Virus resistente que no se deja eliminar

Te envío lo que me has solicitado.

la forma de enviarlos son con estos códigos:

[code] Aquí va el reporte [\code]

¿Es correcto?

Buenas, aquí te envío el reporte de Junkware Removal tool y el AdwCleanerAdwCleaner[S00].txt (1,4 KB) JRT.txt (1009 Bytes)

Estoy analizando mi equipo con MalwareByte AntmalwareByte. En cuanto tenga los reportes de MalwareByte AntimalwareByte te los mando y seguidamente cuando termine de analizar le pasaré el Software ZHPCLEANER y te los mando tambien. Disculpa por haberte enviado el reporte mal, se me junto el cansancio y algunos factores más.

Hola @chicloi

Bueno la primera etiqueta esta bien. La segunda no pones la barra al revés ( [\code] ) y la forma correcta es: [/code]

OK. Tranquilo, sin prisas. Cuando tengas el resto lo pones y vemos el que.

Salu2.

Aquí te mando el Informe del MalwareByte Antimalwarebite, seguídamente voy a pasar el software ZHPCLEANER y te lo mando.MalwareByte.txt (1,5 KB)

Aqui te dejo el reporte cuando ha terminado de analizar que me has pedido del ZHPCLEANERZHPCleaner (S).txt (2,3 KB)

A eso me refiero en cuanto a lo que ha detectado el “ZHPCleaner” cuando ha terminado de analizar y ha encontrado esta amenaza en estas dos hubicaciónes:

C:\Users\josel\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference ENCONTRADOS carpeta: C:\Users\josel\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference

He borrado dicha la localización de la hubicación de esas dos carpetas, pero al segundo vuelven a aparecer de nuevo ante mis propios ojos las los dos archivos de nuevo.

Ya le he enviado los reportes que me ha solicitado.

A la espera de su respuesta.

Hola, buenas @chicloi

Respecto Malwarebytes >> debo comentarte que la forma en que lo ejecutaste (con todas las características habilitadas) no es la forma más correcta. Has activado la opción de Rootkits. Pues puede hacer que el programa se cuelgue y no finalice nunca el análisis o hacer que este tarde muchísimo. A no ser que quieras buscar una infección de este tipo no vale la pena/no es recomendable utilizar dicha opción. Aparte que los Rootkits no suelen ser muy abundantes y hay otras formas mejores de detectarlos.

EL REPORTE ESTA LIMPIO :+1: el resto de la forma en que lo has ejecutado OK. Y Versión, Versión de los componentes y Versión del paquete de actualización son correctos.

Respecto ZHPCLEANER >> el reporte realmente está limpio y lo que te detecta no es una infección como tal sino:

ambas detecciones se deben a los navegadores Google Chrome y Microsoft Edge que son navegadores que están basados en Chromium OS. Bien pues malwares de varios tipos pueden utilizar datos de usuario que se encuentren almacenados en tus navegadores. En tu caso simplemente lo que está haciendo es limpiando/restableciendo las ChromiumPreference es decir, los datos de preferencias de tus navegadores con núcleo de Chromium OS.

Pero si limpias dichas preferencias con ZHPCLEANER cuando reinicies los correspondientes navegadores, estas preferencias se volverán a crear con su configuración predeterminada es por eso que siempre te vuelven a aparecer. No les des más importancia. De todas formas mira la wiki oficial de la herramienta que habla de eso:

¿Verdad que con Firefox nunca te ha detectado esto de las preferencias? Esto se debe a que Firefox no está basado en Chromium OS.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

Tenía otra consulta, entonces lo que detecta el software ZHPCLEANER es un falso positivo.

Otra consulta es que desde tu punto de vista que antivirus es más recomentable y más efectivo aparte de los tres considerados los mejores del mundo según las estadísticas que son:

  1. KASPERSKY INTERNET SEURITY.
  2. ESET SMART SECURITY PREMIUM.
  3. MALWAREBYTE ANTIMALWAREBYTE.
  4. AVIRA PRIME.

Por si me podías aconsejar otro antiruvus mucho mejor que los nombrados anteriormente.

Otra consulta es que si me puedes aconsejar un software más potente y actualizado que el del Software “Junk Removal Tool” ya que el “Malwarebytes AdwCleaner” ya lo conozco y se que es bastante bueno en la realización de su función. Por si, desde tu punto de vista, me puedes aconsejar otro mucho mejor que los nombrados anteriormente.

Hola, buenas @chicloi

Bueno… depende como lo quieras ver, ya que ellos ya tienen previsto que en determinadas situaciones pueda restablecer esas preferencias de navegadores que te comentaba. Si haces la siguiente prueba: pasas de nuevo ZHPCLEANER y haces que elimine/resetee esas preferencias. No abres ninguno de esos navegadores y vuelves a pasar ZHPCLEANER verás como en principio ya no te las detectara. Si vuelves a usar los navegadores de forma normal en que lo haces y al cabo de unas horas o días vuelves a pasar ZHPCLEANER es muy probable que te las vuelva a detectar.

Bueno yo esto de las estadísticas, informes y estudios varios nunca me he fiado mucho, me fio más de haber experimentado, pruebas y experiencia.

Así que basándome en lo que te he dicho. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:

  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Por mi MalwareBytes es de los mejores que hay junto también con KASPERSKY y si tienes Windows 10 pues considero que el Windows defender en W10 está muy mejorado respecto versiones anteriores del mismo en otros Windows más antiguos.

También tener dos antivirus en la misma máquina no es bueno y no deben de tenerse… como por ejemplo si pones KASPERSKY + MalwareBytes no se llevaran bien… pero en cambio MalwareBytes + Windows Defender sí que se llevan bien y es una de las pocas excepciones. Si quieres puedes hacer pruebas y combinaciones varias… vaeras siempre que el segundo que instales te dara unas advertencias de que ya tienes instalado ‘X’ programa antivirus y que esto puede causar… bla… bla …bla…

KASPERSKY y MalwareBytes son de los mejores.

La panacea… una solución única e infalible… no existe… ni nunca existirá… Y ahora te diré lo siguiente:

Y si te dijese que se podría tener un W10 o un Windows no obsoleto (Windows ya muy antiguos y obsoletos por supuesto que no se puede aplicar lo que te diré). Bueno y si te dijese que puedes no tener ningún antivirus/antimalware en la máquina y que esta a pesar de eso tenga un muy buen nivel de seguridad… ¿Se puede? Sí, claro que se puede… lo que pasa es que deberías de realizar muchísimas más fortificaciones en general de toda la máquina, y en todas sus capas: Física, Sistema Operativo, Software/Programas, Sofware/Programas del W10, Navegadores y Datos. Deberías de invertir una cantidad ingente de horas… Resumen: a no ser que lo que debas de proteger sea un servidor o algo muy valioso/similar no vale la pena hacer todo esto y si son ordenadores de users normales o que tendrán un uso doméstico creo que no vale la pena. Pues como decía debes de tener mucho conocimiento… muchas horas de investigación y pruebas… en resumen invertir mucho tiempo. Así que en la mayoría de los casos es mejor realizar unas mínimas fortificaciones en estas capas pero muy básicas y genéricas y contar con un buen antivirus activado en protección de tiempo real para proteger la máquina.

JRT está obsoleto y salvo algunos casos excepcionales ya no es recomendable usarlo.Sí, herramientas tipo FRST >> ¿Como ejecutar Farbar Recovery Scan Tool? con esta puedes hacer muchas cosas… entre ellas matar todo tipo de malware diverso, incluidos los Adwares que no se dejan eliminar o que son más persistentes. Problema de esta herramienta o tipos de estas… para usarlas debes de tener el conocimiento adecuado… sino puedes tener problemas.

¿Tienes más dudas?

Salu2.

Muchas gracias por todo. Ya no tengo más dudas. Eres un gran profesional con un gran conocimiento al respecto. Quiero agradecerte tu ayuda ya que se agradece ya que profesionales como tu hay muy pocos que presten servicio altruista ayudando a las demás personas ya que esas personas son escasas y eso es de agradecer.

Confío plenamente en vuestro trabajo y en vuestra página.

A ti te pasa como a mí, le dedico muchas horas a este mundo y las personas son poco agradecidos y no suelen valorar el tan trabajo y grandes horas que lleva este mundo.

Yo intentaré ayudar a muchas personas que soliciten ayuda en esta página ya que me satisface mi trabajo y pongo mi ayuda al servicio de de las demás personas ya que mi propio trabajo es garantía de mi satisfacción personal y el poder ofrecer mi conocimiento y ponerlo en práctica al resto de personas es para mi una gran satisfacción personal.

Muchas gracias por toda tu ayuda y por los servicios prestados.

Yo ayudo a mis clientes por medio presencial y por medio de software de acceso por Control Remoto para poder llega a mucha más gente y poder ayudarlos por ello, se podría hacer una propuesta que es si en esta página web se podría proponer el que se pueda ayudar al resto de personas que acuden a esta página por medio de poder acceder por Control Remoto y poder acceder a más personas, poder agilizar el trabajo y poder ser más profesional teniendo esa opción.

Yo me presto el primero para dicha propuesta. ¿Se podría hacer esa propuesta? ¿Sería factible?

Esa es la pregunta que me hago y tengo esa duda.

2 Me gusta

Hola @chicloi, te respondo básicamente lo mismo que te comente por MP.

Primeramente agradecemos la propuesta, como todas estas son siempre bienvenidas.

Segundo, no recomendamos bajo ninguna circunstancia el darle acceso por Control Remoto a un desconocido… por mas buenas intenciones que este pudiera tener, generalmente esta es una practica frecuentemente utilizada por scammers.

Si bien esto es bueno para poder reparar los equipos de algún familiar o amigo o algunas empresas de servicio técnico serio lo pueden llegar a utilizar, no recomendaríamos a nadie que use estos sin saber quienes están detrás.

Y por ultimo y no menos importante… la idea detrás de este foro que ya lleva mas de 16 años ininterrumpidos online, siempre ha sido el intentar ayudar, guiar, sugerir, recomendar para al final del día enseñar a los usuarios a poder reparar/desinfectar/proteger sus equipos por su propia cuenta, y no hacerlo nosotros por ellos.

Salu2

3 Me gusta

Tienes toda la razón, nunca se sabe quien o quienes personas puede estar detrás de la red esperando la oportunidad para poder atacar una vulnerabilidad en la red.

Yo me dedico a la seguridad informática y a mejorar los Sistemas de Seguridad en las vulnerabilidades que se puedan encontrar en la red y en los diferentes software de seguridad para poder precisamente protegerlas y mejorarlas por eso tienes toda la razón y se de lo que hablas.

Seguiré ayudando a todas las personas que lo necesiten en este foro ya que poner en práctica mis conocimientos me lleva a mi satisfacción personal aunque a veces no se agradezca nuestro trabajo ya que en este mundo hay que dedicarle muchas horas y una gran dedicación.

Agradeceros las horas de trabajo que se le hecha a ayudar a diferentes personas que lo necesiten ya que lo realizáis de forma altruista y profesionales como nosotros son escasos.

Gracias por la labor que realizáis y os animo a que sigáis adelante.

Muchas gracias por todo el trabajo dedicado.

1 me gusta

Hola, buenas @chicloi

De nada, muchas gracias por tus comentarios.

:+1:

Bueno… actualmente le dedico ratos… pero sí… te tiene que gustar y cuando sobre todo inicias o si no tienes una base informática fuerte/estable le tienes que dedicar sus buenas horas. Siempre estarás aprendiendo cosas, pero después el tiempo cuando ya vas sabiendo/aprendiendo le tienes que dedicar horas pero no tantas como al principio cuando no sabes nada o sabes poco o no lo suficiente.

:+1:

De nada.

Bien esto ya te lo ha respondido @Marcelo y ha quedado muy claro. Pero yo te animo que si tú quieres y te apetece, sin ningún tipo de compromiso puedes ayudar a users como venimos haciendo ya desde hace muchos años en el foro (como he visto que ya estás haciendo en un caso :+1:).

De nada :+1: pues nos leemos/vemos por estos lares si te animas a ir ayudando a users como ya estás haciendo ahora. :+1:

Entiendo que no necesitas ningún tipo de ayuda para quitar las diferentes herramientas utilizadas de desinfección. ¿Correcto?

Así que a no ser que digas lo contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware. También quiero dar las gracias a los diferentes usuarios que han intervenido en este tema aportando entre todos nuestro grano de arena y diferentes puntos de vista.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución el mensaje que creas más adecuado.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.