Malware se activa solo con webs HTTP


#1

Buenas tengo la problematica que un malware esta ejecutandose en webs HTTP unicamente en esas webs, realice escaneos en la unidad C que es donde esta el sistema y nada aparece infectado, use las herramientas: adwareclear, ZHPClear, JRT, Malwarebyte rootkit . en visto de esto y observando que si esta un consumo elevado y exceso de publicidad en webs HTTP decido hacer un escaneo en una unidad en particular con el Defender y consigue un trojan en un ISO de w10 que poseo entre mis cosas.

Imagen 1

trojan

Imagen 2 image

Trate de darle en acciones a eliminar pero no fue posible, asumo que porque el troja esta dentro del ISO? espero me puedas apoyar nuevamente @SanMar saludos.


#2

Hola @kenichi3000:

Vamos de nuevo, vas a ser mi pesadila…:grinning:

Algunas cuestiones para ver si entiendes.

Como ya te comente anteriormente en tu equipo no hab√≠a nada, Es probable que alguna de las paginas donde entras tengan alg√ļn exploit o algo similar, Ya que AdwCleaner cada vez que limpiabas te encuentra lo mismo, lo elimina y antes de terminar el tema, volv√≠as a las paginas y volv√≠as a estar infectado.

El problema es lo que tu instalas.

Ya que potentes herramientas no ven nada en tu equipo después de la limpieza.

Eso es totalmente normal y previsible crees que Windows Defender de Microsoft de dejara pasar un activador pirata para su Windows???

A ver nuestro Foro como sabes esta en contra de la Piratería, por ello siempre decimos que no se deben instalar Windows modificados, o versiones Litle, justamente por lo que te esta pasando.

Siempre recomendamos instalar una versión original de Windows y si es posible descargada desde el mismo Microsoft, luego tu verás el método de activación.

Todos los software de seguridad detectan los crack como maliciosos, por que si lo son, están hechos para piratear Software, algunos podrán decir que no es así, que son falso positivos, podrá ser alguno, como también de forma maliciosa son cargados con regalitos extras como troyanos.

En todos los a√Īos en los que estoy en el Foro, la mayor cantidad de infecciones son siempre por crack o keygenes, el usuario se descarga cosas desactiva el Av, y luego le da p√°nico cuando no puede sacarse las infecciones de encima.

No entiendo como puedes ser tan paranoico con infecciones y luego descargarte toda la porquería de la red.:thinking:

Al punto te ayudo, pero en cuanto instales algo de mas en el medio, doy por Terminado el tema, pues si tu tiempo es valioso el mio también…:+1:


1- Elimina manualmente lo detectado por Windows Defender. Lo borras de tu equipo y de todas tus Unidades USB, disco externo, etc.

2.- Desinstala con Revo Uninstaller como ya lo has hecho anteriormente IDM

3.- Con todas tus unidades conectadas, Disco externos y Usb, realiza un an√°lisis de tu equipo con Windows Defender.

4.- Siguiendo con todas tus Unidades Conectadas:

Descarga UsbFix.

Lee detenidamente su Manual para que sepas, eliminar todo lo que detecta y luego Vacunar todas tus Unidades, y traer el reporte.

5.- Luego también con todo conectado, análisis del PC con Eset Online Scaner : Manual de Uso

An√°lisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

En Tu próxima respuesta, debes pegar los reportes. Lee sus Manuales para que sepas como guardarlos.

Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Nos comentas como sigue el problema.

Salu2.


#3

Primero que todo, gracias por la atencion brindada aca sobre todo de tu parte que fue quien desde el inicio esta ayudandome con el tema.

referente a esto ese es un w10 que baje pero no es lite y no sabria decirte si es modificado(es de los que trae todas las versiones juntas para elegir al momento de instalar).

El defender no consiguio nada luego de examinar unidad por unidad :no_mouth:

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.010
# Base de datos : 2018.11.28 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Miguel (Administrador)
# Dispositivo : DESKTOP-JRGGCVQ
# Comenzó : 10/12/2018 02:54:45
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(66GB/111GB)	[Fixed] 
D:\	NTFS	(97GB/298GB)	[Fixed] 
E:\	NTFS	(157GB/932GB)	[Fixed] 
F:\	NTFS	(172GB/298GB)	[Fixed] 
G:\	NTFS	(65GB/233GB)	[Fixed] 
H:\	NTFS	(262GB/298GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ning√ļn elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [Speccy] "C:\Program Files\Speccy\Speccy64.exe" /totray
04 - HKCU\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
04 - HKLM\..\Run : [EaseUS Cleanup] "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\CleanUpUI.exe" 10 300
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1107566908-2914427673-2006857480-1001\..\Run : [Speccy] "C:\Program Files\Speccy\Speccy64.exe" /totray
04 - HKU\S-1-5-21-1107566908-2914427673-2006857480-1001\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun

------------ | Tasks |

Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - StartCN --> "C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[07/12/2018 - 07:44:47 | A | 1 Ko] - DelFix.txt
[09/12/2018 - 09:45:36 | ASH | 1310720 Ko] - pagefile.sys
[09/12/2018 - 09:45:36 | ASH | 16384 Ko] - swapfile.sys
[10/12/2018 - 02:35:49 | ASH | 3340300 Ko] - hiberfil.sys
[27/11/2018 - 03:19:51 | SHD] - $Recycle.Bin
[27/11/2018 - 11:59:46 | D] - tportable.1.1.23
[15/09/2018 - 03:33:50 | D] - PerfLogs
[26/11/2018 - 20:30:48 | SHD] - Recovery
[26/11/2018 - 20:33:39 | SHD] - Documents and Settings
[26/11/2018 - 20:33:39 | SHD] - Archivos de programa
[26/11/2018 - 20:53:24 | D] - AMD
[26/11/2018 - 22:09:18 | RD] - Users
[27/11/2018 - 20:32:11 | AH | 0 Ko] - 01696CDEB3DF
[02/12/2018 - 08:44:40 | D] - Dragon Ball FighterZ
[02/12/2018 - 10:29:42 | RHD] - MSOCache
[06/12/2018 - 06:30:26 | RD] - Program Files
[08/12/2018 - 10:04:09 | D] - AdwCleaner
[08/12/2018 - 10:22:49 | D] - FRST
[09/12/2018 - 08:56:33 | HD] - ProgramData
[09/12/2018 - 11:13:17 | D] - Windows
[10/12/2018 - 02:53:17 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[14/07/2017 - 20:40:28 | A | 1 Ko] - link chequeados.txt
[25/06/2017 - 16:00:46 | A | 174 Ko] - itachi.png
[25/06/2017 - 16:00:16 | A | 60 Ko] - fenix.jpg
[26/11/2018 - 20:45:50 | SHD] - $RECYCLE.BIN
[26/11/2018 - 15:28:13 | RASH | 8 Ko] - BOOTSECT.BAK
[05/07/2017 - 11:30:33 | D] - driver crismon amd r7 240
[09/08/2017 - 22:46:52 | AD] - Dragon Ball - Xenoverse 2
[15/09/2018 - 03:28:52 | ASH | 0 Ko] - BOOTNXT
[12/10/2018 - 17:03:56 | D] - Setup de Juegos de PC
[29/10/2018 - 19:01:23 | RASH | 399 Ko] - bootmgr
[26/11/2018 - 15:28:12 | SHD] - Boot
[27/11/2018 - 01:27:40 | AD] - Grand Theft Auto V
[27/11/2018 - 01:28:33 | AD] - NARUTO SHIPPUDEN Ultimate Ninja STORM 4
[27/11/2018 - 01:29:36 | D] - Need for Speed Rivals

------------ | E:\ - Disco fijo (NTFS) |

[30/10/2018 - 13:11:20 | A | 1 Ko] - porn.txt
[30/10/2018 - 16:39:13 | A | 0 Ko] - pp.txt
[07/12/2018 - 07:43:49 | A | 0 Ko] - QUE HACER SI ME INFECTO.txt
[02/12/2018 - 08:54:58 | HD] - msdownld.tmp
[08/08/2018 - 03:11:44 | A | 1109 Ko] - manami.png
[09/10/2018 - 19:59:44 | A | 109 Ko] - pago de funeraria leydi mes septiembre.pdf
[16/10/2018 - 11:22:39 | A | 103 Ko] - pago del cable AGOSTO Y SEPTIEMBRE.pdf
[19/12/2014 - 23:18:00 | A | 2340480 Ko] - HELLBOY 2.mkv
[18/07/2018 - 01:46:27 | A | 20 Ko] - datos de cuenta bancaria gregory internet.jpg
[26/03/2018 - 21:43:40 | A | 93 Ko] - Curriculum Vitae ( Actualizado).docx
[26/11/2018 - 20:45:51 | SHD] - $RECYCLE.BIN
[12/12/2017 - 19:57:50 | D] - Apowersoft Screen Recorder Temp
[14/03/2018 - 13:34:10 | D] - Comprimir en masa
[15/04/2018 - 01:08:36 | D] - IDM
[24/07/2018 - 17:12:08 | D] - Wallpapers Anime
[19/10/2018 - 12:08:40 | D] - wallpapers
[19/10/2018 - 14:01:09 | D] - Documentales
[19/11/2018 - 13:28:08 | D] - Accesos Directo
[24/11/2018 - 06:35:10 | D] - Anime
[24/11/2018 - 09:30:55 | D] - HTML - UDEMY
[26/11/2018 - 19:17:44 | D] - cuentas nuevas de mega
[06/12/2018 - 03:36:55 | D] - Anime en Emision

------------ | F:\ - Disco fijo (NTFS) |

[23/01/2017 - 10:19:16 | A | 1915400 Ko] - The.monkey.king.2.2016.1080p-dual-lat.mp4
[19/05/2018 - 18:22:56 | A | 1847672 Ko] - Samson.2018.1080p-dual-lat-cinecalidad.to.mp4
[09/11/2018 - 10:39:16 | A | 226601 Ko] - Navajas Tacticas EDC Urbano para todos los dias (720p_60fps_H264-128kbit_AAC).mp4
[10/01/2018 - 23:52:27 | A | 12242 Ko] - Predikador - 2053 (Eternity).mp3
[10/01/2018 - 23:53:13 | A | 20996 Ko] - Armin van Buuren - Intense (The More Intense Edition) (Mini Mix).mp3
[11/01/2018 - 00:00:22 | A | 72748 Ko] - Armin Van Buuren - A State Of Trance 2012 (CD2_In The Club) - YouTube.mp3
[22/07/2018 - 01:21:26 | SH | 8 Ko] - AlbumArtSmall.jpg
[22/07/2018 - 01:21:26 | SH | 36 Ko] - Folder.jpg
[08/10/2018 - 08:54:32 | D] - Kami Nomi zo Shiru Sekai [BD 720p][one--anime.blogspot.com]
[09/10/2018 - 21:39:59 | D] - Kami Nomi zo Shiru Sekai II [BD 720p][one--anime.blogspot.com]
[10/10/2018 - 04:01:39 | D] - Kami Nomi zo Shiru Sekai_ Megami-Hen [BD 720p][one--anime.blogspot.com]
[10/10/2018 - 05:22:48 | D] - The World God Only Knows - Tenri-hen [BD 720p][one--anime.blogspot.com]
[10/10/2018 - 05:51:25 | D] - The World God Only Knows Four People and an Idol [BD 720p][one--anime.blogspot.com]
[26/11/2018 - 20:45:53 | SHD] - $RECYCLE.BIN
[21/11/2018 - 20:22:41 | RA | 2785250 Ko] - Bonnie y Clyde (HDRip) (EliteTorrent.net).avi
[19/07/2018 - 11:45:51 | D] - 1. Danganronpa - Kibou no Gakuen to Zetsubou no Koukousei The Animation - HD
[19/07/2018 - 11:45:28 | D] - (animesldom)Busou-S-M OVA
[19/07/2018 - 11:46:26 | D] - BRUCE LEE
[19/07/2018 - 11:49:47 | D] - BSM_Mz
[19/07/2018 - 11:53:43 | D] - Fate
[19/07/2018 - 11:54:04 | D] - Favicones
[19/07/2018 - 11:54:17 | D] - FSN Movie (anime4mega net)
[19/07/2018 - 11:54:32 | D] - Fuentes
[19/07/2018 - 11:55:14 | D] - ghost in the shell
[19/07/2018 - 11:58:59 | D] - Ghost in the Shell_ Stand Alone Complex
[19/07/2018 - 11:59:49 | D] - NCT 2018
[19/07/2018 - 12:08:26 | D] - Shimoneta to Iu Gainen ga Sonzai Shinai Taikutsu na Sekai
[19/07/2018 - 12:28:04 | D] - Tutorials de OA - OH
[19/07/2018 - 12:32:25 | D] - Victor robles
[01/08/2018 - 19:45:11 | D] - La casa de papel
[10/08/2018 - 06:17:38 | D] - [MadnessSubs] Kotonoha no Niwa BDL [AnimesHDL]
[10/08/2018 - 06:28:28 | D] - Free! 01
[10/08/2018 - 06:42:29 | D] - Free! Eternal Summer 01
[19/09/2018 - 00:21:22 | D] - Initial D Fifth Stage - [DVD] 01
[07/10/2018 - 17:51:34 | D] - Cursos Multimedia - Udemy
[11/10/2018 - 01:32:47 | D] - Dragon Ball Minusl
[25/10/2018 - 17:48:18 | D] - HTML
[01/11/2018 - 16:17:02 | D] - Peliculas PRO
[08/11/2018 - 08:52:58 | D] - [Capitulos] Code Geass - Lelouch of the Rebellion R1 [MF]
[15/11/2018 - 05:45:50 | D] - [PuyaSubs!] Jingai-san no yome - 01 [720p][C9BC24C6]
[26/11/2018 - 19:22:04 | D] - IMAGEN DEFAULT
[26/11/2018 - 19:23:39 | D] - PNG
[26/11/2018 - 19:23:47 | D] - Pendrive reparado
[26/11/2018 - 19:24:00 | D] - Progressive House

------------ | G:\ - Disco fijo (NTFS) |

[28/09/2017 - 11:16:26 | A | 18 Ko] - LISTADO DE HOGARES EN EXCEL (Autosaved).xlsx
[02/09/2016 - 10:34:40 | A | 0 Ko] - ebay.txt
[26/09/2016 - 10:38:20 | A | 0 Ko] - pagina oficial de drivers para canaima.txt
[10/04/2018 - 19:12:00 | A | 0 Ko] - RIF MIGUEL.txt
[25/05/2018 - 18:58:02 | A | 0 Ko] - contrase√Īa de neteller miguel.txt
[09/09/2016 - 16:11:30 | A | 35 Ko] - BINGO201508181044326917062998.PDF
[07/12/2018 - 07:19:04 | A | 91 Ko] - RIF SUSANA.pdf
[02/12/2016 - 19:14:56 | D] - Wisin - Los Vaqueros III La Trilogia (2015) (iTunes) (Www.FlowHot.Net)
[02/12/2016 - 19:14:59 | D] - Yandel - Dangerous (2015) (iTunes)(Www.FlowHoT.NeT)
[25/07/2016 - 19:06:18 | A | 2475 Ko] - laza√Īa de platano.mp4
[02/10/2016 - 13:07:08 | A | 24585 Ko] - cambio en los estudios.mp4
[10/01/2018 - 23:52:27 | A | 12242 Ko] - Predikador - 2053 (Eternity).mp3
[19/10/2018 - 09:50:58 | SH | 8 Ko] - AlbumArtSmall.jpg
[19/10/2018 - 09:50:58 | SH | 36 Ko] - Folder.jpg
[11/12/2016 - 18:13:35 | D] - Autorun.inf
[11/08/2018 - 20:48:23 | A | 17 Ko] - Referencia Personal - Leydi.dotx
[28/08/2016 - 13:20:44 | A | 89 Ko] - Curriculum Vitae ( miguel).docx
[10/04/2018 - 19:24:10 | A | 14 Ko] - Referencia Personal.docx
[24/09/2018 - 13:42:18 | A | 93 Ko] - Curriculum Vitae ( ALEJANDRA).docx
[26/11/2018 - 20:45:54 | SHD] - $RECYCLE.BIN
[02/12/2016 - 18:52:20 | D] - 31 del 2015
[02/12/2016 - 18:52:21 | D] - 24 y 31 navidad 2013
[02/12/2016 - 18:52:23 | D] - 31
[02/12/2016 - 18:52:36 | D] - bicicleta
[02/12/2016 - 18:54:19 | D] - Fotos
[02/12/2016 - 19:12:47 | D] - parrilla
[02/12/2016 - 19:13:23 | D] - Recetas
[02/12/2016 - 19:13:42 | D] - Pretty Boy, Dirty Boy
[02/12/2016 - 19:17:20 | D] - Curso de html desde 0 (90 horas)
[02/12/2016 - 19:17:25 | D] - Don omar The last don 2
[02/12/2016 - 19:22:48 | D] - navidad 2013
[01/01/2017 - 09:53:22 | D] - camara digital 31 del 2016
[07/01/2017 - 19:28:27 | D] - Diciembre 2016
[06/10/2017 - 19:37:53 | D] - Driver de gaming A970
[11/10/2017 - 03:46:00 | D] - Peliculas
[17/10/2017 - 20:42:36 | D] - elect tlg
[27/11/2017 - 13:12:05 | D] - Progressive House
[18/01/2018 - 15:51:50 | AH | 0 Ko] - 01696CDEB3DF
[19/01/2018 - 13:30:35 | D] - septiembre reggaeton
[20/02/2018 - 19:31:06 | D] - Serie de Tv
[29/03/2018 - 15:12:53 | D] - Libros
[07/04/2018 - 19:35:13 | D] - EdgeBlock
[16/05/2018 - 23:08:05 | SHD] - Recovery
[19/05/2018 - 13:15:16 | D] - Doogee Shoot 2
[25/05/2018 - 14:19:35 | D] - mis notas
[12/06/2018 - 00:48:41 | D] - Karmacode 2006
[10/07/2018 - 19:08:57 | D] - Curriculos
[17/07/2018 - 23:50:56 | D] - Juegos de Pc
[22/07/2018 - 10:30:01 | D] - txt
[05/08/2018 - 14:47:20 | D] - musica para respaldar de miguel
[04/09/2018 - 09:52:31 | D] - fotos de leydi
[28/09/2018 - 12:45:28 | D] - musica descargada
[14/10/2018 - 10:33:13 | D] - musica reggaeton
[18/10/2018 - 12:18:10 | D] - disco duro miguel
[22/10/2018 - 18:21:17 | D] - Music
[23/11/2018 - 09:43:05 | D] - Hiren boots
[26/11/2018 - 23:05:16 | D] - KP1020
[27/11/2018 - 02:50:14 | D] - Doogee x5 max
[29/11/2018 - 18:10:24 | D] - Linux
[06/12/2018 - 04:49:13 | D] - Programas 64 bits
[09/12/2018 - 08:51:57 | D] - Windows
[09/12/2018 - 09:39:09 | D] - Programas comprimidos

------------ | H:\ - Disco fijo (NTFS) |

[30/11/2018 - 11:18:40 | A | 0 Ko] - PORN TODAY.txt
[26/11/2018 - 19:45:54 | A | 144190 Ko] - tportable.1.1.23.rar
[29/10/2018 - 14:57:46 | A | 2349734 Ko] - Illang.the.wolf.brigade.2018.1080p-dual-lat-cinecalidad.to.mp4
[16/11/2018 - 22:46:56 | A | 215780 Ko] - ¬ŅQu√© est√° pasando en Venezuela_ _ PlatziLive (1080p_30fps_H264-128kbit_AAC).mp4
[21/11/2018 - 14:58:26 | A | 106235 Ko] - La ruta de aprendizaje de un desarrollador web profesional - PlatziLive - YouTube.MP4
[23/11/2018 - 11:15:06 | A | 1589842 Ko] - Mile.22.2018.1080p-dual-lat-cinecalidad.to.mp4
[27/06/2016 - 13:03:50 | A | 11839 Ko] - Virtual Riot - Energy Drink [Electro House].mp3
[27/06/2016 - 13:08:24 | A | 7974 Ko] - The End is Near - Gunnar Olsen.mp3
[20/11/2018 - 14:13:41 | A | 1330514 Ko] - M0NJA.BR.LAT.Www.Hackstore.Net.mkv
[22/11/2018 - 11:56:22 | A | 1573315 Ko] - Alfa (2018) HD 720p Hackstore.Net.mkv
[04/02/2016 - 14:57:06 | A | 4167 Ko] - Ti√ęsto & Hardwell - Written in Reverse (feat. Matthew Koma).m4a
[26/11/2018 - 22:09:17 | SHD] - $RECYCLE.BIN
[29/10/2018 - 03:19:40 | D] - Musica que estaba en el 3.0
[08/05/2018 - 14:06:24 | D] - SD samsung miguel
[30/05/2018 - 21:08:25 | D] - PDF
[10/09/2018 - 21:12:08 | D] - J Balvin - Vibras
[10/09/2018 - 21:12:12 | RD] - Ozuna - Aura (Album) (2018)
[10/09/2018 - 21:12:14 | D] - Wisin & Yandel - Pa'l Mundo (2005)
[10/09/2018 - 21:12:18 | D] - Wisin y Yandel presents La Mente Maestra (2008)
[23/09/2018 - 14:25:26 | D] - curso de ingles completo pimsleur
[27/09/2018 - 22:09:44 | D] - pendrive de leydi
[11/10/2018 - 11:59:03 | D] - vlan
[11/10/2018 - 16:38:46 | D] - cosas de leydi
[15/10/2018 - 17:56:16 | D] - Mangas
[18/10/2018 - 12:18:10 | D] - state of trance 745
[19/10/2018 - 12:09:04 | D] - Don Diablo - Future [Album] [Electrocassette] (320)
[19/10/2018 - 13:58:20 | D] - reggaeton1
[19/10/2018 - 14:13:40 | D] - Ozuna_-_Odisea__Album___2017_
[19/10/2018 - 14:13:56 | D] - Musica
[20/10/2018 - 20:23:32 | D] - Clases de Angel Master-Sama
[24/11/2018 - 09:32:53 | D] - sonar
[24/11/2018 - 09:32:57 | D] - musica descargada
[24/11/2018 - 09:32:59 | D] - reggaeton
[07/12/2018 - 03:57:49 | D] - COSAS QUE VAN EN EL SDD

Elemento(s) infectado(s) : 0
Elementos analizados : 98057 en 00h 00m 09s

# UsbFix-Report-01.txt [14039B]

------------ | E.O.F  |

Reporte del ESET


|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011ea|JS/Adware.Agent.AA aplicación|eliminado|
|---|---|---|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011f3|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00120e|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001548|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001655|JS/Adware.Agent.AA aplicación|eliminado|
|G:\Programas 64 bits\FileZilla_3.39.0_win64-setup_bundled.exe|una variante de Win32/FusionCore.AD aplicación potencialmente no deseada|desinfectado por eliminación|

LOG DE ESET

02:58:59 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=8ff7b3b3cb0e4b4991b967124d4dc784
# end=init
# utc_time=2018-12-10 06:58:58
# local_time=2018-12-10 02:58:58 (-0400, Hora est√°ndar de Venezuela)
# country="Venezuela"
# osver=10.0.17763 NT 
02:59:46 Updating
02:59:46 Update Init
02:59:47 Update Download
03:15:30 esets_scanner_reload returned 0
03:15:30 g_uiModuleBuild: 39671
03:15:30 Update Finalize
03:15:30 Call m_esets_charon_send
03:15:30 Call m_esets_charon_destroy
03:15:30 Updated modules version: 39671
03:15:40 Call m_esets_charon_setup_create
03:15:40 Call m_esets_charon_create
03:15:40 m_esets_charon_create OK
03:15:40 Call m_esets_charon_start_send_thread
03:15:40 Call m_esets_charon_setup_set
03:15:40 m_esets_charon_setup_set OK
03:15:40 Scanner engine: 39671

Aqui veo como Filezilla un programa gratuito descargado de la pagina web oficial esta infectado, como es eso posible? y como el defender no se activo en caso tal que si este infectado desde la web oficial? insisto, algo esta infectandome los archivos del disco y no es que estoy bajandome algo infectado como tal, me parece muy extra√Īo esto de verdad y el formateo no me resulto ya una vez porque abri el primer tema de ayuda fue por eso, recien formateada la pc ya estaba yo infectado, te digo estos detalles por si te sirven para ayudarme.

Me esta faltando pasar el karpesky


#4

Reporte de Karspesky no vi como sacar el reporte tipo TXT asi que le tome captura

y al finalizar detalle mas a dentro si podia o no colocar mas unidades para escanear(el manual no decia como agregar mas unidades) y veo que si puedo colocar los otros hdd dime si gustas pase el Karspesky en las otras unidades tambien para hacer un analisis mas extenso o solo con la C y sus opciones default que trae karspesky te basta, por cierto me fije que el nombre de este es miner.script(lo que te digo que cuando abro las web http usan mi cpu para minar porque se pone a 100%) asi que asumo al fin veo el que me esta molestando, pero lo veo solo agregado a chrome mas no veo el causante para salir de esta pesadilla recien de una vez por todas :disappointed_relieved:


#5

Hola @kenichi3000:

Sobre Filezilla lo que te detecta es un Falso Positivo.

Te dejo un enlace de la pagina >>> https://forum.filezilla-project.org/viewtopic.php?t=48441

Antes del Kas realiza lo siguiente:

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

Google Chrome

Manual de Revo Uninstaller.

No guardes nada de el. No lo reinstales aun.

Esto es muy importante.

No vayas a ninguno de esos sitios con Edge.

2.- Vuelve a analizar con Kas te dejo nuevamente su Manual, si dice como sacar el reporte, analiza todas las Unidades como comentas.

Como te vengo diciendo desde el primer momento, el primer tema el que insiste con sitios donde te infectas eres tu.

Te dejo una nota de Esset sobre el Adware Agent que te encontró.

JS/Adware.Agent.AA application

Para la p√°gina en ingles puedes usar Google Traductor.

Trae los reportes.

Salu2.


#6

antes de comenzar tengo una duda, cuando dices no vayas a ninguno de esos sitios con edge te refieres a cuales? todos los que son con http? porque quiero saber que debo o no hacer con la pc ya que soy moderador de contenido en mi propio blog… espero por ti para iniciar con las ultimas indicaciones :wink:


#7

Hola:

El tema es que alguna de las p√°ginas tiene alg√ļn exploit eso casi seguro. Le√≠ste los dos enlaces que te deje.

Realiza todos los pasos, luego te indicaré instalar Chrome con la extensión de Malwarebytes para proteger el navegador que ahora estoy desde el móvil.

Y de paso recuérdame que Antivirus usas.

Salu2.


#8

uso por defecto Defender, lei solo uno el que estaba en espa√Īol y me quedo loco como propagan los adware, malware y demas cosas por las paginas de ADSeller :frowning: y pues bueno dejare mi navegador en cuarentena total hasta que tu me digas, solo abrire el edge para entrar a este foro luego de hacer los pasos que me dices, te aviso y dejo los reportes luego de realizados :wink: saludos.


#9

Hola:

Buenísimo, por acá te esperamos.

Salu2.


#10

san en serio lei detalladamente y no veo como copiar el reporte, dice explícitamente Presione el botón Detals para abrir el reporte del escaneo y cuando lo presiono me muestra esa imagen que te dejo abajo pero no me permite copiar ni nada por el estilo y en la opción Report es lo mismo puedo ver la hora en que inicie el escaneo y que termino pero no veo como copiar para poder mandártelo por aca.

La √ļnica opci√≥n que me sale es Delete

Ultimo escaneo con KAS

otra cosa revisando veo en cuarentena el miner.gen lo borro o lo dejo allí?

Ultimo Scan ultimo%20scan

espero por los pasos a seguir que tu me des, ya el CHROME esta fuera de mi pc con el revo en modo avanzado y no navegare mas alla de esta web a esperar por tus instrucciones, espero por ti saludos :wink:


#11

Hola:

Perfecto, bien eliminaste todo…:+1:

1.- Descarga Google Chrome desde su pagina oficial.

2.- Inmediantamente le instalas Malwarebytes Browser Extensions.

3.- Inmediatamente 2 :grinning: te instalas un Antivirus gratuito como Avast, con varios escudos ya que parece que los necesitas…:sunglasses: es gratuito solo necesitas registrarte .

Nota : Para poder disfrutar de avast! Free Antivirus es necesario un registro previo gratuito . Este registro dar√° acceso durante un a√Īo, y despu√©s habr√° que volver a renovar el registro anualmente (es siempre gratis).

Una vez que lo instalas, realizas un an√°lisis de todo el equipo con todas tus Unidades.

Nos comentas como te fue.

Salu2.

.


#12

eso espero, ya como tu dijiste esto es una pesadilla

Chrome descargado e instalado con la extensión.

aprovecho para consultarte algo, analizando el articulo que me enviaste del malvaresting usar un adblocker seria también ayuda? pasa que nunca he estado de acuerdo debido a que para mi conseguir contenido gratis y no contribuir a quien me ayuda a mi con ese contenido no es algo diría de manera retribuyente, ya que la monetización de las web hoy dia es mediante la venta de publicidad y si bloqueo ese contenido no estaría ayudando a quien me ayuda a mi de cierta manera, que opinas?

PD: instalando el AVAST para realizar el escaneo a todas las unidades:

PD2: ya puedo navegar normalmente o me mantengo aun a la espera de mas indicaciones para blindarme? :stuck_out_tongue:


#13

San me dices que necesito protección extra pero cuando entro a las opciones de AVAST la mas importante que supongo es la del tiempo real en navegación y otras mas referente a eso y mira como esta el candado de bloqueado, ya tengo cuenta y demas asi que creo que estoy igualmente sin poder disfrutar de esa opcion de seguridad

Resultado del Avast

esperare por mas instruccion, en cuanto a navegar tuve que ir a gmail para recuperar mi cuenta de avast y este foro, son las 2 √ļnicas web que estoy visitando, saludos


#14

Hola:

Lo que vez con candado es porque solo se activa si pagas por el programa.

Entiendo lo que dices de la publicidad pero por el momento deberías instalar el bloqueador.

Has analizado tu p√°gina o blog ?

Salu2


#15

mi pagina no contiene ads, es una web warez y no poseemos ad, usamos acortadores, entro en webs para nutrirme de contenido asi que el peligro debe estar allí cuando voy a webs que tienen ad y ejecutan el script, aunque hay una en especifico que no usa nada de publicidad y allí se ejecutaba el script también ahora que hago memoria… asi que … estoy algo asi como no saber que hacer .-.

que bloqueador me recomiendas? ya puedo navegar a ver como va el equipo ahora?


#16

@SanMar … nuevo mensaje.


#17

debo nombrarla cuando le escriba nuevamente? oh darle a responder directamente para que le llegue la notificación?


#18

@SanMar lee todos los temas, varias veces, así que tranquilo que seguro ya va a pasar por este.


#19

Hola chicos:

Gracias @Leosolari :wink:

@kenichi3000:

Prueba con Adblock.

Ahora si sabes cu√°l es la p√°gina que te infecta debes renunciar a ella y No entrar m√°s.!!!

Navega normal y nos comentas.

Recuerda tu equipo est√° limpio.

Salu2.:grinning:


#21

no se cual es la web que me infecta san solo veo es cuando ya comienza el problema, supongo para eso estar√° ahora la extensi√≥n del malwarebytes mas el Avast y se le incluir√° el adblock me encomiendo a ti para ligar que no me pase mas nunca esto por favor x.x y como siempre estoy agradecido a ti por la ayuda aportada todo este tiempo :slight_smile: ma√Īana temprano me levanto para hacer mis labores cotidianas y cualquier cosa te estoy avisando :slight_smile:

al abrir el Chrome me salio el aviso de que el Avast tenia una extensión en el navegador, no será contraproducente tener el malwarebytes y el Avast ejecutándose en el navegador en simultaneo? que me dices?