Buenas tardes a todos, soy nuevo en el foro.
En esta ocasión, me uní especificamente porque el dia de hoy instalé la versión lite de windows realizada por Ghost Spectre en mi laptop, en su versión libre de Windows Defender, y todo fue bien hasta que instale avast y realicé el primer análisis el cual detectó que el archivo ejecutable de la toolbox “Ghost.cmd” contenía un malware denominado IDP.ALEXA.53 que mandó a cuarentena, posteriormente realicé otro analisis y ya no detectó nada.
Realicé otro análisis con MalwareBytes y este me detectó dos archivos maliciosos que también fueron puestos en cuarentena, al intentar ejecutar la toolbox de ghost, el malwarebytes me arrojó los siguientes resultados:
-Detalles del registro- Fecha del análisis: 18/12/22 Hora del análisis: 23:19 Archivo de registro: 5b2b1cb8-7f54-11ed-899f-2c4d5434455f.json
-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.63587 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: WIN-3M9HBTVVHFC\Administrator
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 259718 Amenazas detectadas: 2 Amenazas en cuarentena: 2 Tiempo transcurrido: 7 min, 8 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6411, 676880, 1.0.63587, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6411, 676880, 1.0.63587, , ame, , ,
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 0 (No hay elementos maliciosos detectados)
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
Por ello quería preguntar en este medio si estos son falsos positivos o no, y si lo son, entonces ¿es suficiente con desinstalar el sistema operativo o cuales serian los pasos a seguir?
De antemano muchas gracias por sus respuestas y su tiempo para leer este caso .