Buenas! Necesito de su ayuda. No se como termine un malware llamado “relevantknowledge” (seguramente vino “de regalo” con algun soft pero no se cual) )que al parecer es algo conocido. Es un malware de encuestas, que además de eso bloquea Windows Defender. Por lo que googlie, removerlo no era nada dificil y lo consegui (o eso creo). El problema es que no pude recuperar mi Windows Defender… el malware lo desactivo y no encuentro manera de habilitarlo.
Y cuando le doy a reiniciar, no se puede:
Como lo elimine:
1ro. Utilice Revo Uninstaller para desinstalar relevantknowledge, haciendo una busqueda avanzada, y asi elimine todos los archivos del registro y carpetas del programa.
2do. Reinicie en modo seguro y pase ADW Cleaner (no encontro nada)
3ro. Pase Malwarebytes y encontró 2 infecciones, una era el relevantknowledge que estaba en la papelera de reciclaje, y otra un archivo en C:\Windows llamado Index.html. A los 2 los puse en cuarentena y luego borre ambos desde el apartado cuarentena.
Los carteles de relevantknowledge ya no me salen por lo que deduzco que el malware ya no esta instalado (ademas Malwarebytes es muy confiable en mi opinion, y no encontró mas que eso), pero sin embargo el Windows Defender quedo así y no pude volver a restaularlo.
Dejo el log de Malwarebytes que lo guarde (ADWcleaner no encontró, y Revo no da logs):
Malwarebytes www.malwarebytes.com
-Detalles del registro- Fecha del análisis: 20/3/21 Hora del análisis: 15:06 Archivo de registro: 2593ef99-89c0-11eb-93a9-000000000000.json
-Información del software- Versión: 3.7.1.2839 Versión de los componentes: 1.0.538 Versión del paquete de actualización: 1.0.9074 Licencia: Gratis
-Información del sistema- SO: Windows 8 CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-6MQNLJ1\Cherno
-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 303389 Amenazas detectadas: 2 Amenazas en cuarentena: 0 Tiempo transcurrido: 21 min, 37 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 2 PUP.Optional.RelevantKnowledge, C:$RECYCLE.BIN\S-1-5-21-1323962526-1860231413-3838579487-1001$RMWVJY3\RLVKNLG.EXE, Sin acciones por parte del usuario, [1302], [296186],1.0.9074 Trojan.FakeAlert, C:\WINDOWS\INDEX.HTML, Sin acciones por parte del usuario, [1], [207267],1.0.9074
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
Bueno, espero que puedan ayudarme. Dejo un poco de dato extra por si ayuda a que me ayuden. Intente:
DisableAntiSpyware: Segun un tutorial de internet, podia ser que en HKEY_Local_Machine\Software\Policies\Microsoft\Windows Defender hubiese una entrada llamada disable antispyware, que habia que setearla a 0 o eliminarla, pero entre y no habia ninguna entrada llamada asi.
DISM.exe /Online /Cleanup-image /Scanhealth: Segui los pasos que encontré en un tutorial de Windows, donde tiraba un sfc /scannow, luego DISM.exe /Online /Cleanup-image /Scanhealth y por ultimo DISM.exe /Online /Cleanup-image /Restorehealth, pero tampoco funcionó.
