Machine learning malware


#1

saludos amigos del foro : realizando un chequeo de rutina ( malwarebytes , jrt , adwcleanner ) , note que habia algunas infecciones en la pc , me gustaria ver que mas puedo hacer para corroborar que la misma este completamente libre de malwares. desde ya muchas gracias !!! a continuacion pego los reportes :

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/2/19
Hora del análisis: 11:10
Archivo de registro: d09602ba-294f-11e9-838e-94de80b8f6ac.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.9126
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.253)
CPU: x64
Sistema de archivos: NTFS
Usuario: JAHGZMN\GASTON

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 349459
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 43 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
MachineLearning/Anomalous.100%, C:\USERS\GASTON\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\RWMK01WI.DEFAULT\CACHE2\ENTRIES\958BF3B6FDF8D1E2833020463A43D7042616E763, Sin acciones por parte del usuario, [0], [392687],1.0.9126

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

( si bien dice sin acciones por parte del usuario , volvi a realizar el chequeo para eliminar lo encontrado y no detecto nada ) el segundo chequeo de malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/2/19
Hora del análisis: 13:23
Archivo de registro: 5afbf222-2962-11e9-97ed-94de80b8f6ac.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.9130
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.253)
CPU: x64
Sistema de archivos: NTFS
Usuario: JAHGZMN\GASTON

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 349328
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 43 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

adwcleanner :

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-01-31.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-05-2019
# Duration: 00:00:15
# OS:       Windows 10 Pro
# Scanned:  31793
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\GASTON\AppData\Local\Temp\mipony
PUP.Optional.Legacy             C:\Users\GASTON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony

***** [ Files ] *****

PUP.Optional.Legacy             C:\Users\GASTON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
PUP.Optional.Legacy             HKLM\Software\Classes\mpybrowser
PUP.Optional.Legacy             HKLM\Software\Classes\mipony

el jrt :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by GASTON (Limited) on mar. 05/02/2019 at 15:14:35,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on mar. 05/02/2019 at 15:15:24,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

el jrt habia detectado cosas pero cuando realize el segundo scan con el malwarebytes , realize un segundo con jrt y me sobregrabo el reporte ( hay alguna ruta donde pueda buscar el primer reporte ?) quedo a espera de los pasos a seguir , muchas gracias por su tiempo amigos !!!


#2

Hola

Realiza las siguientes acciones:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En Tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

Guía: Como Pegar reportes en el Foro

  1. Nos comentas como sigue el problema original por el que abriste el tema.

Saludos


#3

hola @Leosolari gracias por responder , aqui van los reportes :

5/2/2019 17:30:02
Archivos analizados: 220960
Archivos infectados: 0
Amenazas desinfectadas: 0
Tiempo total de análisis: 01:12:10
Estado del análisis: Finalizado
5:51:12 # product=EOS
# version=8
# esetonlinescanner_esn.exe=3.0.17.0
# country="Argentina"
# lang=3082
15:52:06 Updating
15:52:06 Update Init
15:52:08 Update Download
16:05:08 esets_scanner_update returned -1 esets_gle=12
16:05:08 Update Finalize
16:05:08 Call m_esets_charon_send
16:05:08 Call m_esets_charon_destroy
16:05:08 Retrying Update
16:05:08 Updating
16:05:08 Update Init
16:05:15 Update Download
16:08:27 esets_scanner_reload returned 0
16:08:27 g_uiModuleBuild: 40293
16:08:27 Update Finalize
16:08:27 Call m_esets_charon_send
16:08:27 Call m_esets_charon_destroy
16:08:28 Updated modules version: 40293
16:08:37 Call m_esets_charon_setup_create
16:08:38 Call m_esets_charon_create
16:08:38 m_esets_charon_create OK
16:08:38 Call m_esets_charon_start_send_thread
16:08:38 Call m_esets_charon_setup_set
16:08:38 m_esets_charon_setup_set OK
16:08:38 Scanner engine: 40293
17:30:42 RecursiveRemoveDirectoryAndAllFiles: C:\Users\GASTON\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
17:30:42 Cleaning up
17:30:42 RecursiveRemoveDirectoryAndAllFiles: C:\Users\GASTON\AppData\Local\ESET\ESETOnlineScanner\Modules\
17:30:42 RecursiveRemoveDirectoryAndAllFiles: C:\Users\GASTON\AppData\Local\ESET\ESETOnlineScanner\OldModules\
17:30:42 DeleteEstsApi: C:\Users\GASTON\AppData\Local\ESET\ESETOnlineScanner
17:30:42 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_esn.exe=3.0.17.0
# EOSSerial=852487b0eb2f614ea9092d248a99125e
# engine=40293
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-05 20:30:41
# local_time=2019-02-05 17:30:41 (-0300, Hora estándar de Argentina)
# country="Argentina"
# lang=3082
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 0 11480535 0 0
# scanned=220960
# found=0
# cleaned=0
# scan_time=4330
# flow=2019-02-05 15:51:11|scr|intro|2019-02-05 15:51:15|scr|eula|2019-02-05 15:51:16|scr|welcome|2019-02-05 15:51:19|promo|eis|2019-02-05 15:51:23|scr|consents|2019-02-05 15:51:39|scr|scan_type|2019-02-05 15:51:46|scr|custom_target|2019-02-05 15:51:53|scr|scan_type|2019-02-05 15:51:56|scr|pua|2019-02-05 15:52:06|scr|updating|2019-02-05 16:08:28|scr|scanning|2019-02-05 17:20:39|scr|restart_resolved|2019-02-05 17:30:03|click|save_report|2019-02-05 17:30:17|scr|periodic_offer|2019-02-05 17:30:26|scr|upsell|2019-02-05 17:30:32|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
17:30:42 DeleteApiStgFile: C:\Users\GASTON\AppData\Local\ESET\ESETOnlineScanner
17:30:42 RecursiveRemoveDirectoryAndAllFiles: C:\Users\GASTON\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
17:30:43 Call m_esets_charon_send
17:30:43 Call m_esets_charon_destroy

hay algo mas que creas que deberia hacer , el programa causante del malware fue el my pony ya no quedo nada del mismo verdad ? , porque lo quize eliminar con el revo y no figura mas. nuevamente muchas gracias por tu ayuda !!!


#4

Hola

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Nos comentas como sigue el ordenador para ir cerrando el tema.

Saludos


#5

@Leosolari te comento que el ordenador no presento en ningun momento algun inconveniente solo que al realizar el chequeo rutinario arrojo esos resultados , viendo los reportes veo que ya no hay rastro de la infeccion , podemos dar por solucionado el tema !!! muchas gracias por tu ayuda !!!

# DelFix v1.013 - Logfile created 05/02/2019 at 23:30:43
# Updated 17/04/2016 by Xplode
# Username : GASTON - JAHGZMN
# Operating System : Windows 10 Enterprise  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\GASTON\Desktop\AdwCleaner[S00].txt
Deleted : C:\Users\GASTON\Desktop\adwcleaner_7.2.7.0.exe
Deleted : C:\Users\GASTON\Desktop\JRT.exe
Deleted : C:\Users\GASTON\Desktop\JRT.txt
Deleted : C:\Users\GASTON\Desktop\JRT2.txt

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #27 [Revo Uninstaller's restore point - qBittorrent 4.1.2 | 01/15/2019 22:45:30]
Deleted : RP #30 [Windows Update | 01/23/2019 21:43:07]
Deleted : RP #33 [Punto de control programado | 02/02/2019 06:21:47]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

#6

Hola

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado

Saludos


cerrado #7

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.