DangerousObeject.generic y HelexHijacker

Hola, Me ocurre algo extraño, ayer me descargué un exe y al ejecutarlo me dió error, por lo que me saltó las alarmas y lo primero que hice fue revisar en archivo online por que mis antivirul/malwere no detectaban nada. Virus total detecto [email protected] (RDML:EwK4l/8IkK0. Sorprendido busque por internet información del troyano y me descargué la aplicación spy hunter, el cual sí reconoció que tenía ese malware en el sistema además un otro más con medio potencial de peligro el HelezHijacker y alto el DangerousObeject.generic. El problema es que es de pago, y no hay versión gratuíta. He hecho los pasos para erradicar Malwares que tenéis en la página pero no me los detecta. Ni el kill.exe no malware bite, ni eset que es mi antivirus.

Gracias y saludos

Ya han empezado los tirones y las subidas de trabajo en idle, si me podéis echar una mano lo antes posible os lo agradezco.

Hola @ferrera Por lo que dices subiste el archivo a VT

Como puedes ver en el manual recomendamos reanalizar el archivo para que el reporte de VT sea lo mas reciente posible.

Necesitamos el reporte mas actualizado de VT. Pega el enlace con los resultados de VT

Por otro lado, Spy Hunter no es tan confiable que digamos, lee este tema al respecto y te recomiendo desinstalarlo.

Por lo que comentas, realizaste los pasos de nuestra guía de detección y eliminación así que realizaste un Análisis de amenazas con MalwareBytes de acuerdo a dicha guía

Haciendo algunos ajustes a dicho procedimiento, vas a realizar lo siguiente

Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:

:one: Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento

:two: Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento

:three: Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

rkill

:four: Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones

En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro

:five: Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual

Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.

Por favor no olvides comentarnos

Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta

Esperamos tus respuestas y los reportes de las herramientas

Saludos

Aquí esta todo, espero que este como lo pedías- Informme de VT: VT Rkill Rkill.txt (2,3 KB) MB

[code]MB.txt (1,5 KB) esetonline.txt (342 Bytes)

Uff no salieron como texto, es un problema te los pongo de nuevo?

En efecto, parece que las herramientas no detectan nada. Veamos si hay algún rootkit escondido por ahí

:one: Descarga las siguientes herramientas, guardalas en el escritorio pero no las ejecutes aún

:two: Empezamos con TDSSKiller

  • Lo ejecutas como administrador
  • Después de aceptar los acuerdos de licencia de usuario y el de KSN Statement se abrira el programa
  • Presione sobre Change parameters y deberas marcar todas las casillas para que quede de esta forma

capturadaKVRT

  • Cuando marques la casilla Loaded modules TDSSKiller mostrara un mensaje solicitando que reinicies el equipo. Este reinicio es muy importante para que TDSSKiller instale un driver que necesita para ampliar su alcance de detección

Sigue las instrucciones de este manual

Para analizar tu equipo con los ajustes que hemos hecho y eliminar las amenazas encontradas, traes el reporte y unas capturas de lo que haya detectado TDSSKiller

:three: Reinicia el equipo y luego ejecutas Malwarebytes Anti-Rootkit y sigue las instrucciones de este manual

para analizar tu equipo y eliminar todas las amenazas encontradas, observa con atención como localizar los dos reportes que son creados por esta herramienta.

Cuando respondas:

  • Nos traes el reporte de TDSSKiller
  • Traes los dos reportes de Malwarebytes Anti-Rootkit, Mbar-log.txt y System-log.txt
  • Nos comentas cualquier problema que hayas tenido durante el procedimiento y como esta funcionando el equipo despues de realizar el procedimiento.

Esperamos tus reportes y comentarios al respecto

Saludos

Perdona no consigo conseguir * [TDSSKiller]

Hola @ferrera Al parecer Kaspersky ha “descontinuado” TDSSKiller. Estoy revisando su pagina para ver si sigue por ahí Tengo que avisarle al resto del Staff sobre esto

Continua con lo de Malwarebytes Anti-Rookit Beta , es decir el paso :three: y nos avisas si tuviste algún problema para descargarlo o ejecutarlo.

Saludos

1 me gusta