Buenas en el dia doy estuve con un problema bastante extraño.
Usando la compu mirando unos videos de youtube me salta el mensaje de windows defender detectando lo siguiente Trojan:Script/foreType.A!ml .
en toda la desesperaciòn instale el ccleaner y no habia ninguna opcion de instalar el avast tambien. No se si se instalo oculto o algo mas por el virus este o por instalar el ccleaner (que no tiene ninguna casilla de AVAST)
No suelo visitar paginas con mucha publicidad ni nada por el estilo, y a decir verdad nunca desde el 2011 tuve un alerta por virus o troyano y ahora salto sin usar ningun programa. Tambien quiero eliminar carpetas vacias en temp que se generan cada cierto tiempo.
El unico antivirus que tengo es el windows defender que por cierto me anda bastante bien.!!
Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
No realices pasos/acciones que NOSOTROS no te hayamos indicado
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA(programas/software/complementos/extensiones del navegador…)
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo.
Malwarebytes
-Detalles del registro-
Fecha del análisis: 11/11/18
Hora del análisis: 18:43
Archivo de registro: d12fd310-e5fa-11e8-a9b4-14dae90e9119.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7797
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1050885
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 28 min, 24 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
Necesito borrar todo rastro de AVAST y/o virus, y tambien encesito poder volver a activar mi windows defender por que ahora aparece como activar mi proteccion en tiempo real bloqueado.
saludos
PD. No me esta dejando publicar los reportes me los oculta el foro
-Detalles del registro-
Fecha del análisis: 11/11/18
Hora del análisis: 18:43
Archivo de registro: d12fd310-e5fa-11e8-a9b4-14dae90e9119.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7797
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1050885
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 28 min, 24 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Perdon por la densidad de mensajes. El malwarebytes me figura que bloqueo dos pagina que visite hace poquito y que bloqueo las conexiones salientes (aunque yo en el momento de hoy no las visite) suponiendo fraudes. ¿te adjunto eso tambien?
Malwarebytes y AdwCleaner en los 2 análisis y reportes no indican que se detecto el troyano. Realiza un análisis rápido con Windows Defender y fíjate si no te detecta, si no lo detecta, realiza un análisis completo.
Pega los reportes de la detección, quiero revisar. Saludos
-Detalles del registro-
Fecha del evento de protección: 12/11/18
Hora del evento de protección: 20:28
Archivo de registro: 9e8be074-e6d2-11e8-8c20-14dae90e9119.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7813
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0
-Datos de sitio web-
Categoría: Fraude
Dominio: www.cleanvirusfrompc.com
Dirección IP: 104.28.8.188
Puerto: [50158]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(end)
-Detalles del registro-
Fecha del evento de protección: 12/11/18
Hora del evento de protección: 20:28
Archivo de registro: a1be6de8-e6d2-11e8-94b5-14dae90e9119.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7813
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0
-Datos de sitio web-
Categoría: Fraude
Dominio: www.removeallvirus.com
Dirección IP: 107.180.54.255
Puerto: [50165]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(end)
PD: En windows defender dice amenzas en cuarentena que quedaron desde el 11/11/2018 (son 2 con el mismo nombre) , si queres te detallo que señalo
Si los visite el dia de ayer durante 20 segundos casi nada para ver que paso con este troyano(el original del tema).
Pero ahora salto con esa alerta el mbam, por eso me parecio raro.
Es una web fraudulenta que usa la tecnica de darte un removedor de virus que es un simple troyano. Te bloqueo la descarga de este malware, por eso te salta el aviso.
Bien respondeme las siguientes preguntas:
Windows Defender y MBAM ya no detectan el troyano?
Ya fue eliminado el Avast.
incie las acciones recomendadas de windows defender que detecto esto.
y tratare de borrar la carpeta download ese archivo zip que descargue