Detección de svchost.exe por parte de Malwarebytes

Cuando finalice, realizas una captura del resultado, pues no emite log

si que se tomó su tiempo el kaspersky, adjunto la imagen aunq no se si deberia ser esa:

Pasa que sigue igual luego de eso y me di cuenta que mientras se analizaba mi pc yo cerré el navegador e igual me salió un ataque, que es lo siguiente?

En pestaña inicial de Malwarebytes, pincha en analizador- analisis avanzados -analisis personlaizado- configurar

Marcas todas las casillas de la izquierda y todas las casillas de las unidades de disco de la derecha y analizar

Me pones el log…tardara en hacer el analisis

Ya está, adjunto:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/6/20
Hora del análisis: 8:07
Archivo de registro: c9a88a3a-b2f2-11ea-9801-8c89a50aef53.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25785
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Majd-PC\Majd

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 333461
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 2 hr, 39 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.Generic.2851590579, C:\PROGRAM FILES (X86)\SMOL\PAGOLISTO\PAGOLISTO_02.EXE, En cuarentena, 1000000, 0, 1.0.25785, 7E596B0392948B82A9F7D1B3, dds, 00772419
PUP.Optional.TotalAV, D:\USUARIOS\DESCARGAS\TOTALAV_SETUP.EXE, En cuarentena, 1677, 795109, 1.0.25785, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Emmmm no se porque detectó como PUP al TotalAV pero bueno, esperaré a ver si ocurre de nuevo los ataques esos.

No entiendo porque no me deja editar la anterior respuesta pero pasa que sigue ocurriendo y ahora aparecieron nuevas IP, que es lo siguiente entonces?

Puedes ponerme algun informe mas de esas detecciones?

a ver por lo que veo y puedo entender parece que solo ocurre cuando me conecto a internet, ademas como noto que son ataques que aveces pueden ser seguidos o no ya mi pc estuviera muy infectada si este virus o lo que sea lo tuviera hace mucho tiempo, no se si tiene algo que ver pero traté lo otra vez en conectarme a mi internet mediante QSS y me instalé un programa para ello.

Pasa que ese programa requiere otra version de windows y le cambié la compatibilidad, al final lo borré de forma manual pero en el panel de control sigue apareciendo el programa, ejecuto el desinstalador pero me da ese problema de compatiblidad y no consigo eliminarlo, espero que se ejecute y abro el administrador de tareas para saber de donde viene el programa y es dentro de la carpeta Temp de el appdata, lo raro aqui es que esas carpetas ya estaban eliminadas (digo carpetas porque se ejecutan dos procesos en dos carpetas diferentes) y pasa que cuando cierro el supuesto desintalador las carpetas se vuelven a borrar.

No entiendo eso porque a ver aparecen cuando ejecuto el desinstalador y luego desaparecen cuando lo cierro, hay alguna solucion para eso? No se si eso es el causante de las detecciones pero lo veo muy raro que ocurra eso.

apaga el pc.

Resetea el router…con un objeto afilado en boton reset hasta que se apaguen las luces

Luego vuelve a conectar el pc y comentas como va

ok ya lo hice y le puse una clave nueva y todo pero sigue igual… no entiendo de donde viene el problema

Desactiva la sincronización de Chrome con otros dispositivos si la tienes

https://support.google.com/chrome/answer/165139?visit_id=637284387524457059-2190001933&rd=1

Restablece todos los navegadores como se indica, comprobando los accesos directos .

Luego instala en los navegadores que uses, Malwarebytes browser guard,Chrome…Firefox…

Luego reinicia el pc y comentas el resultado

Ok eso mismo hice, restablecí el Edge y verifiqué el acesso directo, instalé la extensión.

Y todavia sigue igual, no creo que tenga algo que ver con los navegadores ya que lo detecta del svchost.exe y ya me ocurrió eso sin tener el navegador abierto.

Añade en exclusiones de Malwarebytes a Avira y en Avira añades las de Malwarebyrtes.

Exclusiones en Avira (program files = archivos de programa)

C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe
C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes\Anti-Malware\MbamPt.exe
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
C:\Windows\system32\Drivers\farflt.sys
C:\Windows\System32\drivers\mbae64.sys
C:\Windows\System32\drivers\mbam.sys
C:\Windows\System32\drivers\MBAMChameleon.sys
C:\Windows\System32\drivers\MBAMSwissArmy.sys
C:\Windows\System32\drivers\mwac.sys
C:\Program Files\Malwarebytes\Anti-Malware
C:\ProgramData\Malwarebytes\MBAMService

Luego en Malwarebytes añades.

C- archivos de programa - Avira

C- programdata - Avira

Para añadir carpeta programdata ,debes mostrar las carpetas ocultas en windows

Tengo un problema raro con el avira, llevo mucho rato tratando de instalar el antivirus y nada, se instala el launcher junto a las otras tonterias (speedup, vpn,etc) y el antivirus no.

al pulsar instalar se descarga, luego me pide reiniciar y ya al prender la pc todavia sale que no está instalado, he tratado de borrar todo y volver a instalar el launcher pero sigue igual, que hago?

No entiendo lo que me dices… El antivirus ya lo tenía instalado… Qué has hecho o tocado o qué has tratado de hacer?

A ver trato de decir que el Avira antivirus no se me instala, tengo instalado su launcher (El setup de Avira donde se puede descargar el antivirus o los otros programas ya sea el vpn, speedup, etc) eso es lo que pasa, trato de instalarlo y cuando ya me pide reiniciar la pc y abro el Avira de nuevo sale que no está instalado.

Perdon…es que no me fije que no lo tenias instalado…

Si lo quieres usar >> https://www.avira.com/es/free-antivirus-windows

De todos modos…Malwarebytes es la version de prueba…vas a comprar licencia despues de los dias de prueba?

A ver entonces no hay una solución para esto? Ya mañana trato de descargar desde el link que me propocionaste y te cuento si se instala o no.

Pasa que no podré comprar ninguna licencia, en serio me gustó mucho el Malwarebytes solo que vivo en Venezuela y me imagino que sabes la dura situación que tenemos aquí, así que qué antivirus me recomiendas principalmente que sea gratis y tenga detección a tiempo real?

Veamos…entonces desinstalas Malwarebytes y no instales Avira

Luego de quitarlos, ejecutas las herramientas de ambos de limpieza

Luego instalas >> https://www.infospyware.com/antivirus/kss/

Realizas un análisis completo y si encuentra algo, lo eliminas

Comentas como va el pc

Buenas de nuevo, disculpa si tardé en decir como me fue, es que estuve unos dias sin internet pero bueno, mientras estaba sin internet hice una limpieza manual de programas que no necesito y se instalaron solos, ademas de analizar con los antivirus para ver si detectaba algun otro virus o algo y bueno.

Ya mientras se instalaba el kaspersky seguia teniendo el malwarebytes a ver si detectaba algo pero nada y llevaba varias horas conectado al internet, ya cuando se instaló el kaspersky desintalé el mawarebytes y configuré todo del nuevo antivirus y no me está detectando nada; asi que no se si el problema ya se corrigió, cualquier cosa aviso de nuevo.

Gracias por todo :smiley:

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove Desinfection Tools

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.