Malware se activa solo con webs HTTP


#1

Buenas tengo la problematica que un malware esta ejecutandose en webs HTTP unicamente en esas webs, realice escaneos en la unidad C que es donde esta el sistema y nada aparece infectado, use las herramientas: adwareclear, ZHPClear, JRT, Malwarebyte rootkit . en visto de esto y observando que si esta un consumo elevado y exceso de publicidad en webs HTTP decido hacer un escaneo en una unidad en particular con el Defender y consigue un trojan en un ISO de w10 que poseo entre mis cosas.

Imagen 1

trojan

Imagen 2 image

Trate de darle en acciones a eliminar pero no fue posible, asumo que porque el troja esta dentro del ISO? espero me puedas apoyar nuevamente @SanMar saludos.


#2

Hola @kenichi3000:

Vamos de nuevo, vas a ser mi pesadila…:grinning:

Algunas cuestiones para ver si entiendes.

Como ya te comente anteriormente en tu equipo no había nada, Es probable que alguna de las paginas donde entras tengan algún exploit o algo similar, Ya que AdwCleaner cada vez que limpiabas te encuentra lo mismo, lo elimina y antes de terminar el tema, volvías a las paginas y volvías a estar infectado.

El problema es lo que tu instalas.

Ya que potentes herramientas no ven nada en tu equipo después de la limpieza.

Eso es totalmente normal y previsible crees que Windows Defender de Microsoft de dejara pasar un activador pirata para su Windows???

A ver nuestro Foro como sabes esta en contra de la Piratería, por ello siempre decimos que no se deben instalar Windows modificados, o versiones Litle, justamente por lo que te esta pasando.

Siempre recomendamos instalar una versión original de Windows y si es posible descargada desde el mismo Microsoft, luego tu verás el método de activación.

Todos los software de seguridad detectan los crack como maliciosos, por que si lo son, están hechos para piratear Software, algunos podrán decir que no es así, que son falso positivos, podrá ser alguno, como también de forma maliciosa son cargados con regalitos extras como troyanos.

En todos los años en los que estoy en el Foro, la mayor cantidad de infecciones son siempre por crack o keygenes, el usuario se descarga cosas desactiva el Av, y luego le da pánico cuando no puede sacarse las infecciones de encima.

No entiendo como puedes ser tan paranoico con infecciones y luego descargarte toda la porquería de la red.:thinking:

Al punto te ayudo, pero en cuanto instales algo de mas en el medio, doy por Terminado el tema, pues si tu tiempo es valioso el mio también…:+1:


1- Elimina manualmente lo detectado por Windows Defender. Lo borras de tu equipo y de todas tus Unidades USB, disco externo, etc.

2.- Desinstala con Revo Uninstaller como ya lo has hecho anteriormente IDM

3.- Con todas tus unidades conectadas, Disco externos y Usb, realiza un análisis de tu equipo con Windows Defender.

4.- Siguiendo con todas tus Unidades Conectadas:

Descarga UsbFix.

Lee detenidamente su Manual para que sepas, eliminar todo lo que detecta y luego Vacunar todas tus Unidades, y traer el reporte.

5.- Luego también con todo conectado, análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

En Tu próxima respuesta, debes pegar los reportes. Lee sus Manuales para que sepas como guardarlos.

Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Nos comentas como sigue el problema.

Salu2.


#3

Primero que todo, gracias por la atencion brindada aca sobre todo de tu parte que fue quien desde el inicio esta ayudandome con el tema.

referente a esto ese es un w10 que baje pero no es lite y no sabria decirte si es modificado(es de los que trae todas las versiones juntas para elegir al momento de instalar).

El defender no consiguio nada luego de examinar unidad por unidad :no_mouth:

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.010
# Base de datos : 2018.11.28 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Miguel (Administrador)
# Dispositivo : DESKTOP-JRGGCVQ
# Comenzó : 10/12/2018 02:54:45
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(66GB/111GB)	[Fixed] 
D:\	NTFS	(97GB/298GB)	[Fixed] 
E:\	NTFS	(157GB/932GB)	[Fixed] 
F:\	NTFS	(172GB/298GB)	[Fixed] 
G:\	NTFS	(65GB/233GB)	[Fixed] 
H:\	NTFS	(262GB/298GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [Speccy] "C:\Program Files\Speccy\Speccy64.exe" /totray
04 - HKCU\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
04 - HKLM\..\Run : [EaseUS Cleanup] "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\CleanUpUI.exe" 10 300
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1107566908-2914427673-2006857480-1001\..\Run : [Speccy] "C:\Program Files\Speccy\Speccy64.exe" /totray
04 - HKU\S-1-5-21-1107566908-2914427673-2006857480-1001\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun

------------ | Tasks |

Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - StartCN --> "C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[07/12/2018 - 07:44:47 | A | 1 Ko] - DelFix.txt
[09/12/2018 - 09:45:36 | ASH | 1310720 Ko] - pagefile.sys
[09/12/2018 - 09:45:36 | ASH | 16384 Ko] - swapfile.sys
[10/12/2018 - 02:35:49 | ASH | 3340300 Ko] - hiberfil.sys
[27/11/2018 - 03:19:51 | SHD] - $Recycle.Bin
[27/11/2018 - 11:59:46 | D] - tportable.1.1.23
[15/09/2018 - 03:33:50 | D] - PerfLogs
[26/11/2018 - 20:30:48 | SHD] - Recovery
[26/11/2018 - 20:33:39 | SHD] - Documents and Settings
[26/11/2018 - 20:33:39 | SHD] - Archivos de programa
[26/11/2018 - 20:53:24 | D] - AMD
[26/11/2018 - 22:09:18 | RD] - Users
[27/11/2018 - 20:32:11 | AH | 0 Ko] - 01696CDEB3DF
[02/12/2018 - 08:44:40 | D] - Dragon Ball FighterZ
[02/12/2018 - 10:29:42 | RHD] - MSOCache
[06/12/2018 - 06:30:26 | RD] - Program Files
[08/12/2018 - 10:04:09 | D] - AdwCleaner
[08/12/2018 - 10:22:49 | D] - FRST
[09/12/2018 - 08:56:33 | HD] - ProgramData
[09/12/2018 - 11:13:17 | D] - Windows
[10/12/2018 - 02:53:17 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[14/07/2017 - 20:40:28 | A | 1 Ko] - link chequeados.txt
[25/06/2017 - 16:00:46 | A | 174 Ko] - itachi.png
[25/06/2017 - 16:00:16 | A | 60 Ko] - fenix.jpg
[26/11/2018 - 20:45:50 | SHD] - $RECYCLE.BIN
[26/11/2018 - 15:28:13 | RASH | 8 Ko] - BOOTSECT.BAK
[05/07/2017 - 11:30:33 | D] - driver crismon amd r7 240
[09/08/2017 - 22:46:52 | AD] - Dragon Ball - Xenoverse 2
[15/09/2018 - 03:28:52 | ASH | 0 Ko] - BOOTNXT
[12/10/2018 - 17:03:56 | D] - Setup de Juegos de PC
[29/10/2018 - 19:01:23 | RASH | 399 Ko] - bootmgr
[26/11/2018 - 15:28:12 | SHD] - Boot
[27/11/2018 - 01:27:40 | AD] - Grand Theft Auto V
[27/11/2018 - 01:28:33 | AD] - NARUTO SHIPPUDEN Ultimate Ninja STORM 4
[27/11/2018 - 01:29:36 | D] - Need for Speed Rivals

------------ | E:\ - Disco fijo (NTFS) |

[30/10/2018 - 13:11:20 | A | 1 Ko] - porn.txt
[30/10/2018 - 16:39:13 | A | 0 Ko] - pp.txt
[07/12/2018 - 07:43:49 | A | 0 Ko] - QUE HACER SI ME INFECTO.txt
[02/12/2018 - 08:54:58 | HD] - msdownld.tmp
[08/08/2018 - 03:11:44 | A | 1109 Ko] - manami.png
[09/10/2018 - 19:59:44 | A | 109 Ko] - pago de funeraria leydi mes septiembre.pdf
[16/10/2018 - 11:22:39 | A | 103 Ko] - pago del cable AGOSTO Y SEPTIEMBRE.pdf
[19/12/2014 - 23:18:00 | A | 2340480 Ko] - HELLBOY 2.mkv
[18/07/2018 - 01:46:27 | A | 20 Ko] - datos de cuenta bancaria gregory internet.jpg
[26/03/2018 - 21:43:40 | A | 93 Ko] - Curriculum Vitae ( Actualizado).docx
[26/11/2018 - 20:45:51 | SHD] - $RECYCLE.BIN
[12/12/2017 - 19:57:50 | D] - Apowersoft Screen Recorder Temp
[14/03/2018 - 13:34:10 | D] - Comprimir en masa
[15/04/2018 - 01:08:36 | D] - IDM
[24/07/2018 - 17:12:08 | D] - Wallpapers Anime
[19/10/2018 - 12:08:40 | D] - wallpapers
[19/10/2018 - 14:01:09 | D] - Documentales
[19/11/2018 - 13:28:08 | D] - Accesos Directo
[24/11/2018 - 06:35:10 | D] - Anime
[24/11/2018 - 09:30:55 | D] - HTML - UDEMY
[26/11/2018 - 19:17:44 | D] - cuentas nuevas de mega
[06/12/2018 - 03:36:55 | D] - Anime en Emision

------------ | F:\ - Disco fijo (NTFS) |

[23/01/2017 - 10:19:16 | A | 1915400 Ko] - The.monkey.king.2.2016.1080p-dual-lat.mp4
[19/05/2018 - 18:22:56 | A | 1847672 Ko] - Samson.2018.1080p-dual-lat-cinecalidad.to.mp4
[09/11/2018 - 10:39:16 | A | 226601 Ko] - Navajas Tacticas EDC Urbano para todos los dias (720p_60fps_H264-128kbit_AAC).mp4
[10/01/2018 - 23:52:27 | A | 12242 Ko] - Predikador - 2053 (Eternity).mp3
[10/01/2018 - 23:53:13 | A | 20996 Ko] - Armin van Buuren - Intense (The More Intense Edition) (Mini Mix).mp3
[11/01/2018 - 00:00:22 | A | 72748 Ko] - Armin Van Buuren - A State Of Trance 2012 (CD2_In The Club) - YouTube.mp3
[22/07/2018 - 01:21:26 | SH | 8 Ko] - AlbumArtSmall.jpg
[22/07/2018 - 01:21:26 | SH | 36 Ko] - Folder.jpg
[08/10/2018 - 08:54:32 | D] - Kami Nomi zo Shiru Sekai [BD 720p][one--anime.blogspot.com]
[09/10/2018 - 21:39:59 | D] - Kami Nomi zo Shiru Sekai II [BD 720p][one--anime.blogspot.com]
[10/10/2018 - 04:01:39 | D] - Kami Nomi zo Shiru Sekai_ Megami-Hen [BD 720p][one--anime.blogspot.com]
[10/10/2018 - 05:22:48 | D] - The World God Only Knows - Tenri-hen [BD 720p][one--anime.blogspot.com]
[10/10/2018 - 05:51:25 | D] - The World God Only Knows Four People and an Idol [BD 720p][one--anime.blogspot.com]
[26/11/2018 - 20:45:53 | SHD] - $RECYCLE.BIN
[21/11/2018 - 20:22:41 | RA | 2785250 Ko] - Bonnie y Clyde (HDRip) (EliteTorrent.net).avi
[19/07/2018 - 11:45:51 | D] - 1. Danganronpa - Kibou no Gakuen to Zetsubou no Koukousei The Animation - HD
[19/07/2018 - 11:45:28 | D] - (animesldom)Busou-S-M OVA
[19/07/2018 - 11:46:26 | D] - BRUCE LEE
[19/07/2018 - 11:49:47 | D] - BSM_Mz
[19/07/2018 - 11:53:43 | D] - Fate
[19/07/2018 - 11:54:04 | D] - Favicones
[19/07/2018 - 11:54:17 | D] - FSN Movie (anime4mega net)
[19/07/2018 - 11:54:32 | D] - Fuentes
[19/07/2018 - 11:55:14 | D] - ghost in the shell
[19/07/2018 - 11:58:59 | D] - Ghost in the Shell_ Stand Alone Complex
[19/07/2018 - 11:59:49 | D] - NCT 2018
[19/07/2018 - 12:08:26 | D] - Shimoneta to Iu Gainen ga Sonzai Shinai Taikutsu na Sekai
[19/07/2018 - 12:28:04 | D] - Tutorials de OA - OH
[19/07/2018 - 12:32:25 | D] - Victor robles
[01/08/2018 - 19:45:11 | D] - La casa de papel
[10/08/2018 - 06:17:38 | D] - [MadnessSubs] Kotonoha no Niwa BDL [AnimesHDL]
[10/08/2018 - 06:28:28 | D] - Free! 01
[10/08/2018 - 06:42:29 | D] - Free! Eternal Summer 01
[19/09/2018 - 00:21:22 | D] - Initial D Fifth Stage - [DVD] 01
[07/10/2018 - 17:51:34 | D] - Cursos Multimedia - Udemy
[11/10/2018 - 01:32:47 | D] - Dragon Ball Minusl
[25/10/2018 - 17:48:18 | D] - HTML
[01/11/2018 - 16:17:02 | D] - Peliculas PRO
[08/11/2018 - 08:52:58 | D] - [Capitulos] Code Geass - Lelouch of the Rebellion R1 [MF]
[15/11/2018 - 05:45:50 | D] - [PuyaSubs!] Jingai-san no yome - 01 [720p][C9BC24C6]
[26/11/2018 - 19:22:04 | D] - IMAGEN DEFAULT
[26/11/2018 - 19:23:39 | D] - PNG
[26/11/2018 - 19:23:47 | D] - Pendrive reparado
[26/11/2018 - 19:24:00 | D] - Progressive House

------------ | G:\ - Disco fijo (NTFS) |

[28/09/2017 - 11:16:26 | A | 18 Ko] - LISTADO DE HOGARES EN EXCEL (Autosaved).xlsx
[02/09/2016 - 10:34:40 | A | 0 Ko] - ebay.txt
[26/09/2016 - 10:38:20 | A | 0 Ko] - pagina oficial de drivers para canaima.txt
[10/04/2018 - 19:12:00 | A | 0 Ko] - RIF MIGUEL.txt
[25/05/2018 - 18:58:02 | A | 0 Ko] - contraseña de neteller miguel.txt
[09/09/2016 - 16:11:30 | A | 35 Ko] - BINGO201508181044326917062998.PDF
[07/12/2018 - 07:19:04 | A | 91 Ko] - RIF SUSANA.pdf
[02/12/2016 - 19:14:56 | D] - Wisin - Los Vaqueros III La Trilogia (2015) (iTunes) (Www.FlowHot.Net)
[02/12/2016 - 19:14:59 | D] - Yandel - Dangerous (2015) (iTunes)(Www.FlowHoT.NeT)
[25/07/2016 - 19:06:18 | A | 2475 Ko] - lazaña de platano.mp4
[02/10/2016 - 13:07:08 | A | 24585 Ko] - cambio en los estudios.mp4
[10/01/2018 - 23:52:27 | A | 12242 Ko] - Predikador - 2053 (Eternity).mp3
[19/10/2018 - 09:50:58 | SH | 8 Ko] - AlbumArtSmall.jpg
[19/10/2018 - 09:50:58 | SH | 36 Ko] - Folder.jpg
[11/12/2016 - 18:13:35 | D] - Autorun.inf
[11/08/2018 - 20:48:23 | A | 17 Ko] - Referencia Personal - Leydi.dotx
[28/08/2016 - 13:20:44 | A | 89 Ko] - Curriculum Vitae ( miguel).docx
[10/04/2018 - 19:24:10 | A | 14 Ko] - Referencia Personal.docx
[24/09/2018 - 13:42:18 | A | 93 Ko] - Curriculum Vitae ( ALEJANDRA).docx
[26/11/2018 - 20:45:54 | SHD] - $RECYCLE.BIN
[02/12/2016 - 18:52:20 | D] - 31 del 2015
[02/12/2016 - 18:52:21 | D] - 24 y 31 navidad 2013
[02/12/2016 - 18:52:23 | D] - 31
[02/12/2016 - 18:52:36 | D] - bicicleta
[02/12/2016 - 18:54:19 | D] - Fotos
[02/12/2016 - 19:12:47 | D] - parrilla
[02/12/2016 - 19:13:23 | D] - Recetas
[02/12/2016 - 19:13:42 | D] - Pretty Boy, Dirty Boy
[02/12/2016 - 19:17:20 | D] - Curso de html desde 0 (90 horas)
[02/12/2016 - 19:17:25 | D] - Don omar The last don 2
[02/12/2016 - 19:22:48 | D] - navidad 2013
[01/01/2017 - 09:53:22 | D] - camara digital 31 del 2016
[07/01/2017 - 19:28:27 | D] - Diciembre 2016
[06/10/2017 - 19:37:53 | D] - Driver de gaming A970
[11/10/2017 - 03:46:00 | D] - Peliculas
[17/10/2017 - 20:42:36 | D] - elect tlg
[27/11/2017 - 13:12:05 | D] - Progressive House
[18/01/2018 - 15:51:50 | AH | 0 Ko] - 01696CDEB3DF
[19/01/2018 - 13:30:35 | D] - septiembre reggaeton
[20/02/2018 - 19:31:06 | D] - Serie de Tv
[29/03/2018 - 15:12:53 | D] - Libros
[07/04/2018 - 19:35:13 | D] - EdgeBlock
[16/05/2018 - 23:08:05 | SHD] - Recovery
[19/05/2018 - 13:15:16 | D] - Doogee Shoot 2
[25/05/2018 - 14:19:35 | D] - mis notas
[12/06/2018 - 00:48:41 | D] - Karmacode 2006
[10/07/2018 - 19:08:57 | D] - Curriculos
[17/07/2018 - 23:50:56 | D] - Juegos de Pc
[22/07/2018 - 10:30:01 | D] - txt
[05/08/2018 - 14:47:20 | D] - musica para respaldar de miguel
[04/09/2018 - 09:52:31 | D] - fotos de leydi
[28/09/2018 - 12:45:28 | D] - musica descargada
[14/10/2018 - 10:33:13 | D] - musica reggaeton
[18/10/2018 - 12:18:10 | D] - disco duro miguel
[22/10/2018 - 18:21:17 | D] - Music
[23/11/2018 - 09:43:05 | D] - Hiren boots
[26/11/2018 - 23:05:16 | D] - KP1020
[27/11/2018 - 02:50:14 | D] - Doogee x5 max
[29/11/2018 - 18:10:24 | D] - Linux
[06/12/2018 - 04:49:13 | D] - Programas 64 bits
[09/12/2018 - 08:51:57 | D] - Windows
[09/12/2018 - 09:39:09 | D] - Programas comprimidos

------------ | H:\ - Disco fijo (NTFS) |

[30/11/2018 - 11:18:40 | A | 0 Ko] - PORN TODAY.txt
[26/11/2018 - 19:45:54 | A | 144190 Ko] - tportable.1.1.23.rar
[29/10/2018 - 14:57:46 | A | 2349734 Ko] - Illang.the.wolf.brigade.2018.1080p-dual-lat-cinecalidad.to.mp4
[16/11/2018 - 22:46:56 | A | 215780 Ko] - ¿Qué está pasando en Venezuela_ _ PlatziLive (1080p_30fps_H264-128kbit_AAC).mp4
[21/11/2018 - 14:58:26 | A | 106235 Ko] - La ruta de aprendizaje de un desarrollador web profesional - PlatziLive - YouTube.MP4
[23/11/2018 - 11:15:06 | A | 1589842 Ko] - Mile.22.2018.1080p-dual-lat-cinecalidad.to.mp4
[27/06/2016 - 13:03:50 | A | 11839 Ko] - Virtual Riot - Energy Drink [Electro House].mp3
[27/06/2016 - 13:08:24 | A | 7974 Ko] - The End is Near - Gunnar Olsen.mp3
[20/11/2018 - 14:13:41 | A | 1330514 Ko] - M0NJA.BR.LAT.Www.Hackstore.Net.mkv
[22/11/2018 - 11:56:22 | A | 1573315 Ko] - Alfa (2018) HD 720p Hackstore.Net.mkv
[04/02/2016 - 14:57:06 | A | 4167 Ko] - Tiësto & Hardwell - Written in Reverse (feat. Matthew Koma).m4a
[26/11/2018 - 22:09:17 | SHD] - $RECYCLE.BIN
[29/10/2018 - 03:19:40 | D] - Musica que estaba en el 3.0
[08/05/2018 - 14:06:24 | D] - SD samsung miguel
[30/05/2018 - 21:08:25 | D] - PDF
[10/09/2018 - 21:12:08 | D] - J Balvin - Vibras
[10/09/2018 - 21:12:12 | RD] - Ozuna - Aura (Album) (2018)
[10/09/2018 - 21:12:14 | D] - Wisin & Yandel - Pa'l Mundo (2005)
[10/09/2018 - 21:12:18 | D] - Wisin y Yandel presents La Mente Maestra (2008)
[23/09/2018 - 14:25:26 | D] - curso de ingles completo pimsleur
[27/09/2018 - 22:09:44 | D] - pendrive de leydi
[11/10/2018 - 11:59:03 | D] - vlan
[11/10/2018 - 16:38:46 | D] - cosas de leydi
[15/10/2018 - 17:56:16 | D] - Mangas
[18/10/2018 - 12:18:10 | D] - state of trance 745
[19/10/2018 - 12:09:04 | D] - Don Diablo - Future [Album] [Electrocassette] (320)
[19/10/2018 - 13:58:20 | D] - reggaeton1
[19/10/2018 - 14:13:40 | D] - Ozuna_-_Odisea__Album___2017_
[19/10/2018 - 14:13:56 | D] - Musica
[20/10/2018 - 20:23:32 | D] - Clases de Angel Master-Sama
[24/11/2018 - 09:32:53 | D] - sonar
[24/11/2018 - 09:32:57 | D] - musica descargada
[24/11/2018 - 09:32:59 | D] - reggaeton
[07/12/2018 - 03:57:49 | D] - COSAS QUE VAN EN EL SDD

Elemento(s) infectado(s) : 0
Elementos analizados : 98057 en 00h 00m 09s

# UsbFix-Report-01.txt [14039B]

------------ | E.O.F  |

Reporte del ESET


|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011ea|JS/Adware.Agent.AA aplicación|eliminado|
|---|---|---|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011f3|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00120e|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001548|JS/Adware.Agent.AA aplicación|eliminado|
|C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001655|JS/Adware.Agent.AA aplicación|eliminado|
|G:\Programas 64 bits\FileZilla_3.39.0_win64-setup_bundled.exe|una variante de Win32/FusionCore.AD aplicación potencialmente no deseada|desinfectado por eliminación|

LOG DE ESET

02:58:59 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=8ff7b3b3cb0e4b4991b967124d4dc784
# end=init
# utc_time=2018-12-10 06:58:58
# local_time=2018-12-10 02:58:58 (-0400, Hora estándar de Venezuela)
# country="Venezuela"
# osver=10.0.17763 NT 
02:59:46 Updating
02:59:46 Update Init
02:59:47 Update Download
03:15:30 esets_scanner_reload returned 0
03:15:30 g_uiModuleBuild: 39671
03:15:30 Update Finalize
03:15:30 Call m_esets_charon_send
03:15:30 Call m_esets_charon_destroy
03:15:30 Updated modules version: 39671
03:15:40 Call m_esets_charon_setup_create
03:15:40 Call m_esets_charon_create
03:15:40 m_esets_charon_create OK
03:15:40 Call m_esets_charon_start_send_thread
03:15:40 Call m_esets_charon_setup_set
03:15:40 m_esets_charon_setup_set OK
03:15:40 Scanner engine: 39671

Aqui veo como Filezilla un programa gratuito descargado de la pagina web oficial esta infectado, como es eso posible? y como el defender no se activo en caso tal que si este infectado desde la web oficial? insisto, algo esta infectandome los archivos del disco y no es que estoy bajandome algo infectado como tal, me parece muy extraño esto de verdad y el formateo no me resulto ya una vez porque abri el primer tema de ayuda fue por eso, recien formateada la pc ya estaba yo infectado, te digo estos detalles por si te sirven para ayudarme.

Me esta faltando pasar el karpesky


#4

Reporte de Karspesky no vi como sacar el reporte tipo TXT asi que le tome captura

y al finalizar detalle mas a dentro si podia o no colocar mas unidades para escanear(el manual no decia como agregar mas unidades) y veo que si puedo colocar los otros hdd dime si gustas pase el Karspesky en las otras unidades tambien para hacer un analisis mas extenso o solo con la C y sus opciones default que trae karspesky te basta, por cierto me fije que el nombre de este es miner.script(lo que te digo que cuando abro las web http usan mi cpu para minar porque se pone a 100%) asi que asumo al fin veo el que me esta molestando, pero lo veo solo agregado a chrome mas no veo el causante para salir de esta pesadilla recien de una vez por todas :disappointed_relieved:


#5

Hola @kenichi3000:

Sobre Filezilla lo que te detecta es un Falso Positivo.

Te dejo un enlace de la pagina >>> https://forum.filezilla-project.org/viewtopic.php?t=48441

Antes del Kas realiza lo siguiente:

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

Google Chrome

Manual de Revo Uninstaller.

No guardes nada de el. No lo reinstales aun.

Esto es muy importante.

No vayas a ninguno de esos sitios con Edge.

2.- Vuelve a analizar con Kas te dejo nuevamente su Manual, si dice como sacar el reporte, analiza todas las Unidades como comentas.

Como te vengo diciendo desde el primer momento, el primer tema el que insiste con sitios donde te infectas eres tu.

Te dejo una nota de Esset sobre el Adware Agent que te encontró.

JS/Adware.Agent.AA application

Para la página en ingles puedes usar Google Traductor.

Trae los reportes.

Salu2.


#6

antes de comenzar tengo una duda, cuando dices no vayas a ninguno de esos sitios con edge te refieres a cuales? todos los que son con http? porque quiero saber que debo o no hacer con la pc ya que soy moderador de contenido en mi propio blog… espero por ti para iniciar con las ultimas indicaciones :wink:


#7

Hola:

El tema es que alguna de las páginas tiene algún exploit eso casi seguro. Leíste los dos enlaces que te deje.

Realiza todos los pasos, luego te indicaré instalar Chrome con la extensión de Malwarebytes para proteger el navegador que ahora estoy desde el móvil.

Y de paso recuérdame que Antivirus usas.

Salu2.


#8

uso por defecto Defender, lei solo uno el que estaba en español y me quedo loco como propagan los adware, malware y demas cosas por las paginas de ADSeller :frowning: y pues bueno dejare mi navegador en cuarentena total hasta que tu me digas, solo abrire el edge para entrar a este foro luego de hacer los pasos que me dices, te aviso y dejo los reportes luego de realizados :wink: saludos.


#9

Hola:

Buenísimo, por acá te esperamos.

Salu2.