Malware IDP.GENERIC

Hola Malwarebytes ha detectado IDP.GENERIC y el PC se ha vuelto muy inestable.

gracias!

1 me gusta

Buenas @CWSCWS, voy a intentar ayudarte pero antes necesito que me respondas a unas preguntas:

:one: ¿Desde cuando te está pasando el problema que comentas?

:two: ¿Se te pueden abrir las Páginas Web correctamente?

:three: ¿Puedes abrir las carpetas de tu ordenador correctamente o se te queda bloqueadas y no te dejan abrirlas?

:four: ¿Descríbeme un poco más el problema que tiene su ordenador, síntomas…?

:five: ¿Te has descargado e instalado algún programa de alguna página poco fiable?

Quedo a la espera de su respuesta!

Buenas chicloi,

  1. dos dias
  2. si 3 se abren correctamente
  3. el explorador , outlook … dejan de funcionar brevemente
  4. he descargado microsofttoolkit

gracias :slight_smile:

1 me gusta

IMPORTANTE:

:zero: Perfecto! Vamos a empezar por orden y después iremos subiendo la potencia de la intensidad de los programas para poder erradicar las infecciones y virus que tenga usted en su ordenador para poder eliminarlos sin excepción y de raíz!, lo único que le pido es que siga mis indicaciones al pie de la letra incluido su manual de los programas de desinfección que le vaya poniendo en este foro a lo largo del proceso que vamos a ir realizando.

:one: Le pido que tenga paciencia ya que los diferentes programas que se van a utilizar pueden demorar bastante tiempo en pasarse dicho periodo de desinfección, por ello, no desespere, desinfectar un ordenador no es tarea fácil ya que cada vez las infecciones y virus son más complejos en eliminarse por su gran sofisticación.

EMPECEMOS ENTONCES CON DICHO PROCESO DE DESINFECCIÓN:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: Ponga su pantalla para que NO se apague, es decir, que su pantalla NO se apague durante todo el proceso de desinfección de si ordenador ya que podría interrumpir dicho proceso de desinfección y no eliminar los virus e infecciones que encuentre dicho programa.

:three: Los programas que ya tenga instalados de los que aquí se le indiquen NO hace falta que se los descargue de nuevo, sólo debe de seguir las indicaciones que se le indiquen en este foro así como el manual correctamente.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Ejecuta: Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: Url de Descarga: MalwareBytes.

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en la pestaña que pone: Cuarentena para poder "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Aquí le dejo los Códigos para que me pueda enviar el Informe que se le solicite en este mismo foro como se refleja en el: Ejemplo:

[code]

[/code].

Ejemplo:

Me mandas dichos Informes y una Captura de Pantalla cuando finalicen dichos Procesos de Análisis reflejando las infecciones y virus que haya eliminado.

P.D: Los informes se ponen con las etiquetas de apertura y de cierre de:

[code]

[/code]

En el medio de las dos etiquetas pones el texto tal y como se refleja en el Ejemplo: un poco más arriba de este foro.

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/3/22
Hora del análisis: 18:13
Archivo de registro: 4a3590d4-a483-11ec-bb71-002215f28524.json

-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.52387
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Hola

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 487798
Amenazas detectadas: 11
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 0 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.AutoKMS, C:\Windows\AutoKMS, Sin acciones por parte del usuario, 3618, 1013725, 1.0.52387, , ame, , , 

Archivo: 10
RiskWare.KMS, C:\!! SOFTWARE FRANK !!\! SOFTWARE FERNANDO (NECESITA W10)\KMSAUTO.ZIP, Sin acciones por parte del usuario, 904, 632069, 1.0.52387, FB604EE14E47F7C5F5D770B0, dds, 01684341, 3258E88B9432BEEA51B1D8FC3DCA92EC, CF7BD4C409BB2B41952711C7B6C9F08262137FBF1422344F54029AEDCC4E27E5
RiskWare.KMS, C:\!! SOFTWARE FRANK !!\! SOFTWARE FERNANDO (NECESITA W10)\KMSPICO.V10.2.0.FINAL-HELDIGARD.RAR, Sin acciones por parte del usuario, 904, 835829, 1.0.52387, E8EB30E324C9F784B397287A, dds, 01684341, 1AF6E61A59B29DE224E5C8D5BE7CC455, 44C8F620B22C28D6472F891B007B2CC26DF3A96D726057F28F1BB163E275636C
RiskWare.Tool.CK, C:\!! SOFTWARE FRANK !!\OFFICE 2010\!!!!!   ACTIVADORES   MEDICINA   MEDICINA\KMS ACTIVATOR 1.3.1.RAR, Sin acciones por parte del usuario, 6998, 299001, 1.0.52387, E805496DCE02394D1B5CE412, dds, 01684341, 48F1E89B9E73CE6CE2ABE725A2BBD295, 9C345903EAD104E505B3EBD74E79831F5350F2FF08D052F2224B120996924D24
Malware.Heuristic.1001, C:\!! SOFTWARE FRANK !!\SOFWARE FRANK ACROBAT2020\3.PARCHEAR\AMTLIB.RAR, Sin acciones por parte del usuario, 1000001, 0, 1.0.52387, 0000000000000000000003E9, dds, 01684341, 8E0CFC1A0B8B78EF2EDA8C55CFD6DC7E, ACC385E825340F038D96C6F9B5AD722D538F4CBDD343BC04EEF2EB8951FEE936
CrackTool.Agent, C:\!! SOFTWARE FRANK !!\AEMU.092.BY.ZENTINELS    ACROBAT.RAR, Sin acciones por parte del usuario, 5733, 445980, 1.0.52387, 9082695A2E6099F583AC763F, dds, 01684341, 49017739A7B7F01D22325A3045B104D2, 035DFDE5D9A316F2BCAC9922AF18CDD4B227043CFB4896A07F4F07CAC060B49B
HackTool.AutoKMS, C:\Windows\AutoKMS\AutoKMS.ini, Sin acciones por parte del usuario, 3618, 1013725, , , , , 34715C8CF89A698C428B25D1F865754B, FB7CD3DF59F8714A9661DE8D4AA8971D17BFF5E8EB72E4DB216FA4C1372AF792
HackTool.AutoKMS, C:\Windows\AutoKMS\AutoKMS.log, Sin acciones por parte del usuario, 3618, 1013725, , , , , 27E1C787FCBA3CEEEA744CF2A16AFBCE, A4D3D65AD35B4B6017D96DF4984239EDB3523549231F95AC35F6F518A944DD11
RiskWare.Tool.CK, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE 2010\!!!!!   ACTIVADORES   MEDICINA   MEDICINA\KMS ACTIVATOR 1.3.1.RAR, Sin acciones por parte del usuario, 6998, 299001, 1.0.52387, , ame, , 48F1E89B9E73CE6CE2ABE725A2BBD295, 9C345903EAD104E505B3EBD74E79831F5350F2FF08D052F2224B120996924D24
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBAT\AMTLIB.DLL, Sin acciones por parte del usuario, 1000001, 924989, 1.0.52387, 0000000000000000000003E9, dds, 01684341, 219218AE29B2F9DFC8F6B745C004B1E3, 649F3B0148C4F8202B0C2D24A490A99523ACC0BD3245C08499162B94CA5D30A5
RiskWare.Tool.CK, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\ACTIVADOR DE OFFICE 2010\KMS ACTIVATOR 1.3.1.RAR, Sin acciones por parte del usuario, 6998, 299001, 1.0.52387, , ame, , 48F1E89B9E73CE6CE2ABE725A2BBD295, 9C345903EAD104E505B3EBD74E79831F5350F2FF08D052F2224B120996924D24

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Acabo de revisar el informe que me acaba de enviar y se observa que ha encontrado 11 infecciones y pone lo siguiente: Sin acciones por parte del usuario eso quiere decir que usted NO le ha dado a la opción que ponía al finalizar todo el Proceso de Análisis a la opción que salía: Cuarentena tal y cómo venía en las indicaciones y en dicho manual que le he comunicado por lo tanto NO se han eliminado todas las infecciones que ha encontrado dicho programa.

SOLUCIÓN:

Realice el mismo procedimiento que ha realizado correctamente y cuando acabe dicho Proceso de Análisis por completo le clikea en la opción que sale: Cuarentena y seguidamente si durante dicho proceso te pide reiniciar, pues reiniciar, pero sólo si te lo notifica dicho programa:

Al terminar el proceso de análisis veremos una pantalla similar a esta con los resultados del mismo, en ella pulsaremos en Cuarentena tal y como se muestra en el ejemplo: (Si durante dicho proceso te pide reiniciar, reinicias, pero sólo si te lo notifica dicho programa):

image

Me mandas de nuevo el informe que genere dicho programa al finalizar dicho proceso de análisis como lo ha estado realizando correctamente.

Quedo a la espera de se respuesta!

Hola, lo que me detecta Malware Bytes son 11 falsos positivos, son programas que he tenido durante años y no me han dado nunca problemas. Si los borro dejan de funcionarme otros programas. Repito que hace años que los tengos y nunca me han dado ningun problema.

En respuesta a su pregunta, lo que le detecta dicho programa de desinfección es lo siguiente:

:one: RiskWare: Riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes . El Riskware incluye los siguientes tipos de programas, utilizados comúnmente con fines legítimos:

  • Herramientas de administración remotas
  • Clientes IRC
  • Programas de marcación
  • Programas de descarga de archivos
  • Software para la monitorización de la actividad del ordenador
  • Herramientas para la gestión de contraseñas
  • Servicios de servidores de Internet, como FTP, web, proxy y telnet

Estos programas no se han diseñado para usos malintencionados, pero contienen funciones que se pueden utilizar con fines dudosos.

:two: Malware.Heuristic.1001: Según una determinación más cercana, los elementos detectados como Malware.Heuristic se pueden categorizar con mayor precisión en función de su comportamiento. Malware .Heuristic.1001 utiliza las categorías de amenazas subyacentes:

  • publicidad
  • herramienta de fraude
  • Secuestrar
  • Secuestro de datos
  • Keyloger
  • Robo de información de un ordenador.
  • Secuestrador de las redes de internet.

Quedo a la espera de su respuesta!

1 me gusta

Gracias por la aclaración, hay algúna protección que puedo utilizar?

1 me gusta

Si, lo primero para ello es ELIMINARLO de su ordenador y, por ello, debe de pasarle de nuevo el programa MalwareBytes como lo ha estado realizando correctamente como le he indicado y con las indicaciones que le he dicho. Por ello, pásele de nuevo el programa que le he indicado siguiendo las indicaciones que le he dicho y cuando se hayan desinfectado por completo su ordenador, le indicaré las medias de protección para poder evitar que se vuelva a infectar su ordenador

RESUMIENDO:

:one: Es desinfectar su ordenador de todas las infecciones que pueda tener. (Eso sería lo primero)

:two: Indicarle las medias de protección para que NO se vuelva a infectar con dichas amenazas ya que dichas infecciones producen que se puedan reproducir otras diferentes infecciones en su ordenador. (Eso sería lo segundo)

Por ello, realice de nuevo el mismo procedimiento que le he indicado y cuando haya seguido las indicaciones que le he indicado me manda dicho informe que haya generado dicho programa.

Realice lo que le he indicado.

Quedo a la espera de su respuesta!

1 me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/3/22
Hora del análisis: 11:03
Archivo de registro: 637a3184-a510-11ec-9c04-002215f28524.json

-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.52393
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Hola\Daniel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 486554
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 2 hr, 1 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.AutoKMS, C:\Windows\AutoKMS, En cuarentena, 3618, 1013725, 1.0.52393, , ame, , , 

Archivo: 8
RiskWare.KMS, C:\!! SOFTWARE FRANK !!\! SOFTWARE FERNANDO (NECESITA W10)\KMSPICO.V10.2.0.FINAL-HELDIGARD.RAR, En cuarentena, 904, 835829, 1.0.52393, E8EB30E324C9F784B397287A, dds, 01684463, 1AF6E61A59B29DE224E5C8D5BE7CC455, 44C8F620B22C28D6472F891B007B2CC26DF3A96D726057F28F1BB163E275636C
RiskWare.Tool.CK, C:\!! SOFTWARE FRANK !!\OFFICE 2010\!!!!!   ACTIVADORES   MEDICINA   MEDICINA\KMS ACTIVATOR 1.3.1.RAR, En cuarentena, 6998, 299001, 1.0.52393, E805496DCE02394D1B5CE412, dds, 01684463, 48F1E89B9E73CE6CE2ABE725A2BBD295, 9C345903EAD104E505B3EBD74E79831F5350F2FF08D052F2224B120996924D24
RiskWare.KMS, C:\!! SOFTWARE FRANK !!\! SOFTWARE FERNANDO (NECESITA W10)\KMSAUTO.ZIP, En cuarentena, 904, 632069, 1.0.52393, FB604EE14E47F7C5F5D770B0, dds, 01684463, 3258E88B9432BEEA51B1D8FC3DCA92EC, CF7BD4C409BB2B41952711C7B6C9F08262137FBF1422344F54029AEDCC4E27E5
CrackTool.Agent, C:\!! SOFTWARE FRANK !!\AEMU.092.BY.ZENTINELS    ACROBAT.RAR, En cuarentena, 5733, 445980, 1.0.52393, 9082695A2E6099F583AC763F, dds, 01684463, 49017739A7B7F01D22325A3045B104D2, 035DFDE5D9A316F2BCAC9922AF18CDD4B227043CFB4896A07F4F07CAC060B49B
HackTool.AutoKMS, C:\Windows\AutoKMS\AutoKMS.ini, En cuarentena, 3618, 1013725, , , , , 34715C8CF89A698C428B25D1F865754B, FB7CD3DF59F8714A9661DE8D4AA8971D17BFF5E8EB72E4DB216FA4C1372AF792
HackTool.AutoKMS, C:\Windows\AutoKMS\AutoKMS.log, En cuarentena, 3618, 1013725, , , , , 27E1C787FCBA3CEEEA744CF2A16AFBCE, A4D3D65AD35B4B6017D96DF4984239EDB3523549231F95AC35F6F518A944DD11
RiskWare.Tool.CK, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\ACTIVADOR DE OFFICE 2010\KMS ACTIVATOR 1.3.1.RAR, En cuarentena, 6998, 299001, 1.0.52393, , ame, , 48F1E89B9E73CE6CE2ABE725A2BBD295, 9C345903EAD104E505B3EBD74E79831F5350F2FF08D052F2224B120996924D24
RiskWare.Tool.CK, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE 2010\!!!!!   ACTIVADORES   MEDICINA   MEDICINA\KMS ACTIVATOR 1.3.1.RAR, En cuarentena, 6998, 299001, 1.0.52393, , ame, , 48F1E89B9E73CE6CE2ABE725A2BBD295, 9C345903EAD104E505B3EBD74E79831F5350F2FF08D052F2224B120996924D24

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Perfecto! El informe que le he solicitado que me mande lo he revisado y está correctamente realizado.

Ahora siga los siguientes pasos:

IMPORTANTE:

:one: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

:two: Siga las indicaciones que se le indican en el manual al pie de la letra que se reflejan en este foro al pie de la letra.

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí te dejo su Url de Descarga del Eset Online Scaner: Url de Descarga del Eset Online Scaner para que sepa cómo descargarlo e instalarlo correctamente. Aquí le dejo su manual del Eset Online Scaner Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme el informe que se le solicite en este foro con respecto a los diferentes programas siga estos pasos:

Aquí le dejo los Códigos para que me pueda enviar el Informe que se le solicite en este mismo foro como se refleja en el: Ejemplo:

[code]

[/code].

Ejemplo:

Ejemplo:

Me mandas dichos Informes y una Captura de Pantalla cuando finalicen dichos Procesos de Análisis.

Quedo a la espera de su respuesta!

1 me gusta

Perfecto! El programa ha realizado correctamente su función!

Ahora siga los siguientes pasos que le indico a continuación:

IMPORTANTE:

:zero: Ponga su pantalla para que NO se apague, es decir, que su pantalla NO se apague durante todo el proceso de desinfección de su ordenador ya que podría interrumpir dicho proceso de desinfección y no eliminar los virus e infecciones que encuentre dicho programa.

:one: Si el programa de desinfección le pide reiniciar para eliminar las amenazas e infecciones que encuentre, pues reinicie, pero sólo si se lo pide dicho programa.

:two: Siga las indicaciones que se le indican a continuación y el manual del programa de desinfección en los siguientes pasos a seguir:

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!: Url de Descarga: Dr.Web Cureit! para que sepa cómo descargar y ejecutar el programa. Aquí te dejo su manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme los informes que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Aquí le dejo los Códigos para que me pueda enviar el Informe que se le solicite en este mismo foro como se refleja en el: Ejemplo:

[code]

[/code].

Ejemplo:

Me manda dicho informe y una Captura de Pantalla reflejando las infecciones y virus que haya eliminado dicho programa cuando finalice el proceso de análisis.

Quedo a la espera de su respuesta!

Total 13375741588 bytes in 27396 files scanned (30788 objects) Total 27416 files (30738 objects) are clean There are no infected objects detected Total 50 files are raised error condition Scan time is 00:08:26.068

1 me gusta

Si me puede enviar el informe del Antivirus del Dr.Web Cureit! ó una Captura de Pantalla con las infecciones y virus que haya detectado como le he indicado en los pasos a seguir para que pueda revisar si se ha pasado correctamente dicho programa.

Quedo a la espera de su respuesta!

Hola, buenas @CWSCWS

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.