Proceso bloqueado: IAStorDataMgrSvc.exe

Jandro · 10 Julio, 2021 08:21

Buenas, Desde ayer Windows Defender me salta a veces un aviso de que bloquea el ejecutable “IAStorDataMgrSvc.exe”.

No sé si se trata de un archivo seguro y debería darle permiso para que dejen de saltarme los avisos, o por el contrario se trata de un archivo peligroso. ¿Alguien puede sacarme de dudas?

Un saludo.

ErdrickBass · 12 Julio, 2021 08:33

Hola @Jandro

El proceso en teoría es seguro: ¿Que es iastordatamgrsvc.exe? | System Explorer

Aunque tendría que estar en la siguiente carpeta:

%PROGRAMFILES%\Intel\Intel(R) Rapid Storage Technology

Es un poco extraño que te de alerta. Lo mejor sería que revises los detalles de lo que te detecta y veas si es ese. Si es en otra ubicación podría ser una infección dependiendo.

Saludos

Jandro · 12 Julio, 2021 09:46

Hola! Gracias por responder.

El problema es que Windows Defender no me especifica la ubicación del archivo que produce la alerta (o al menos yo no doy con ella). La única información que me da es:

“Acceso a la memoria protegida”. Aplicación o proceso bloqueado: IAStorDataMgrSvc.exe. Carpeta protegida: \Device\Harddisk0\DR0.

Y la única opción que me da a realizar con respecto a ese archivo es permitir el acceso. Efectivamente tengo un archivo nombrado de la misma manera en la ubicación que me facilitas, pero no sé si será el mismo, ¿hay alguna manera de comprobarlo?

Me resulta también extraño que ese archivo haya empezado a darme alerta de vez en cuando y además sin seguir un patrón que hasta ahora pueda identificar. En otros casos de alertas sé que tienen un origen seguro y el momento en el que ocurren (por ejemplo, salta algo cuando acabo de instalar el programa de una impresora o un juego nuevos), pero este caso me tiene un poco desubicado.

Gracias, un saludo.

ErdrickBass · 12 Julio, 2021 10:04

Hola nuevamente.

Es un poco extraña la alerta que recibes.

Por favor revise el siguiente enlace y realice los pasos de Rkill y Malwarebytes:

Por favor, nos traería los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

Nos traerías los informes de los programas ocupados para ir revisando si hay algpun problema.

Saludos

Jandro · 12 Julio, 2021 11:23

Rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 07/12/2021 12:14:54 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 07/12/2021 12:16:05 PM
Execution time: 0 hours(s), 1 minute(s), and 11 seconds(s)

Jandro · 12 Julio, 2021 11:25

Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/7/21
Hora del análisis: 12:21
Archivo de registro: f559af0e-e2fa-11eb-a2d3-1c1b0da78f49.json

-Información del software-
Versión: 4.4.2.123
Versión de los componentes: 1.0.1358
Versión del paquete de actualización: 1.0.42995
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.1083)
CPU: x64
Sistema de archivos: NTFS
Usuario: AleWin10\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 657887
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 35 min, 47 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ErdrickBass · 12 Julio, 2021 12:23

Hola nuevamente,

Salio limpio. Para estar seguros vamos a hacer otra búsqueda.

Realiza lo siguiente:

Descargue la herramienta SystemLook a su escritorio:

SystemLook_64–>Para sistemas de 64 Bits.

Haga doble clic al archivo SystemLook para ejecutarlo.
Copie y pegue el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.

:filefind
IAStorDataMgrSvc.exe

Espere unos segundos hasta que finalice la búsqueda.
Al acabar se abrirá el bloc de notas un reporte que debe copiar y pegar en este tema.

Nota: Ese reporte también quedará en el archivo SystemLook.txt en la misma ubicación que la herramienta.

Nos traerías este reporte.

Saludos

Jandro · 12 Julio, 2021 13:18

Hecho:

SystemLook 04.09.10 by jpshortstuff
Log created at 15:15 on 12/07/2021 by usuario
Administrator - Elevation successful

========== filefind ==========

Searching for "IAStorDataMgrSvc.exe"
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe	--a---- 18488 bytes	[17:07 11/03/2019]	[17:07 11/03/2019] 19CF5FD68F0673B535B45A7F24DD261B

-= EOF =-

ErdrickBass · 12 Julio, 2021 13:35

Hola nuevamente,

Revisando en VirusTotal el MD5: VirusTotal

Compruebo que el único archivo con ese nombre y el que podría estar dando la alerta es el único y que no ha sido modificado. Lo que puedes hacer es ir a windows update y asegurar que no tienes algo pendiente de descargar. Si no hay o actualizando no lo soluciona puedes añadirlo a exclusiones. Pues es un falso positivo.

Esperamos comentarios y dudas restantes.

Saludos

Jandro · 12 Julio, 2021 14:20

Perfecto, me quedo mucho más tranquilo. Suelo actualizar todo con regularidad, puede que esto solo sea consecuencia de algún cambio introducido en alguna actualización reciente. Añadiré el archivo a exclusiones y listo.

Muchas gracias por la asistencia!!

Saludos

ErdrickBass · 12 Julio, 2021 14:53

Hola nuevamente,

Como paso final descarga la siguiente herramienta:

KrPm

Ejecútala, acepta el declaimer.
Asegurate de que solo este marcada la opción de Delete Tools/ Eliminar herramientas.
Presiona en Run / Ejecutar.

Si queda alguna duda sientete libre de exponerla si no podemos proceder a dar el tema como solucionado. Para poder dar el tema por solucionado habría que marcar una respuesta como tal. Te dejo información:

Jandro · 13 Julio, 2021 11:05

Hola!

Hecho. Nada más por mi parte, voy a dar el tema por solucionado.

Un saludo y gracias!!

system · 15 Julio, 2021 11:05

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.