el malwarebyte me dice “amenaza potencial bloqueada, el siguiente sitio web parece malicioso: 34.80.59.191” cada 2-5 min se me notifica sobre esa ip o sitio en concreto, no hace nada pero es muy molesto, aún así se detecta como malware, hace meses que esto viene pasando, pero no le daba importancia ya que simplemente silenciaba el antivirus, pero creo que estaría bueno darle un fin así que si me pueden ayudar se4ría genial. intenté bloquearlo mediante el bloqueo de ip de firewall pero no funciona. la ip que me está jodiendo es 34.80.59.191
1 me gusta
Hola, buenas @Aloe_Verga bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:
¿Se ha descargado e instalado alguna aplicación de internet alguna página no fiable?
¿Le ha realizado usted algún proceso de análisis con su Suite de Seguridad? En caso afirmativo ¿Dispone usted de los Informes y/o Reportes para que pueda revisarlo?
Quedo a la espera de su respuesta!
1 me gusta
hola, disculpame de antemano si uso mal el foro es que justamente entre por el dolor de cabeza que me era esto. 1, sí, traté de descargar juegos truchos de internet y de ahí en adelnate me pasó esto, eventualmente sí agarró un virus 2, sí, hice análisis y creo que hay virus restantes aparte de este supuesto sitio, como hago para pasártelos?
1 me gusta
muchas gracias por la ayuda por cierto
1 me gusta
Buenas @Aloe_Verga al ser nuevo usuario debe de leer usted lo siguiente:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Mándeme usted lo que le he solicitado!
Quedo a la espera de su respuesta!
1 me gusta
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 1/2/23
Hora del análisis: 19:04
Archivo de registro: 73b2b7fa-a27c-11ed-8c84-3c7c3f7d872c.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65199
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-L22V2H3\valen
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 324035
[color=#]Amenazas detectadas: 7[/color]
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 44 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
escribe o pega el código aquí
[color=#]Clave del registro: 1[/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , [/color]
[color=#]Valor del registro: 6[/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3536, 1090681, 1.0.65199, , ame, , , [/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , [/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , [/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , [/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , [/color]
[color=#]Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,[/color]
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
listo, pensamientos sobre que podría yo hacer?
1 me gusta
por lo que veo todos los viruses tienen el Hijack.AutoConfigURL.PrxySvrRST
1 me gusta
Buenas @Aloe_Verga acabo de revisar el Informe y/o Reporte que usted me ha mandado y usted le ha realizado un proceso de análisis de: AMENAZAS y ahora le va a realizar usted un proceso de análisis PERSONALIZADO siguiendo todas mis indicaciones.
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1 me gusta
hola, revisé todo por separado y aparentemente los 7 archivos de malware que detetcan están en la parte de la memoria ya que es la etapa del análisis donde aparecen, el antivirus me dijo que reiniciase el pc, para la cuarentena de estos, pero aún así me los sigue detectando.
ahora te paso los malwares de nuevo
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 1/2/23
Hora del análisis: 19:31
Archivo de registro: 22608842-a280-11ed-a8f4-3c7c3f7d872c.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65201
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-L22V2H3\valen
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 324124
Amenazas detectadas: 7
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 58 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Valor del registro: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3536, 1090681, 1.0.65201, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
No se preocupe @Aloe_Verga usted sólo debe de seguir todas mis indicaciones si usted realmente desea eliminar la dicha infección de su ordenador.
Realice usted lo que le he indicado y me manda usted lo que le he solicitado!
Quedo a la espera de su respuesta!
Malwarebytes
-Detalles del registro- Fecha del análisis: 1/2/23 Hora del análisis: 19:31 Archivo de registro: 22608842-a280-11ed-a8f4-3c7c3f7d872c.json
-Información del software- Versión: 4.5.21.231 Versión de los componentes: 1.0.1890 Versión del paquete de actualización: 1.0.65201 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19045.2486) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-L22V2H3\valen
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 324124 Amenazas detectadas: 7 Amenazas en cuarentena: 0 Tiempo transcurrido: 3 min, 58 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 1 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Valor del registro: 6 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3536, 1090681, 1.0.65201, , ame, , , Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2254112404-232862047-2596161740-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKU.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3536, -1, 0.0.0, , action, , ,
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 0 (No hay elementos maliciosos detectados)
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)Texto preformateado
1 me gusta
Buenas @Aloe_Verga usted me acaba de enviar de nuevo el proceso de análisis mal ya que yo le he comentado en las indicaciones que le he indicado que usted me ha realizado un proceso de análisis de: AMENAZAS y yo le he comentado que usted me tiene que realizar un proceso de análisis: PERSONALIZADO.
Realice de nuevo un proceso de análisis PERSONALIZADO con los pasos que le he indicado y me manda usted de nuevo lo que le he solicitado!
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Buenas @Aloe_Verga, le hago una pregunta. ¿Pudo usted realizar algún avance?
Quedo a la espera de su respuesta!
1 me gusta