Falso positivo o malware

hola, he descargado el doctor web curei hogar y al pasar virus total me sale esto, no se si es falso positivo, porque el antivirus que lo detecta es raro, los demas antivirus lo dan por bueno, aqui os dejo lo que encuentra y el nombre del antivirus, RESULTADO VIRUS TOTAL — Jiangmin – Trojan.Multi.gfj. FELIZ AÑO NUEVO AMIGOS., QUE OPINAIS

Hola @xavi38 que gusto saludarte que antivirus usaste para analizar el archivo? Mencionas que lo metiste a la pagina de VIRUS TOTAL por lo cual te va a dar una lista de antivirus y el nombre de la amenaza por favor compárteme cual es tu antivirus habitual para tomar la mejor decisión para limpiar tu pc.

saludos

Hola xavi38 que tal

No se si el producto doctor web curei hogar es el mismo que este Dr.web, de cualquier manera se deberia haber generado un reporte, fijate si podes encontrarlo y pegar su contenido en tu proxima respuesta.

De todas formas vamos a revisar si hay algo dando vuelta asi te quedas tranquilo

Quiero que realices los siguientes pasos, si alguna herramienta te da problemas puedes pasar a la siguiente

1) Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el Adwcleaner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el adwcleaner

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner .
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Una ves realizado todo comprueba como funciona el equipo y pegas los reportes

Saludos

Salu2.

Jiangmin — Trojan.Multi.gf , este es el resultado del virus total, este antivirus jiangmin es raro, por eso pienso que puede ser un falo positivo, slo lo descarge, no lo abri, no tengo el pc infectado., solo quiero saber que piensas, si es un falso positivo, gracias, puedes descargartelo desde la pagina oficial, pasale el virus total y asi podras ver el resultado que te menciono, gracias.

Hola que tal

Escanea el archivo en virustotal nuevamente y pon la url para ver los resultados

No había entendido bien el planteo de la pregunta, yo jamás use ni escuche de ese antivirus, tiene pinta de ser viejito quizás algún compañero/a sepa algo. Si los demás av de virustotal no detectan nada seguro es un falso positivo.

Saludos

1 me gusta

Yo tampoco escuche sobre este antivirus en su pagina esta soportado para sistemas operativos anteriores a Windows 7 por lo cual su motor de búsqueda debe de estar obsoleto y su poder de análisis debe ser de bajo espectro. Yo no lo usaría su tecnología es obsoleta y aunque tenga análisis heurístico dudo que cuide la seguridad del PC. Como comenta @DanielG comparte el resultado de Virus total

saludos.

1 me gusta

hola de nuevo, yo no lo uyso, simplemente forma parte de uno de los antivirus del VIRUS TOTAL, entonces lo puedo abrir en confianza ?, le pasew el kersperski online y no le encontro nada de malo.

otro tema, tengo el mismo problema con el panda cloud cleaner, lo descarge de la pagina oficial, le pase el virus total y lo mismo, otros antivirus raros encontraron esto, tampoco lo he abierto, por tanto el pc esta limpio,.–
que piensas Baidu – antivirus raro Win32.Adware.Wajam.a

Zillya – antivirus raro Trojan.Qhost.Win32.18748

los dos los pase por el – dr.web y panda cloud Kaspersky Threat Intelligence Portal, y nada malo encontraron, en el panda ni en el dr. web, gracias david, feliz año y perdona por las molestiass.

Hola nuevamente

Estas descargando los instaladores de su pagina oficial?

Parecieran ser falsos positivos pero como dije antes deberías pegar la url del analisis para que nosotros tambien podamos verlo. Aca explica como hacerlo

tampoco lo he abierto, por tanto el pc esta limpio,.–

No es necesario ejecutar un archivo para infectarte, ya con descargarlos entras en riesgo.

Me hace ruido que descargues tantos antivirus no estarás usando varios a la vez verdad?

Saludos

1 me gusta

hola, si por supuesto, los descargo de la pagina oficial, no uso varios antivirus,solo uso eset internet security, solo que a veces descargo algun portable para tener otras opciones, como roguekiller, o adware, o malwarebites, pero son portables, el malwarebites lo paso y desistalo enseguida,imagino que la url del analisis debe ser esta, yo tambien pienso sea un faslso positivo, os voy a enviar otro programa que me gusta pero el virus total me saca dos bichos, otra vez de antivirus raros, es del panda cloud cleaner, en otro mensaje os envio lo que dice el virus total y la url, gracias amigos,

url del analisis en virus total de doctor web, no se cual es de las dos de estas es la url.

b55ef6a030b4a5253fa5e2673a2f9c9bb0b2f82af92aca22a4033dcd0d5444ea

este es lo que encuentra virus total en el analisis de panda cloud cleaner

Baidu Win32.Adware.Wajam.a

Zillya Trojan.Qhost.Win32.18748

url

como veis son dos antivirus raros, puede sean dos falsos positivos como en el caso de dr. web

Hola

Son falsos positivos no te preocupes.

Nos comentas si tienes mas dudas

Saludos

1 me gusta

hola, sois los mejores, muchisimas gracias maestros, marco cono solucionado,gracias

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.