814493616DB70DA89D0592AB771D87033FB7A68B62
Legit.MisusedLegit.E, C:\PROGRAMDATA\66\sqlite3.dll, En cuarentena, 3829, 955226, 1.0.42540, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, En cuarentena, 3962, 820419, 1.0.42540, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, En cuarentena, 3962, 820421, 1.0.42540, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, En cuarentena, 3962, 820418, 1.0.42540, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, En cuarentena, 3962, 820423, 1.0.42540, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, En cuarentena, 3962, 820422, 1.0.42540, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Trojan.Crypt.MSIL, C:\USERS\USUARIO\APPDATA\ROAMING\3009630.EXE, En cuarentena, 6009, 951926, 1.0.42540, 367A25A9DB874428E3B6B2DD, dds, 01314613, CBD0999555259DFCDFD2D15E5E92BFBE, 70BE4E39865F441556BBAD6CEB05D3E0FBB4AE158E99CD43FCD3AD6E36E82DEA
Spyware.RedLineStealer, C:\USERS\USUARIO\APPDATA\ROAMING\1265602.EXE, En cuarentena, 603, 954749, 1.0.42540, C5B1E418191DAAF3E312D580, dds, 01314613, 11A9E25A11EB3677B481EDC6768509FB, 8BC522E3D5C5CA7F75655FA33513187E14EB5D54874EEE7861E042D273689FB7
Rootkit.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\E8GJV2.SYS, En cuarentena, 510, 954997, 1.0.42540, , ame, , C6BC6EB7B1386F56CF7DF59F50E170F2, 27EFD0E4F86F3297FBA3ABF6F1EB292B1F3D1EC0FB5F3EE45B64A1CF803438EE
Trojan.Crypt, C:\USERS\USUARIO\APPDATA\ROAMING\3524721.EXE, En cuarentena, 601, 952219, 1.0.42540, 0000000000000000000003EB, dds, 01314613, 99D5457BB72ED6C353595E20B1E20267, CA6FB0A62174CED80B8E2DCCACF10F402246C5A817ADC4462656FD991DEB902C
Spyware.PasswordStealer, C:\USERS\USUARIO\DOCUMENTS\IQFVRQ2TBYGGBS6HT7RL4LCH.EXE, En cuarentena, 553, 954524, 1.0.42540, 96561080C77D860BE6665676, dds, 01314613, 72130BEFE52B2EC41F4F2CBBD6D26C5A, F27B6A408BCB223AC393F19272457AF2886015F539F719CE8E0C766A7C0CEC17
Generic.Trojan.Malicious.DDS, C:\USERS\USUARIO\DOCUMENTS\N7EFTVCYN0XDTDPPQZGV2MVR.EXE, En cuarentena, 1000002, 0, 1.0.42540, 2D54C8CE28525551FC2EFA8E, dds, 01314613, AED57D50123897B0012C35EF5DEC4184, 096021EB5950EE16B7EC51756ABE05F90C3530206E16286E7610B8A5A544A85E
Trojan.Crypt, C:\USERS\USUARIO\DOCUMENTS\VNFSQIKXUUNOXFTNG6RUBYSR.EXE, En cuarentena, 601, 954301, 1.0.42540, 714E48328D1DC40CD088F382, dds, 01314613, F8E49D0FAE7BC7BFFCECFF73A2AE54A0, F1E6EF95E8FB839899A496E6CE304BCA0BE925F2473D0F9ECF250EE6BA330233
Trojan.MalPack.GS, C:\USERS\USUARIO\DOCUMENTS\HLC757DTIGRIITTZCDVUDDTX.EXE, En cuarentena, 8421, 954611, 1.0.42540, , ame, , CFB4A7413D8E3A9F229F3892E4602F52, 70C14306A787ECBFB810F61E29301B7317DFA465225080D040CDF15CDF8CAE28
Trojan.Crypt.MSIL.Generic, C:\USERS\USUARIO\DOCUMENTS\SGH8CDT0NAXRGBFJIDEXI5ZR.EXE, En cuarentena, 7503, 946263, 1.0.42540, 9ED0656A39C4D4E32748C1B0, dds, 01314613, A71247D31BE5EE57E11DFA74AE442D26, C7B160A09B5C65D67C34C98404652FB7909DC990FBD40C06A89629A9CE65397E
Malware.AI.1214166004, C:\USERS\USUARIO\DOCUMENTS\3HDORRT936LZRTIJLBT03NMZ.EXE, En cuarentena, 1000000, 0, 1.0.42540, F23FC0FFCA63C924485EB3F4, dds, 01314613, 4B39735677D125D36CF26EACDBEBF638, AC6368C5C8B94F8FFCC063C0A73036EE6C204A25A16ADBA0CC37ED52532F04DC
Trojan.Dropper, C:\USERS\USUARIO\DOCUMENTS\JEGGGB6SRHOKKJZTKP7HPLO4.EXE, En cuarentena, 604, 951042, 1.0.42540, B1DF3D9DB82BF8E6861CECD7, dds, 01314613, 41C69A7F93FBE7EDC44FD1B09795FA67, 8B720F6963165F9ACA1600E2E3EFB04A7162014D0D738FB7F8B9872019F49BD5
Generic.Trojan.Malicious.DDS, C:\USERS\USUARIO\DOCUMENTS\VKPV8LXJ571IY2OP8YFZVAH4.EXE, En cuarentena, 1000002, 0, 1.0.42540, C083091EA9FB03FFCF8C5843, dds, 01314613, 623C88CC55A2DF1115600910BBE14457, 47BB97567EC946832D0BF77A9F2C4300032D4D7B2293F64FCD25D9B83E7C1178
Trojan.MalPack.GS, C:\USERS\USUARIO\DOCUMENTS\XQCK02BEDY9HEHSKZKJ6BQIH.EXE, En cuarentena, 8421, 953868, 1.0.42540, 5B5F04C885F5F8DFFFE6E293, dds, 01314613, 4BB44F29E7A9F67D7BFA11942E742C6A, 5858F5E3646DCF741C69A746C4014BD5762ED6629EC20524E970C548AC0C07B3
Spyware.PasswordStealer, C:\USERS\USUARIO\DOCUMENTS\IXE4_EXMF1HYQ28CJ10RCMVQ.EXE, En cuarentena, 553, 954524, 1.0.42540, 223E500D6163920BF8CD299F, dds, 01314613, 37AB4605CC0B1A486BEBAD71F9B9D9F7, 4D9499D542632AB7A709685646FC0604E1BD6F3899490E37F7F985E2A245C7FC
Trojan.Crypt, C:\USERS\USUARIO\DOCUMENTS\UJLZMM_7XYXBADABB1YZ4G9Z.EXE, En cuarentena, 601, 954170, 1.0.42540, 9ED0656A39C4D4E32748C1B0, dds, 01314613, 1943A32E8569A72D08C2E8680AD18595, B7F4F03A2BC3785A10F958B20228291164C9C014B203CED1C39CF5348C04F356
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
-------------------------------
Malwarebytes AdwCleaner 8.3.0.0
-------------------------------
Build: 06-29-2021
Database: 2021-06-29.1 (Cloud)
Support: Malwarebytes Support
-------------------------------
Mode: Clean
-------------------------------
Start: 07-03-2021
Duration: 00:00:08
OS: Windows 10 Pro
Cleaned: 0
Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [3038 octets] - [21/01/2020 17:35:03] AdwCleaner[C00].txt - [2921 octets] - [21/01/2020 17:37:29] AdwCleaner[S01].txt - [2419 octets] - [30/06/2021 22:33:16] AdwCleaner[C01].txt - [2625 octets] - [30/06/2021 22:37:32] AdwCleaner[S02].txt - [1649 octets] - [03/07/2021 14:09:38]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Listo, David. El problema del aviso URL: Blacklist desapareció, pero quería saber si debo hacer algo más por si queda algo “escondido” por ahí.
Muchas gracias.
Abrazo!
Hola nuevamente
Pues parece que los programas hicieron su trabajo.
Si gustas hacer una revisión más a detalle para asegurarnos realiza lo siguiente:
Revisa el siguiente manual a detalle y ejecuta FRST:
- No olvides ejecutarlo desde el escritorio.
- Presta especial atención a las instrucciones de como pegar el reporte.
Nos traerías los reportes de FRST: Frst.txt y Adition.txt.
Saludos
NOTAS IMPORTANTES:
° Evite realizar procedimientos fuera de este tema a partir de este punto.
° NO descargue o instale mas programas mientras terminamos la desinfección.
° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.