Buenas tardes
Recientemente se ha infectado mi equipo con RiskWare.DontStealOurSoftware. el equipo se ha vuelto lento y cada cierto tiempo se cuelga tratando de abrir ventanas. solicito su ayuda.
saludos
Hola Paul
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis de amenazas, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Hola @Paul, Bienvenido al nuevo foro de InfoSpyware.
Justamente la detección de RiskWare.DontStealOurSoftware la hace Malwarebytes al detectar el crack pirata de este, por lo que la primera recomendación seria que lo desintalaras ya que así de nada te va a servir la protección que no va a estar trabajando y el RiskWare generalmente se encarga de instalarte otros programas que son los que generan el enlentencimiento del equipo.
Salu2
Gracias por responder el malwarebytes lo desinstale. Y volví a descargar de la pagina oficial. Sigue apareciendo el malware.
aca va el reporte del adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-25-2019
# Duration: 00:00:16
# OS: Windows 7 Home Premium
# Scanned: 31744
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [2041 octets] - [25/01/2019 15:24:20]
AdwCleaner[C00].txt - [2079 octets] - [25/01/2019 15:26:39]
AdwCleaner[S01].txt - [1379 octets] - [25/01/2019 15:51:46]
AdwCleaner[S02].txt - [1440 octets] - [25/01/2019 15:52:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
por cierto, me aparece la opción “run basic repair”
el ultimo análisis de malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 25/1/19
Hora del análisis: 16:39
Archivo de registro: 60ddec1b-20e1-11e9-b86f-14dae90a3946.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.8964
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: ATHOS\Robert
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 258858
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 7 min, 24 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [5320], [353142],1.0.8964
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)hola, esa infeccion se produce cuando en el archivo hosts:
se bloquean las direcciones del malwarebytes para que no pueda comprobar la licencia, el software pirata es peligroso, yo estoy en pleno proceso de cambiar mis juegos pirata por originales. saludos 
Hola @Paul
Como sigue el problema después de realizar las indicaciones dadas por @Marcelo y los pasos que te di?
Un saludo
Hola @Marcelo
Es cierto que el activardor de la clave para ser Malwarebyte Premium es el causante de todo esto.
Lo que hace el Keygen es editar el archivo “host”
. 0.0.0.0 keystone.mwbsys.com
Lo que pretende es impedir las conexiones de Malwarebyte y te empiezan a salir ventanitas diciendo “No se puede contactar con el servidor de licencias”
0.0.0.0 telemetry.malwarebytes.com
Cuando el Malwarebyte analiza el sistema por primera vez detectara que “host” es un archivo es corrupto y lo sustituirá por uno nuevo.
Sa
2 publicaciones han sido separadas a un nuevo tema: Infectado con RiskWare.DontStealOurSoftware