Creo que tengo esto: Win32/Caypnamer.A!ml

Hola.Pues eso,el w. defender me detecta ese (no se si es virus,solo dice que es aplicacinon no deseada)Sin embargo el Panda dome complete de pago no lo detecta ni el Malwarebits tampoco.En la primera ventanita pone “Opciones de accion” y estas opciones:“Bloquear la amenaza” y esta seleccionada.Despues pone las siguientes opciones:Poner en cuarentena-Quitar- y Permitir en dispositivo- y yo me preguto :Si le doy a quitar se elimina la amenaza? Mas abajo pone “Ver detalles” y si hago clic me pone: Elementos afectados: file: C:\Users\Camilo\AppData\Local\Temp{9F16A827-1433-41AD-A741-8A828DD7077C}.exe Esto qquiere decir que afecta o esta en los temporales,no se.He eliminado los temporales menos los que requieren autorizacion,pero allì no vi el tal archivo,nada que tenga que ver,y si lo busco dice que la ruta no existe.Tambien mirè en el registro y no veo nada ni relacionado.Necesito alguna opinion Muchas gracias.

1 me gusta

primer segundo

Sos Cantante de nuevo y bueno. no se si aprendì a subir lo que me pone el w. defender vamos a verlo.

1 me gusta

Pues en vista de que no me contesta nadie,procedì al escaneo con varios antivirus:Ccleaner que no me gusta.ESET online scanner que me parece muy bueno etc y no encontraron nada.

1 me gusta

Sigo autorespondiendome.Pase el GrinfinSoftware, y AVG (muy bueno) y no me detectan nada.Lo voy a ignorar sin mas-

1 me gusta

Buenas @Cantante disculpe por la demora en responder el trabajo me quita gran parte de mi tiempo.

Voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: ¿Se ha descargado e instalado algún programa en su ordenador de alguna página no fiable?

:two: Comenta usted que le ha realizado un proceso de análisis con diferentes Suite de Seguridad. @Cantante ¿Mándeme usted de los Informes y/o Reportes para que pueda revisarlo?

Quedo a la espera de su respuesta!

Hola.Comprendo perfectamentey agradezco su tiempo. He escaneado con: AVG free,ESET online.PyHanter5,CCleaner.ADWCleaner y ZPHCleaner. ademas de Malwarebits y Panda Dome Complete que tengo de pago y ninguno localizo el susodicho Win32/Cypname.A!ml.Algun antivirus detectò algùn archivo que yo ya conocìa y se que no son dañinos,incluso detectaron un supuesto PUP de mi Panda, pero los conozco y se que no son peligrosos,pasa que dependiendo del antimalware que pases reconoce ciertos archivos como peligrosos y otros no creo que se debe a la competencia me parece mi),Pienso tambien que puede ser un “falso positivo” ya que solo es detectado por Defender y lo tiene bloqueado.no se.Muchas gracias por su tiempo.

1 me gusta

Ahora realice usted los siguientes pasos:

:one: Un click en el botón: Inicio de Windows (´´Botón de Inicio de Windows´´) > capturada18 > capturada19 > capturada21

:two: Aparecerá una pantalla similar a esta:

Maximice la pantalla y me manda varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Hola.Le envio los archivos tal como me pide.Van del numero uno al final,de arriba abajo respectivamente.En otro post le voy adjuntar lo que me encontraron dos “antimalware” que los otros progarmas que nombrè mas arriba no los detectaron…

En este post le adjunto lo que detectaron los programas -SpyHunter: con malware (dos que ya conocia) Pups de Panda (que tambien conocia) y vulneravilidades de VLC media player que ya he actualizado.Tambien el reporter de ZHPCleaner.

ZHPCleaner v2023 reporter.txt (2,2 KB)

Hola de neuvo.Hoy le pase el Dr Web y tampoco detecta nada.Le envio una captura y si hace falta le envio el reporte resultado

1 me gusta

Hola si anda por ahì.Tambien le pasè el Kaspersky y no detecto nada.Saludos captura

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Hola.Ante todo gracias por su tiempo y atencion.Y le pase este programa que me indicò y no encuentra nada,Le mando la captura de pantalla.He pasado muchos programas y no encuentran el dichoso malware,serà una falsa alrma lo del Microsof defender?

1 me gusta

Buenas @Cantante en respuesta a su pregunta, quiero asegurarme de que no es una falsa alarma por el Microsoft Windows Defender, por ello, ahora, realice usted los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice usted lo siguiente:

:four: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Cick aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

:four: . :two: Manual del: TdssKiller* para que sepa usted cómo configurarlo y utilizarlo correctamente:

:four: . :three: Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir capturada8 tal y como se muestra en la pantalla:

image

:four: . :four: Se iniciará el Control de Cuentas de Usuario (UAC) , presione en capturada9 tal y como se muestra en la pantalla:

capturada10

  • Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

    image

:four: . :five: En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en capturada11:

image

:four: . :six: La siguiente pantalla será la de kaspersky Security Network Statement, presione en capturada12:

image

:four: . :seven: Se abrirá la ventana principal del programa:

  • Presione sobre capturada13:

image

:four: . :eight: deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

capturadaKVRT

  • Si te pide que debe de reiniciar dicho programa procedes!

    MUY IMPORTANTE:
    

:four: . :nine: Si el equipo está infectado:

  • Se mostrará una pantalla similar a esta:

image

  • Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción: capturada4

  • Presione capturada5 para que se aplique la acción.

  • Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón capturada6

  • Me manda usted una Captura de Pantalla que refleje todas las infecciones y virus que haya eliminado el dicho programa

Quedo a la espera de su respuesta!

Hola de nuevo.Pues tampoco me da nada.Sin embargo el Defender sigue dando el “bicho”. captura

1 me gusta

Ahora, realice usted los siguientes pasos:

:one: Diríjase usted a la siguiente ubicación que le indico a continuación:

C:\Users\Camilo\AppData\Local\Temp\

Maximice usted la pantalla y me manda una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Hola.ya le mando tres capturas de los "temp"Van de 1 a 3 y de arriba abajo respectivamente.El primer archivo arriba que verà seleccionado,no me deja abrirlo,dice que no tengo permisos,a ver si va a estar ahì el “asunto”. En un pròximo post le mandarè algunas sensaciones que tengo sobre este PUA:Win32/Caypnamer.A!ml. Agradezco su paciencia.

1 me gusta

Hola.Creo que hice clik sin querer en “solucion” y se va a cerrar el tema.Le querìa decir que veo cosas raras en este asunto:cuando me aparece el cuadrito del virus, con la ocion “Bloqueear la amenaza”.Abajo si clico en “Ver detalles” se me abre otra ventanita donde dice 2Elementos afectados" y pone esto: file: C:\Users\Camilo\AppData\Local\Temp{9F16A827-1433-41AD-A741-8A828DD7077C}.exe Cuando voy a Cortana para buscar ese archivo me dice que “ese archivo no existe” no es raro? Le adjunto lo que le explico.Gracias Sin título1 Sin título2

1 me gusta

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA Y SIGA LOS PASOS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Le envio los informes,Creò 2 “eliminar” y “analizar”.Habia 2 amenazas que eliminè.No se si lo hago bien.

Program            : RogueKiller Anti-Malware
Version            : 15.8.0.0
x64                : Yes
Program Date       : Jan 26 2023
Location           : C:\Users\Camilo\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Camilo
User is Admin      : Yes
Date               : 2023/03/02 14:17:57
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 2042
Found items        : 2
Total scanned      : 78482
Signatures Version : 20230220_124148
Truesight Driver   : Yes
Updates Count      : 3

************************* Warnings *************************

************************* Removal *************************
[PUP.Rostpay (Potencialmente Malicioso)] ROSTPAY LTD -- %_Camilo_appdata%\ROSTPAY LTD -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Rostpay
  [+] Name            : ROSTPAY LTD
  [+] value           : %_Camilo_appdata%\ROSTPAY LTD
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Rostpay (Potencialmente Malicioso)] ROSTPAY LTD -- %localappdata%\ROSTPAY LTD -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Rostpay
  [+] Name            : ROSTPAY LTD
  [+] value           : %localappdata%\ROSTPAY LTD
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Este otro no creo que haga falta…

Program            : RogueKiller Anti-Malware
Version            : 15.8.0.0
x64                : Yes
Program Date       : Jan 26 2023
Location           : C:\Users\Camilo\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Camilo
User is Admin      : Yes
Date               : 2023/03/02 14:07:59
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2042
Found items        : 2
Total scanned      : 78482
Signatures Version : 20230220_124148
Truesight Driver   : Yes
Updates Count      : 3
1 me gusta