Fui infectado con esto Trojan:Script/Oneeva.A!ml Trojan:Win32/AgentTesla!ml

pues nada, a la que termine sigo tus pasos y te paso los resultados

1 me gusta

Perfecto! por aquí le esperamos.

1 me gusta

muchisimas gracias. a ver cuanto dura

pues ya a terminado, y nada de nada. 0 de todo.

1 me gusta

en ello estoy, pero no me sale registro de analisis, se ve tal que así.

donde le doy para sacarte el analisis bien?

a ver si por fin lo he hecho bien. pero por mucho que rebusco, el informe tiene el mismo final,

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/3/22
Hora del análisis: 20:08
Archivo de registro: 3e196254-9fdc-11ec-9363-b42e994b0d45.json

-Información del software-
Versión: 4.5.5.175
Versión de los componentes: 1.0.1621
Versión del paquete de actualización: 1.0.52127
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1566)
CPU: x64
Sistema de archivos: NTFS
Usuario: Lothar29\Lothar29

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1231897
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 30 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Perfecto! Ahora siga con el Paso :two: que le he dejado más arriba en este foro siguiendo su manual y las indicaciones que se reflejan.

Quedo a la espera de su respuesta!

bueno a terminado el análisis del ESET online Scanner.

el problema es que no me sale como en la guía lo de guardar registro.

10/03/2022 13:01:54
Archivos analizados: 1119070
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 05:44:33
Estado del análisis: Finalizado
H:\Eagle Dynamics\DCS World OpenBeta\Mods\aircraft\I-16\bin\I16FM.dll	una variante de Win64/Packed.VMProtect.L aplicación sospechosa	desinfectado por eliminación

así que no se muy bien que hacer. lleva el PC encendido des de ayer noche non stop, me gustaría apagarlo

PD: Existe un problemilla, me ha detectado un archivo que es imposible que sea una amenaza, porque forma parte del Flight Model de un Avión que hemos hecho en colaboración con Octopus, lo que significa que creo que no es un virus en si, esta en cuarentena, pero creo que tengo el PC Limpio.

Me he puesto en contacto con el Equipo sobre la detección del I16FM.dll (Vmprotect) es un falso positivo, ya que lo ponen por razones de que nadie pueda acceder al archivo por el tema de derechos de autor.

así que voy a restablecer los archivos y fuera.

Bueno, veo que estas respondiendo me espero Aquí te dejo un Hilo de nuestra comunidad de pilotos Virtuales, donde se habla sobre el Falso positivo

1 me gusta

En cuanto a lo que me comentas ha detectado una variante wIN64/Packed.WProtect.L lo que quiere decir que no es un archivo que esté firmado digitalmente lo que ello incluye que dicho archivo sea vulnerable a que pueda ser infectado por alguna infección y/o virus y por ello dicho antivirus Eset Online Scaner lo vea como una amenaza y pueda infectar a los archivos que tengan una firma digital y con ello te pueda infectar otros archivos.

A su vez, esto puede llevar a otros problemas de seguridad ya que dicho archivo puede ser infectado por un programa modificado como son los considerados Troyanos (Trojan):

Troyano (Trojan): Generalmente, los troyanos (Trojan) están adjuntos a un programa que parece legítimo, pero que, en realidad, es una versión falsa de la aplicación cargada con software malicioso. Estos cibercriminales suelen colocar los troyanos (Trojan) en mercados de aplicaciones piratas o no oficiales para que los descarguen los usuarios confiados. Un troyano (Trojan) puede hacer que el programa funcione correctamente para así poder ocultar sus fines maliciosos y servir como puerta trasera a cualquier ordenador sin que el usuario lo sepa y lo que hacen es infectar el ordenador. Cuando el usuario descarga y ejecuta el software malicioso en un dispositivo, se activa el malware que contiene. Los sintomas de los Troyanos (Trojan) en un ordenador son los siguientes:

Una vez que el malware troyano se descarga y se activa, los ciberdelincuentes pueden tomar el control del dispositivo en sí, bloquear al usuario con ataques de Ransomware o realizar cualquier amenaza maliciosa que el diseñador tenga en mente.

Al pretender ser un programa o archivo legítimo, los troyanos son fáciles de instalar sin saberlo. Si bien cada virus troyano pretende ser otro tipo de programa, puede hacer cualquier cosa, desde robar tu información bancaria hasta cifrar tus archivos y exigir un rescate.

  • Pueden hacer de puerta trasera: Si el sistema está infectado con un virus caballo de Troya, podría dar acceso a los ciberdelincuentes un control sobre el sistema infectado. Permitirán al autor del troyano hacer lo que quiera en el sistema informático infectado. Esto incluye enviar, recibir, iniciar y eliminar archivos, mostrar datos y reiniciar la computadora. Por lo general, si hay muchas computadoras infectadas, ahora pueden formar botnets que los ciberdelincuentes pueden utilizar.

  • Los troyanos pueden usar exploits: Los exploits son programas que se cargan con datos. También puede ser un código que aprovecha las vulnerabilidades dentro de la aplicación que se están ejecutando en el sistema informático.

  • Pueden ser Rootkits: Los Rootkits están hechos para ocultar ciertos objetos o actividades en su sistema. Por lo general, lo que hace el virus troyano es evitar que se detecten estos programas maliciosos. Esto ayudará a extender el período de ejecución del programa malicioso en la computadora infectada.

Espero haberle aclarado su duda al respecto.

Ahora siga con el Paso :three: que le he dejado un poco más arriba en este foro siguiendo su manual y cuando finalice el Proceso de Análisis por completo, si encuentra amenazas e Infecciones ó Virus click en la pestaña que pone: Neutralizar

Una vez finalizado por completo dicho Proceso de Análisis me manda dicho informe y una Captura de Pantalla con todas las infecciones y/o Virus que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Buenas @lothar29, ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

Hola, buenas @lothar29

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Una publicación ha sido separada a un nuevo tema: Fui infectado con esto Trojan:Script/Oneeva.A!ml Trojan:Win32/AgentTesla!ml

Hola, buenas @lothar29

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Una publicación ha sido separada a un nuevo tema: AYUDA! urgente! NECESITO desinfectar TODO mi ORDENADOR

Hola, buenas @lothar29: ¿Pudo solucionar la reparación por el cual usted ha abierto este tema?

Salu2