Heur Trojan Ransom en DD Externo

Hola, vuelvo por aquí para comentaros lo siguiente: tras morir mi portátil adquirí un PC nuevo de sobremesa, y he aprovechado para conectar mi DD Externo y analizarlo y limpiarlo un poco, el caso es que Kapersky me detectó lo siguiente:

“Packed.Win32.Black.a detectado”

"Objeto: D:$RECYCLE.BIN\S-1-5-21-3731828…ACK Y SERIAL\CRACK NO DVD\godfather.exe;1

Y si hago click en RESOLVER comienza el proceso para resolverlo pero el archivo cambia de nombre, apareciendo:

“HEUR:Trojan-Ransom.Win32.Generic”

"Objeto: D:$RECYCLE.BIN\S-1-5-21-3731828…ACK Y SERIAL\CRACK NO DVD\godfather.exe;1

Si abro la carpeta que lo Contiene abre “Mis documentos” ese archivo debió borrarse hace bastante tiempo, por lo que, en sí estar, no debería, peRo estas cosas me intranquilizan y prefiero preguntar.

He pasado Malwarebytes y me detectó:

PUP.Optional.DriverMax, que tras la cuarentena fue eliminado y con ese programa no detecta nada más

El PC no detecta nada ni con Kapersky ni con Malwarebytes y espero que todo esté bien porque es nuevo, así que la cosa estaría en el DD Externo.

Tras un rato intentando resolver el problema con Kapersky me dijo que “no se podía desinfectar” y seleccioné "eliminar amenaza ", tras aparecer un aviso de “ataque de red detectado”, con una IP de equipo atacante igual a mi IP pero los dos números del final diferentes, la que detecta Kapersky es 39 y la mía sale 40, el resto de la IP es igual. Protocolo TCP puerto local sale un número y el usuario es el mío. El resultado fue: BLOQUEADO: Scan .Generic. PortScan. TCP. Tipo de objeto paquete de red.

Eso sí, tras unos minutos con Kapersky intentando resolver la cuestión la notificación desapareció al fin, por Lo que mañana lo Que haré si no me han cintestado ustedes antes con su opinión, es repetir el análisis con,Kapersky y dar a resolver la amenaza si sale o ver si no sale e ir viendo qué ocurre, por si vuelve a salir o no, porque quizás requiere tidmpo y ya lo je vosto algo tarde, espero que el PC no se vea afectado. En el DD guardo fotos y vídeos antiguos, nada relevamte

EDIT: Revisando el informe del análisis veo que el archico con el problema es el mismo aunque la amenaza es doble: HEUR Trojan y Packes Win32 Black.a. En el informe pone que no se pudo desinfectar, que es la notificación que me salió, pero yo di a eliminar y al poci ya Kapersky salía em verde y no en rojo, pero en el infirme no pone que lo haya eliminado lo siguiente que pone es “Tarea terminada” en la cascada del infirme. SUBIRÍA fotos pero se me va la página si intento subirlas por el móvil, aun así creo que me explico.

Espero sus comentarios, Kapersky y Malwarebytes no me detecta nada en el PC con el DD ya desconectado así que espero que no,haya pasado la amenaza de uno a otro

Por si es de inrerés para alguien:

Analicé el dispositivo con Kapersky al levantarme y no detectó nada, tampoco MalwareBytes, solamente ESET Escáner encontró algo no potencialmente peligroso.

Pese a ello, vi por Google que podía borrar manualmente la papelera de reciclaje del DD Externo, habilité la visualización y borré a mano todo. Un nuevo análisis no detectó nada con los 3 programas.

Por si las moscas habilité que todo lo que borre del DDE se borre ya directamente y no dejar archivos residuales, analicé el PC y 0 problemas, supongo que con esto está todo bien, pero si alguien quiere hacer alguna observación y/o sugerencia, adelante.

Gracias de todos modos

Hola, buenas @Celia223.

¿Qué tipos de análisis has realizado? ¿Tienes reportes?

Si los tienes. Pues los traes ABSOLUTAMENTE TODOS de la siguiente forma:

Debes de poner reportes enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @Marr0n tras pasarle Kapersky análisis lo más profundo posible, análisis rápidos, análisis de Windows Defender, ESET Online y MalwareyBytes no se detectan amenazas. Interpreto que se eliminó tras una pasada anterior al no detectarse nada después como comenté en el anterior mensaje, gracias

Hola, buenas @Celia223

Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok.

Probablemente, de todas formas si lo deseas trae TODOS los reportes que comentas y les doy una ojeada rápida :eyes: para determinar que todo está en orden.

Pues necesitaríamos ambos informes para poder determinar si ya no queda malware en tu equipo. Traes TODO LO SOLICITADO.

Nos comentas.

Salu2.