Trojan:Script/Oneeva.A!ml

Eliminar Malwares
21

Okey es mas que nada quiero formatear el pc por eso mismo pregunto si no hay problema en pasar lo archivos ahora

igual una vez formate igual quiero revisar el disco duro ext con algun otro antivirus en caso de que tenga algo

Y lo otro al hacer una copia de windows en una unidad usb para el formateo, no hay problema en hacerla en mi pc o mejor lo hago desde otro pc

22

Respondo:

Okey es mas que nada quiero formatear el pc por eso mismo pregunto si no hay problema en pasar lo archivos ahora Me gustaria que estuviera totalmente limpia, pero si necesita hacerlo usted puede tomar la descision

igual una vez formate igual quiero revisar el disco duro ext con algun otro antivirus en caso de que tenga algo Si la formatea no veo necesario volver analizar

Y lo otro al hacer una copia de windows en una unidad usb para el formateo, no hay problema en hacerla en mi pc o mejor lo hago desde otro pc **si va usar una USB por favor formateela y inicie el proceso puede usar su equipo no veo problema, pero si no puede ejecutarlo en otro **

quedo a la orden

23

Si es que mas que nada mis archivo no quiero que tengan nada si la quiero formatear ya que pronto la vendere

A lo que me referia con analizar el disco era el que tenia mis archivos

Creo que no escribi bien lo de la copia de windows a lo que me referia era hacer el proceso de tener el windows 10 en un pendrive para instarlalo despues de el formateo en eso no hay problema en instalar la iso en el pendrive en mi computador o mejor lo hago en otro

24

Si puede analizar el disco con otro antivirus. Para el proceso del pendrive lo puede hacer sin problema. saludos

25

Hola @Rnagy dando seguimiento al problema pudiste analizar con Malwarebytes. En espera de tus comentarios.

saludos

26

Hola buenas hoy no e ni encendido mi pc pero como pregunte antes en necesario hacer ese analisis si lo voy a formatear? Aun no e ni pasado ningun archivo tampoco

27

buenas @pimedios me di el tiempo de hacer el analisis en malwarebytes y adwcleaner aqui dejo los informes

Malwarebytes

-Detalles del registro- Fecha del análisis: 6/1/22 Hora del análisis: 23:44 Archivo de registro: b76b2718-6f63-11ec-b256-309c2365ee6c.json

-Información del software- Versión: 4.5.0.152 Versión de los componentes: 1.0.1538 Versión del paquete de actualización: 1.0.49512 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.1415) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-284FIGV\nikol

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 568152 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 30 min, 35 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

-------------------------------

Malwarebytes AdwCleaner 8.3.1.0

-------------------------------

Build: 11-18-2021

Database: 2021-12-02.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 01-07-2022

Duration: 00:00:00

OS: Windows 10 Pro

Cleaned: 4

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Tencent Deleted C:\Users\nikol\AppData\Local\Tencent Deleted C:\Users\nikol\AppData\Roaming\Tencent Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

28

Tendre que hacer algo mas? ahora ya no me aparece en el historia de protecciones nada respecto al troyan

1 me gusta
29

Hola @Rnagy la veo sin amenazas y todo limpio no veo necesario hacer algo mas comenta como funciona la PC saludos

2 Me gusta
30

a mi en el analisis de malwarebyte si que me a salido una amenaza que debo hacer??

31

Malwarebytes

-Detalles del registro- Fecha del análisis: 29/4/22 Hora del análisis: 13:44 Archivo de registro: cae34a9a-c7b1-11ec-8a27-d45d647c38ec.json

-Información del software- Versión: 4.5.8.191 Versión de los componentes: 1.0.1666 Versión del paquete de actualización: 1.0.54338 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19043.1586) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-DGNAOIQ\Usuario

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 306818 Amenazas detectadas: 1 Amenazas en cuarentena: 0 Tiempo transcurrido: 2 min, 45 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 1 RiskWare.BitCoinMiner, HKU\S-1-5-21-3185646888-635804409-3592913920-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|KRYPTEX, Sin acciones por parte del usuario, 890, 771795, 1.0.54338, , ame, , ,

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)