"Malwarebytes dejó de funcionar"

He estado poco tiempo usando Malwarebytes, el programa ya se había instalado y funcionaba correctamente. Desde hace dos dias el programa no se ejecuta, al dar clic en “ver detalles del problema” aparece lo siguiente:

Firma con problemas: Nombre del evento de problema: APPCRASH Nombre de la aplicación: mbam.exe Versión de la aplicación: 4.0.0.932 Marca de tiempo de la aplicación: 60530b49 Nombre del módulo con errores: mbam.exe Versión del módulo con errores: 4.0.0.932 Marca de tiempo del módulo con errores: 60530b49 Código de excepción: c0000005 Desplazamiento de excepción: 000bef87 Versión del sistema operativo: 6.1.7601.2.1.0.256.1 Id. de configuración regional: 8202 Información adicional 1: bb10 Información adicional 2: bb10493e3b60e6f21f12f2f424bc858b Información adicional 3: d2e6 Información adicional 4: d2e69c842766940e3f85ee5c7b89487e

Lea nuestra declaración de privacidad en línea: http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0c0a

Si la declaración de privacidad en línea no está disponible, lea la declaración de privacidad sin conexión: C:\Windows\system32\es-ES\erofflps.txt

Seguí las instrucciones de este post: Malwarebytes no funciona en mi computadora. El problema de la persona que inició dicho post es muy similar al mio. Uno de los pasos era ejecutar el Malwarebytes Anti-Rootkit. En el resultado de la persona del primer post señalaba que tenia un malware que bloqueaba los antivirus: “[Trojan.DisabledAVSecurityCerts]”. Cuando yo hice mi escaneo con el MBAR no detectó ningun malware, por lo que decidí no avanzar al siguiente paso. ¿Que debo hacer para que el programa funcione de nuevo?, he probado soluciones de la pagina Mundowin, pero tampoco solucionaron el problema

He probado a reinstalarlo, volver a descargar el setup, cambiar el nombre del programa a explorer.exe, ejecutarlo como administrador; pero sigue sin funcionar. Uso una laptop con Windows 7 Ultimate con el Service Pack 1. Estoy usando la version 4.3.0 de Malwarebytes en su forma gratuita.

Hola, buenas @ManU

Traes los logs de MBAR.

¿Te deja ejecutarlo/arrancarlo si inicias en Modo Seguro?

Salu2.

Hola, en modo seguro sigue sin funcionar.

En cuanto a los logs, en la carpeta “mbar” me dejó los archivos “system-log.txt” y “mbar-log-2021-03-28 (01-50-47).txt”.

system-log.txt: system-log.txt (21,2 KB)

mbar-log-2021-03-28 (01-50-47).txt: mbar-log-2021-03-28 (01-50-47).txt (2,1 KB)

OK.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado.
  • Traes los reportes de Malwarebytes Anti-Rootkit y TDSKiller.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

Ok, aquí están los reportes:

MBAR: system-log.txt (20,8 KB)
mbar-log-2021-03-30 (20-46-13).txt (2,1 KB)

TDSKiller:TDSSKiller.3.1.0.28_30.03.2021_21.29.24_log.txt (4,5 KB)
TDSSKiller.3.1.0.28_30.03.2021_21.31.22_log.txt (496,6 KB)

En el análisis de MBAR no se detectó ningún malware, pero en el análisis de TDSKiller se detectaron 3 archivos sospechosos, la acción predeterminada era “skip”, así que lo dejé como estaba.

Malwarebytes sigue sin funcionar, incluso después de haber ejecutado iExplore.exe en modo seguro.

Edit: Olvide colocar el reporte de Rkill: Rkill.txt (2,1 KB)

Hola, buenas @ManU primero de todo disculpa que haya tardado en responder.

Respecto el MBAR >> OK.

Respecto el TDSKiller >> OK, has actuado correctamente.

Respecto el Rkill >> OK.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, la actualización del modulo en el ESET Online Scanner esta tardando bastante, se queda en 7%, debe ser por mi conexión que es muy inestable; cuando logre terminar el proceso te enviare los reportes. Saludos

Que va, el ESET Online Scanner no se actualiza. Habia alcanzado 100% ayer por la noche pero no avanzaba y luego volvio a 0%. Este paso es necesario o puedo pasar directamente a el KVRT? Saludos.

Hola, buenas @ManU perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Sí, probablemente sea por eso.

Que extraño que ya estuviese al 100% y que haya vuelto otra vez al 0%. En tu caso concreto salta directamente al KVRT. Si ya lo descargaste hace unos días (el KVRT) vuélvelo a descargar nuevamente para utilizar su versión más actualizada.

Sigues con todas las indicaciones que te di en su momento, exceptuando el ESET.

Salu2.

Ok, hice el analisis y detectó 11 archivos:

Dejé las opciones por defecto y le di a continuar. El programa terminó la desinfeccion, aunque el Malwarebytes sigue sin funcionar. Tomé las capturas del reporte:

Dejó algunos archivos en cuarentena, ¿deberia eliminarlos?. Saludos

OK perfecto @ManU has actuado correctamente y conforme a las isntrucciones que te dije.

OK.

Déjalos a la Cuarentena. Cuando estos se encuentran en esta ya no suponen un peligro/amenaza.

1) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Lo descargas de donde se indica en su manual.

Traes el reporte de este.

Salu2.

Ok copié la ultima parte del reporte, el programa detectó 11 archivos:


Start curing
-----------------------------------------------------------------------------

C:\Windows\system32\drivers\etc\hosts - cured
C:\System Volume Information\SystemRestore\FRStaging\Users\Compaq\AppData\Local\Temp\nsb3D3D.tmp\Fusion.dll - quarantined
C:\System Volume Information\SystemRestore\FRStaging\Users\Compaq\AppData\Local\Temp\ns7402FA9C\34AA4056_stp\bytefence-installer-5.6.4.3.exe - quarantined
C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\01 age king\GOODIES\MACHINE\MACHINE.EXE - quarantined
C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\02 age Conquerors\GOODIES\MACHINE\MACHINE.EXE - quarantined
C:\Users\Compaq\Documents\RemoveWAT 2.2.6\removewat.exe  - quarantined
C:\Users\Compaq\Documents\dpr\Tools\DrvUpdater.exe - quarantined
C:\Users\Compaq\Documents\dpr\Tools\modules\CPU\OpenHardwareMonitorReportNet2.exe - quarantined
C:\Users\Compaq\Documents\dpr\Tools\modules\CPU\OpenHardwareMonitorReportNet4.exe - quarantined
C:\Users\Compaq\Documents\dpr\Tools\modules\bugreport\SysInfo.exe - quarantined
C:\Users\Compaq\Downloads\Programas\Daemon Tools\DAEMON TOOLS LITE 10 2018\DAEMON Tools Lite.exe - quarantined

Total 176304173668 bytes in 217233 files scanned (437665 objects)
Total 217123 files (437480 objects) are clean
Total 10 files (28 objects) are infected
Total 1 file are suspicious
Total 11 files (12 objects) are neutralized
Total 156 files are raised error condition
Scan time is 05:39:25.652

(5:40 horas escaneando, lol)

Neutralizó las amenazas y dejo 11 archivos en cuarentena, aunque Malwarebytes aun no abre.

¿Debo eliminar o conservar alguno?, Saludos.

Hola, buenas @ManU

:+1: primero estamos desinfectando tu máquina. Después nos encargaremos de reparar/hacer que funcione Malwarebytes un poco de paciencia.

De momento déjalos en la Cuarentena ya te indicaré yo cuando sea el momento.

Todo y que por lo que veo dice:

Total 156 files are raised error condition

Así que en todo el reporte que es super extenso, busca en alguna parte que diga: Total 156 files are raised error condition o algo parecido y tendrían que acabar con la palabra read error.

Pues traes toda esa parte donde aparezcan los 156 archivos (será así o algo parecido en cuanto a los mensajes que indico).

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Finalmente traes lo pedido del Dr Web CureIt y el reporte del ZHP Cleaner.

Salu2.