Buenas,
Desde ayer Windows Defender me salta a veces un aviso de que bloquea el ejecutable “IAStorDataMgrSvc.exe”.
No sé si se trata de un archivo seguro y debería darle permiso para que dejen de saltarme los avisos, o por el contrario se trata de un archivo peligroso. ¿Alguien puede sacarme de dudas?
Es un poco extraño que te de alerta. Lo mejor sería que revises los detalles de lo que te detecta y veas si es ese. Si es en otra ubicación podría ser una infección dependiendo.
El problema es que Windows Defender no me especifica la ubicación del archivo que produce la alerta (o al menos yo no doy con ella). La única información que me da es:
“Acceso a la memoria protegida”.
Aplicación o proceso bloqueado: IAStorDataMgrSvc.exe.
Carpeta protegida: \Device\Harddisk0\DR0.
Y la única opción que me da a realizar con respecto a ese archivo es permitir el acceso.
Efectivamente tengo un archivo nombrado de la misma manera en la ubicación que me facilitas, pero no sé si será el mismo, ¿hay alguna manera de comprobarlo?
Me resulta también extraño que ese archivo haya empezado a darme alerta de vez en cuando y además sin seguir un patrón que hasta ahora pueda identificar. En otros casos de alertas sé que tienen un origen seguro y el momento en el que ocurren (por ejemplo, salta algo cuando acabo de instalar el programa de una impresora o un juego nuevos), pero este caso me tiene un poco desubicado.
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 07/12/2021 12:14:54 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
Program finished at: 07/12/2021 12:16:05 PM
Execution time: 0 hours(s), 1 minute(s), and 11 seconds(s)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/7/21
Hora del análisis: 12:21
Archivo de registro: f559af0e-e2fa-11eb-a2d3-1c1b0da78f49.json
-Información del software-
Versión: 4.4.2.123
Versión de los componentes: 1.0.1358
Versión del paquete de actualización: 1.0.42995
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1083)
CPU: x64
Sistema de archivos: NTFS
Usuario: AleWin10\usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 657887
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 35 min, 47 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Compruebo que el único archivo con ese nombre y el que podría estar dando la alerta es el único y que no ha sido modificado. Lo que puedes hacer es ir a windows update y asegurar que no tienes algo pendiente de descargar. Si no hay o actualizando no lo soluciona puedes añadirlo a exclusiones. Pues es un falso positivo.
Perfecto, me quedo mucho más tranquilo. Suelo actualizar todo con regularidad, puede que esto solo sea consecuencia de algún cambio introducido en alguna actualización reciente. Añadiré el archivo a exclusiones y listo.
Asegurate de que solo este marcada la opción de Delete Tools/ Eliminar herramientas.
Presiona en Run / Ejecutar.
Si queda alguna duda sientete libre de exponerla si no podemos proceder a dar el tema como solucionado. Para poder dar el tema por solucionado habría que marcar una respuesta como tal. Te dejo información: