Manual de Malwarebytes Anti-Malware


#1

Manual de Malwarebytes Anti-Malware

En el mundo de las herramientas anti-malware pocas se han ganado una fama tan buena como las que ofrece Malwarebytes. Las soluciones de la empresa son muchas, y ahora han decidido combinar en el nuevo Malwarebytes 3.X, sus tecnologías anti-malware, anti-exploit, anti-ransomware, protección de sitios web y recuperación.

Con Malwarebytes 3.X podrás reemplazar tu antivirus tradicional, ya que además de protegerte contra programas no deseados, cuenta con herramientas para combatir los exploits y el ransomware, sin necesidad de instalar ninguna otra herramienta de terceros. Aunque si quieres mantener tu antivirus de siempre instalado, podrás hacerlo, pues son compatibles.

Antes de esta nueva versión de Malwarebytes, los usuarios tenían la opción de elegir entre Malwarebytes Anti-Malware, Malwarebytes Anti-Exploit, y Malwarebytes Anti-Ransomware. Es decir, si querías la protección de cada producto, tenías que instalar tres aplicaciones diferentes y ahora existen en una sola.


Índice:



Descarga e Instalación

Para su instalación debemos descargar el archivo mbam-setup.exe, el cual podemos descargar desde nuestra página principal:

Después de haberlo descargado tendremos este icono en el escritorio, haremos doble clic sobre él:

Si usas Windows Vista/7/8/8.1 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador."

01

Veremos esta ventana, en la que elegiremos el idioma deseado y que se usará durante el proceso de instalación del programa:

02

En esta ventana nos dan la bienvenida, para empezar la instalación de la herramienta en donde presionando el botón de "Confirmar e instalar" avanzaremos para ir a aceptar los términos de Acuerdo de Licencia, siguiendo luego con los sucesivos pasos que se nos indican.

03

Una vez ha finalizado la instalación de Malwarebytes Anti-Malware, damos clic en Finalizar:

04

Después de la instalación esta será la primera imagen que verá:

Si es un nuevo usuario de Malwarebytes, o si es usuario de prueba Premium y actualiza a esta versión, se le avisará de que no se ha ejecutado un análisis. Haga clic en “Analizar ahora” y Malwarebytes ejecutará una exploración. Una vez completado el análisis (y la limpieza, si es necesario), verá la interfaz de usuario como se muestra a continuación.

Atención: Se instalará la versión Premium de Malwarebytes 3.X gratis por 14 días. La versión de prueba Premium se inicia automáticamente durante la instalación. Una vez instalado, el programa ofrece opciones para convertir de Gratis a Premium, y de Premium Trial a Premium.

Si decide utilizar la versión de prueba Premium y no desea comprar una suscripción Premium al final de la prueba, su programa Malwarebytes volverá al modo gratuito. Las funciones adicionales habilitadas por la versión de prueba dejarán de funcionar, perderás la protección en tiempo real. El resto de la funcionalidad permanece sin cambios.



Tipo de Análisis

Cuando haga clic en Analizar en el panel de menús, verá la pantalla que se muestra a continuación.

Hay tres tipos de escaneo que se pueden ejecutar: Análisis de amenazas, Análisis personalizado y Análisis rápido


Análisis de amenazas

Este método de escaneo detecta una gran mayoría de las amenazas a las que se enfrenta su computadora. Áreas y métodos probados incluyen:

  • Objetos de memoria: Memoria que ha sido asignada por procesos del sistema operativo, controladores y otras aplicaciones.
  • Objetos de inicio: Archivos ejecutables y / o modificaciones que se iniciarán al iniciar el equipo.
  • Objetos del Registro: Cambios de configuración que se pueden haber realizado en el registro de Windows.
  • Objetos del sistema de archivos: Archivos almacenados en las unidades de disco locales de su computadora, que pueden contener programas maliciosos o fragmentos de código.
  • Análisis Heurístico: Métodos de análisis que empleamos en los objetos antes mencionados, así como en otras áreas, que son instrumentales en la detección y protección contra amenazas, así como en la capacidad para asegurar que las amenazas no se puedan volver a montar.

El análisis de amenazas es el método de escaneo que recomendamos para las exploraciones diarias. Aunque no escaneará todos los archivos de su computadora, explorará las ubicaciones que más comúnmente son el punto de inicio de un ataque de malware.


Análisis personalizado

Se puede configurar las áreas que se van a escanear.

  • Objetos de memoria: memoria que ha sido asignada por procesos del sistema operativo, controladores y otras aplicaciones. Es importante tener en cuenta que las amenazas detectadas durante las exploraciones siguen siendo consideradas amenazas si tienen un componente activo en la memoria. Como medida adicional de seguridad, los objetos de memoria deben ser escaneados.
  • Objetos de inicio y registro: archivos ejecutables y / o modificaciones que se inician al iniciar el equipo, así como cambios de configuración basados en el registro que pueden alterar el comportamiento de inicio.
  • Archivos: si se marca esta opción, los archivos de archivo (ZIP, 7Z, RAR, CAB y MSI) se escanearán hasta cuatro niveles de profundidad. Los archivos cifrados (protegidos con contraseña) no se pueden probar. Si no se selecciona, los archivos de archivo se ignorarán.
  • Rootkits: son archivos almacenados en las unidades de disco locales de su computadora que son invisibles para el sistema operativo. Estos archivos también pueden influir en el comportamiento del sistema.

Programas / modificaciones potencialmente no deseados

Estos ajustes permiten al usuario elegir cómo se tratarán los Programas potencialmente no deseados (PUP) y las Modificaciones potencialmente no deseadas (PUM) si se detectan.


Carpetas para escanear

Esta configuración permite al usuario incluir o excluir directorios, subdirectorios y archivos individuales de las exploraciones. Utiliza un modelo de presentación tipo Explorador de Windows. Puede escanear los directorios principales por separado de los directorios secundarios basándose en selecciones individuales.


Análisis rápido

Esta opción de escaneo sólo está disponible para los usuarios de Malwarebytes Premium y Malwarebytes Premium Trial. Este método de escaneo está limitado a la detección de amenazas inmediatas. Áreas y métodos probados incluyen:

  • Objetos de memoria: memoria que ha sido asignada por procesos del sistema operativo, controladores y otras aplicaciones.
  • Objetos de inicio: archivos ejecutables y / o modificaciones que se iniciarán al iniciar el equipo.

Mientras que un Análisis rápido eliminará cualquier amenaza que se haya detectado, recomendamos que se realice una Análisis de amenazas si un análisis rápido ha detectado algo.


Análisis programado

Esta pestaña permite a los usuarios de las versiones Premium y Premium Trial agregar, editar y eliminar los análisis programados para ser ejecutados por Malwarebytes. Esta característica no está disponible para los usuarios de la versión gratuita.



Análisis de Amenazas

Para iniciar el análisis pulsaremos en Analizar Ahora.

Inmediatamente veremos esta pantalla donde observaremos en :one: el progreso de las distintas etapas que se irán produciendo consecutivamente, desde "Buscar Actualizaciones" hasta llegar al “Análisis Heurístico”, y además podremos ir viendo en :two: los objetos infectados que se vayan encontrando.

Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena seleccionada, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.

Si no selecciona ninguna amenaza para moverse a la cuarentena, se le solicitará que haga clic en “Ignorar una vez”, “Omitir siempre” o “Cancelar”. Ignorar una vez provocará que la amenaza vuelva a aparecer durante la siguiente ejecución de análisis. Ignorar siempre provoca que la amenaza se agregue a Exclusiones. Una amenaza que se ha añadido a las Exclusiones ya no será reportada como una amenaza a menos que haya razones para creer que ha sido manipulado. Debe proporcionar una disposición para cada amenaza que se muestra en esta pantalla. Las amenazas que se han trasladado a la cuarentena no pueden dañar su computadora. Se neutralizan como parte del proceso de cuarentena.

Una vez llevado a cabo la desinfección veremos esta pantalla final.

Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.

13



Análisis Personalizado

Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.

Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.

Pulsaremos en :

  • Analizar.
  • Análisis Personalizado.
  • Configurar Análisis.

Aquí dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo en :one: y después pulsamos en :two: Analizar Ahora.

Inmediatamente veremos esta pantalla donde observaremos en :one: el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis Heurístico”, y ademas podremos ir viendo en :two: los objetos infectados que se vayan encontrando.

Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena seleccionada, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.

Si no selecciona ninguna amenaza para moverse a la cuarentena, se le solicitará que haga clic en “Ignorar una vez”, “Omitir siempre” o “Cancelar”. Ignorar una vez provocará que la amenaza vuelva a aparecer durante la siguiente ejecución de análisis. Ignorar siempre provoca que la amenaza se agregue a Exclusiones. Una amenaza que se ha añadido a las Exclusiones ya no será reportada como una amenaza a menos que haya razones para creer que ha sido manipulado. Debe proporcionar una disposición para cada amenaza que se muestra en esta pantalla. Las amenazas que se han trasladado a la cuarentena no pueden dañar su computadora. Se neutralizan como parte del proceso de cuarentena.

Una vez llevado a cabo la desinfección veremos esta pantalla final

Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.

19



Cuarentena

Al ejecutar exploraciones (bajo demanda o como parte de la protección en tiempo real), algunos programas, archivos o claves del registro pueden haber sido clasificados como amenazas. En ese momento, se eliminaron de la ubicación del disco donde se almacenaron, se colocaron en cuarentena y se modificaron para que no pudieran representar una amenaza para su equipo. Puede haber elementos que entren en esta categoría, pero no son maliciosos.

Para recuperar cualquier archivo pulsaremos en:

  • Cuarentena
  • Marcamos/seleccionamos el/los archivos que queramos recuperar
  • Restaurar

Atención: Usar únicamente esta opción, si estamos totalmente seguros que lo que estamos restaurando es fiable y no es una infección.

Tenga en cuenta que los elementos en cuarentena que no se eliminen o restauren seguirán visibles aquí hasta que se tomen las medidas necesarias.



Informe de Análisis

Una vez terminado cualquier tipo de análisis, debemos buscar el informe que se ha generado siguiendo estos pasos.

Pulsaremos en :

  • Informes.
  • Informe de Análisis.
  • Hacemos doble clic sobre el informe que queramos recuperar/visualizar o clic en “Ver Informe”.

Tenemos que tener en cuenta que el informe que debemos recuperar para poder pegarlo en el tema donde nos presten ayuda, debe ser un informe de TIPO “Informe de Análisis”, nunca el reporte de “Web o Malware bloqueado”, a no ser que se le pida específicamente.

Inmediatamente veremos el resumen del informe, pulsamos en 1.- Exportar y seguidamente en 2.- Copiar al Portapapeles y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

22

Es muy importante copiar el informe escribiendo las etiquetas: [code] al principio y [/code] al final del log, para que se vea así:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/9/19
Hora del análisis: 18:56
Archivo de registro: 2da32746-b388-11e8-8314-a0481c03ae50.json

-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.441
Versión del paquete de actualización: 1.0.6715
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 17134.228)
CPU: x64
Sistema de archivos: NTFS
Usuario: Daniela\Dani

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 492207
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 1 hr, 51 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales, En cuarentena, [621], [348279],1.0.6715
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2, En cuarentena, [621], [348279],1.0.6715
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser, En cuarentena, [621], [348279],1.0.6715

Archivo: 6
PUP.Optional.InstallCore, C:\FRST\QUARANTINE\C\USERS\DANI\APPDATA\LOCAL\TEMP\131688250790496342.EXE.XBAD, En cuarentena, [402], [542680],1.0.6715
Trojan.Floxif, C:\USERS\DANI\ONEDRIVE\DOCUMENTOS\ESCRIT\CCSETUP533.EXE, En cuarentena, [8088], [436382],1.0.6715

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)

Atención: Si al pegar el informe en el tema del Foro donde nos prestan ayuda, recibimos un mensaje de que NO podemos hacerlo por exceso de caracteres, lo que debemos hacer es dividirlo en varios mensajes/respuestas.



Éste y otros artículos publicados en nuestra red, ForoSpyware.com & InfoSpyware.com, están bajo licencia Creative Commons.

Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original.

Respetemos el trabajo de otros…


Ayuda con 2.nextyourcontent.com
[Virus] CPU 100% mientras no este abierto administrador de tareas - proceso Systeminfo.exe
Pc muy lento
Hackeo? O simplemente virus?
Intrusos?
Pc lento en general y los navegadores a veces se cuelgan
Pc Nuevo muy lento
AutoIt v3 Script
Lista Spam SBL y XBL
Proceso "g"
Mi PC está lenta de reacciones y con aviso de virus
Probé todo y no lo puedo quitar
Navegador Chrome secuestrado
Navegador con anuncios + SOPHOS
PUP:Adware.Heuristic
Actualizaciones nunca terminadas
Mi compu muy muy lenta en general
Ayuda con virus etc
Estoy siendo Hackeado
URGENCIA con Avast y otros programas
Virus de la doble tilde
Unos programas responden y otros no responden, un navegador responde otros navegadores no , Que ocurre
Creo que tengo infectado el pc va muy lento
Windows 10 ≡ Error 0x81000203 causado por KASPERSKY con su herramiento REMOVAL TOOL (kavremvr.exe)
Win32/CoinMiner.DQ
Sistema Operativo infectado despues de formatear
Solicito una revisión del pc
Autolt error windows 10 test.au3
Google Chrome abre pestañas sin mi consentimiento
TR/Crypt.XPACK.Gen' [trojan]
Ayuda para limpiar a fondo mi pc
Svchost.com
Pc queda "pensando" por 5 min
Microsoft outlook se cuelga y pantalla blanca
Virus recurrentes!
Mi PC se reinicia constantemente
Windows infectado luego de formatear
Mi portatil va muy lento
Desconexión de internet al abrir Vlc u otro streaming
Publicidad molesta
Mi PC va muy lento
No se como solucionarlo
Infección de virus esconde carpetas y convierte en .exe
Pc lenta y abre monton de paginas
Consumo de Cortana
TR/Crypt.XPACK.Gen' [trojan]
Se abre solo el buscador en windows 7 - help
Infeccion por Win32/Vigorf.A
Se me instalaron virus al descargar cosas que no debía
Ayuda con correo electrónico
Virus y demás bichitos en portátil
Creo que hackearon mi email y mi pc
autocad abre la pagina de inicio del navegador a cada rato
Creo que se me ha colado algo en el ordenador
Me va muy lento internet
Los iconos del escritorio se resetean cuando abro chrome por primera vez
problema-con-trojan-agent-autoIt
Troyano resistenteHKU\S-1-5-21-831344084-618549190-190986482-1000
Mi pc esta re lenta al iniciar
Spyware/Malware Paranoia
Virus e instalacion en segundo plano
Posible malware?
Error conexión internet
Problema para eliminar Trojan.Agent.Generic
¿Es software malicioso?
PC lenta desde cambio a x64 y Win7
Pc lento
Tengo publicidad sospechosa al buscar en Google
Windows defender sin protección en tiempo real
Certificado de seguridad de Correo Electrónico
Ordenador desinfectado pero lento aún
Portatil infectado, necesito limpieza a fondo
Duda sobre regedit, currentversion
Hackeo? O simplemente virus?
Permisos de Cámara al entrar a mi correo
Ventana regasm.exe
Your template finder
Copy of shortcut to (1) (2) (3) (4)
Copy of shortcut to (1) (2) (3) (4)
Problemas con malwarebyte y con clickear
Error explorador de archivos
Mi PC va algo lenta
Ayuda con virus tencent
Virus safesander
Windows defender sin protección en tiempo real
No puedo abrir el Administrador de tareas
Malware afecta teclado?
Memoria SD con error (¿o virus?) bastante grave
¿Que tipo de AdWare es y como eliminarlo?
Virus que anula mis antivirus
¿Cómo elimino DelayPluginl?
Windefender CMD
AutoIt vbc.exe
Arranque y Navegacion Lenta
Una aplicacion "itools4.exe" crece de tamaño y me llena el temp del roaming/local
Vbc.exe(3264
Chrome abre ventanas solo
Se bloquea mi internet
Eliminar página de bienvenida
Ayuda! virus aparece en cada reinicio
Ordenador lento
¿ Posible Malware ?
Como eliminar systeminfo.exe
Ayuda! virus aparece en cada reinicio
Portatil excesivamente lento
Bgh lenta demasiado
Proceso inactivo del sistema al 100%
Se abren solas ventanas de ayuda
Paranoia
Anuncios en Google
Bitdefender total security no se actualiza
PC portatil lento
Chequeo de rutina
Mouse y teclado se traban
¿Disco duro fallando? Ayuda
Navegadores basados en Chromium lentos y problemáticos
Chrome no carga ninguna página web
Lentitud y se traba
Problemas con velocidad de lectura y escritura de HDD
Viru? Spyware? Malware?
Equipo relentizado
Unidades sin el tamaño en Equipo y Unidades Chinas
Problema NO inicia PC
Lentitud en pc!
Windows Defender detecta virus en caché de Firefox
Me infectó una pagina rusa
Accesos Directos en Pendrive
Mi navegador no deja de mostrar invictioner.club ads
Bienvenidos a la categoría Guías, manuales, tutoriales y más
Imposible eliminar Win32/Delf.BDV
Uso exesivo de RAM en mi pc
Uso exesivo de RAM en mi pc
Sistema Operativo infectado despues de formatear
Se me abre una ventana de adblockplus (que lo tengo instalado)
No puedo buscar nada en Google
Unidades de disco duro externas que desaparecen
Eliminar Virus, posible infección
Se instalo una app llamada web companion
Sospecho tener algun malware oculto en mi pc pero no tengo ni idea de que se trata
Chromium ? Como eliminarlo
CMD se cierra instantaneamente
Quitar virus *.vbe bajado de la web mejortorrent
Desaparecieron Marcadores de Firefox
¿Virus en Mac?
Mi pc tiene un rendimiento lento y los navegadores saltan publicidad
Compatibilidad de antivirus y antispywares y ventana Cmd
Bicho en PC
Virus bateria portatil
Virus GoogleFix.exe no me deja navegar
No puedo ingresar a internet
Uso de Disco entre 90% y 100%
Se me borran todos los ficheros de los discos duros
Como eliminar Autoit V3 script definitivamente?
Svchost.exe consume mucha memoria
Algunas webs me detectan como si estuviera en Rusia
Lentizacion de Sistema Operativo e Internet
Eliminar tgmgo y MPC
Mantenimiento de pc
Notificaciones tmuo.bohemuchnehe.club
La luz de mi cámara se encendió
GC Invoker
Tengo el navegador capturado por un sitio start.iminent.com
Múltiples sincronizaciones automáticas desde muchos países
Manual Malwarebytes Anti-Rootkit Beta
Error IRQL NOT LESS OR EQUAL
Caracteres raros WinRar
Creo que tengo un bicho
Bicho ventana al inicio Autolt v3:5ff9e5d3.exe
Whiteclick
Proceso Systeminfo.exe me pone cpu al 100%
Se inicia automáticamente ventana regasm.exe: Windows 10
Apertura constante de pestañas en el navegador
USB 64 gb
¿Portátil infectado?
Virus oculta carpetas USB
Ralentizacion del pc
Rendimiento Lenovo Legión Y520
Eliminar troyano del equipo
Tengo virus?
Pc muy lenta, aparecen demasiadas ventnas emergentes, y contamina con mucho arghivos las memorias usb
Mi sistema se vio comprometido por JS/Kryptik
Yandex.ru en una página
Gandcrab ?
Inicio de sistema demasiado lento
Virus en el PC
Intrusos?