Author Topic: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado  (Read 9351 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Hola, he realizado un análisis rápido, justo después de realizar un escaneo con el Anti Malware Bytes y me ha salido esto. Alguien me puede decir lo que es?
https://mega.co.nz/#!NI4TQRJZ!2MGi0tBMd84IE9jFYHGR2Zd48WqYdE8ZBUZ2pnvzhzU
Lo pongo en Mega porque no se subir la imagen de otra forma.

Muchas gracias.

Offline Eneko

  • Full Member
  • ***
  • Posts: 136
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #1 on: August 20, 2014, 11:05:31 PM »
@miroco90:
Para adjuntar fotos te dejo el proceso en una foto ya que la que has puesto en Mega no la puedo visualizar.
Puedes subir 4 fotos por comentario, y no deben exceder de 1MB.
Atentamente.
eneko08

REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #2 on: August 21, 2014, 01:36:41 AM »
Las instrucciones dadas son para adjuntar imagenes y reportes en forma de text. MBAM te da un reporte en forma de text que es mas recomendable anexar en vez de la imagen. Puedes encontrar ese reporte en Historial de MBAM. Ver imagenes


REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #3 on: August 21, 2014, 07:40:00 AM »
Vale muchas gracias, para la próxima ya lo sé, ¿pero alguien me puede decir que es lo que me ha salido en el resultado del análisis?
Lurgo de hacer esto el antivirus me hizo un análisis desde el arranque y tardó muchísimo y me detectó varias cosas a las que le di a reparar automáticamente. Pero eso me preocupa.

Offline Eneko

  • Full Member
  • ***
  • Posts: 136
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #4 on: August 21, 2014, 01:27:32 PM »
@miroco90 te comento:
Primero y antes de nada: los archivos de la foto que posteastes, están en el baul de virus aislados del sistema, por lo que no pueden hacer nada malo.
Segundo: Son Scripts de Internet Explorer (digamos pequeños archivos que dan órdenes al navegador). A mi  también me pasó en mi ordenador viejo.
Unas preguntas:
1- ¿Que navegador usas normalmente?
2- ¿Tienes Windows (y sus programas) actualizados y en su última versión?
3- ¿La foto que muestras es del análisis rápido o del análisis de arranque?
Siempre puedes ver los resultados de análisis anteriores, pero pediría por favor a otro miembro del foro que adjuntase imágenes o explicase el proceso (ahora solo dispongo de mi teléfono móvil).
Espero haberte ayudado (en la medida de lo posible).
eneko08

REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #5 on: August 21, 2014, 09:56:11 PM »
Hola, respondiendo a tus preguntas Eneko08 uso Google Chrome, las últimas actualizaciones de Windows (8.1)las tengo puestas y la foto es de un análisis rápido, el de arranque le dí pero cuando llevaba 4 horas e iba por un 34% me fui a dormir mientras el análisis se seguía ejecutando. Por cierto en el análisis de arranque me salieron varias cosas a las que le dí a que actuara automáticamente.

Muchas gracias.
« Last Edit: August 21, 2014, 10:00:17 PM by miroco90 »

Offline Eneko

  • Full Member
  • ***
  • Posts: 136
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #6 on: August 21, 2014, 11:16:12 PM »
@miroco90 gracias por tu respuesta tan rápida.
Te comento:
Si le diste a actuar automáticamente, seguro que avast! lo pasó al baúl de virus. Eso lo puedes ver en el historial de análisis: Métete en la interfaz de avast. Posteriormente, métete en análisis (como si fueras a analizar el ordenador otra vez). Si la memoria no me falla abajo a la izquierda debe estar la opción Historial de análisis. Ahí tienes todos los análisis hechos recientemente.
Respecto al navegador, te preguntaba porque al ser amenazas relacionadas con Internet Explorer, te hiba a comentar la opción de borrar todos los datos de navegación de Internet Explorer.
Te preguntaba lo de actualizaciones de Windows y sus programas, porque hay mucha jente que no actualiza nada. Conozco el caso de un ordenador que a día de hoy está con Java 7 update5. Lo que si te recomiendo a tí (y a cualquiera que lea este post) es  actualizar Windows y cada uno de los programas que hay instalados en el ordenador. Hay muchos virus que se aprovechan de vulnerabilidades de aplicaciones no actualizadas para infectar el ordenador. Como yo digo: Una actualización de 5 minutos te puede ahorrar problemas de muchas horas. Esto se aplica en cualquier dispositivo: ordenador o móvil, Windows o Android.
Respecto al análisis de arranque, es normal que tarde mucho más tiempo que otros análisis, dado que se ejecuta con el Sistema Operativo "desnudo" (solo el Sistema Operativo, sin nada más).
Por cierto,@miroco90 la duda de lo que eran los archivos de la foto ¿a quedado resuelta o te queda alguna pregunta o duda más? Si tienes alguna (la que sea) comunícala y te la respondera alguien (yo u otro usuario).
Sin más que comentar.
eneko08

REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #7 on: August 21, 2014, 11:35:35 PM »
Generalmente no me gusta abrir o bajar nada de ningun sitio que no se que hay. Disculpa la desconfianza pero asi tiene que ser. Por eso existe la forma de anexar imagenes y archivos de .txt en el foro. Asi y todo abri tus imagenes...

Primero disculpa por el topico de arriba al poner instrucciones de malwarebytes. Al releer el titulo y tu topico original me di cuenta que las detecciones habian sido por avast! y no MBAM.

Como dijo Eneko estan en el baul y ahi no pueden hacer nada. Son paginas web ( HTML ) que estaban guardadas en el INetCache, entre otras palabras, son los archivos temporales de Internet explorer de Windows 8.
http://www.thewindowsclub.com/temporary-internet-files-folder-location

Puede que cuando visitastes esos sitios avast! no detecto los scripts porque todavia no estaban en la base de datos, pero ahora si con alguna actualizacion que hizo avast!. Tambien te recuerdo que avast! es muy receloso con scripts y puede que de algun falso/positivo con sitios web, pero es mejor prevenir que lamentar.

Si quieres elimnarlos ( borrarlos ) del baul de virus puedes hacerlo tranquilamente que no tendras problemas.


... el de arranque le dí pero cuando llevaba 4 horas e iba por un 34% me fui a dormir mientras el análisis se seguía ejecutando. Por cierto en el análisis de arranque me salieron varias cosas a las que le dí a que actuara automáticamente.

Un consejo de precaution. Solo haz analisis de arranque cuando avast! lo pida y configuralo para " No accion " si detecta algo te saldra un reporte al final con lo que detecto. Asi te da opcion de averiguar que es y buscar ayuda aqui o en el lugar que elijas para limpieza de ordenadores.

A mi particularmente no me gusta que un AV o AM remueva algo sin saber que es por seguro. Imagina que es un virus, no un trojano o gusano, un virus que se injecta en tus programas de Windows; Svchost, o spoolsv, o explorer y el AV te lo elimina porque no puede repararlo, cuando reinicias, catastrofe, Windows te da un pantallazo o no tienes ese programa.

Los AV pueden reparar solo viruses, pero los viruses hoy en dia, aunque pocos, son muy dificiles de reparar por un AV. Necesitas un especialista que te guie como limpiar tu sistema si se puede. Por supuesto todavia existen viruses viejos que no se han extinguido y andan por ahi. Los trojanos, adware, rootkits, y hay una variedad inmensa, no se pueden reparar. A diferencia de los virus que es un codigo injectado en tus programas estos son programas enteros que invaden tu ordenador y por consiguiente se tienen que encontrar y eliminar por completo.

Asi que si un analizador tuyo sea avast! o MBAM o el que sea te detecta algo, coge nota de la direccion del archivo, el nombre del archivo, y el nombre que le da el analisis y hacer un poco de investigacion antes de pasarlo a cuarentena y nunca, nunca eliminarlo sin saber que es.
« Last Edit: August 22, 2014, 12:12:57 AM by iroc9555 »

REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #8 on: August 22, 2014, 09:28:22 PM »
Ok, muchas gracias por todo. Esto es lo que salió cuando pasé el AV realizando un análisis de arranque. Os he puesto la imagen como me habéis dicho. ¿Debo actuar y que lo corrija automáticamente? Muchas gracias.
« Last Edit: August 22, 2014, 09:30:13 PM by miroco90 »

REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #9 on: August 22, 2014, 11:25:45 PM »
Bueno ya dos de los programas fueron movidos al Baul de virus: biclient.exe y cltmng.exe. De SPSsetup.exe tienes unas librerias ( .dll ) y el ejecutor ( SPTool64.exe ) que avast! no hizo nada.

Ahora bien, todos esos programas son identificados por avast! como PUP ( Potentially Unwanted Programs ) o PPD, Programas Potencialmente no Deseados... y ahi es el dilema. ¿ Los instalastes tu ? o ¿ Se instalaron sin tu darte cueta ?. En estos dias discutiendo la capacidad de avast! de detectar adware yo indique que avast! venia por defecto sin la activacion de detectar PPD por la misma razon que muchas veces usuarios instalan estos tipos de programas y los usan:

https://forum.avast.com/index.php?topic=153615.msg1117463#msg1117463

Al usar un analisis de arranque avast! detecta todo lo que tenga en su base de datos y ahi mi recomendacion de configurarlo a "No accion" para evitar una deteccion falsa que elimine o ponga en cuarentena un programa usado por el propietario.

Si sabes lo que haces y configuras avast! para detectar PPD hay que activarla tanto en Proteccion Activa > Escudos.... > Sensibilidad > PPD y archivos sospechosos como en Analisis > Analisis.... > Opciones > Sensibilidad. Si usas algun programa que avast! detecte de este tipo tendras que excluirlo de los escudos y de los analisis

A tu pregunta. Si no sabes que son, a lo mejor no lo instalastes tu y puedes removerlos o buscarlos en tus "Programas y Caracteristicas" y desinstalarlos. Si sabes que son y los usas, primero tienes que excluirlos y despues restaurarlos desde el baul de virus para que vuelvan a funcionar. Si los corrige automaticamente los mandara al baul y quedaran inactivos. Lo mejor seria buscarlos en tu lista de programas y desinstalarlos o usar un programa como AdwCleaner para remover todo lo posible:

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea "Escanear" y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar, pero solo hazlo al saber que todo va bien con el ordenador. Como AdwCleaner solo se actualiza a base de servidor no vale la pena tenerlo ahi. Tienes que descargarlo cada vez que lo uses y solo si crees que tienes algun adware o hijacker.


REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #10 on: August 23, 2014, 11:04:27 AM »
Muchas gracias iroc9555. Ya he pasado el AdwCleaner y he eliminado lo que salia que eran cosas de extensiones de Google Chrome y errores de registro y todo funciona correctamente.

De los archivos de SPSsetup.exe los he instalado yo, el otro archivo no se que es. El SPSsetup es de un programa de estadística.
¿Qué me aconsejáis que haga? Muchas gracias.

REDACTED

  • Guest
Re: 6 amenazas detectadas que el Anti-Malware Bytes no me habia detectado
« Reply #11 on: August 23, 2014, 01:36:46 PM »
No de nada. Un placer.

Si el SPS lo instalastes tu y es un programa de estadisticas que usas pues dejalo ahi. Lo mas seguro es que avast! lo detecta por no tener una firma digital vigente o valida. Excluyelo del Escudo de sistema de archivos y del analisis rapido y normal.

Lo que podrias hacer es reportarlo a avast! como un F/P para que ellos decidan. O te notifican que si tiene algo fuera de lo comun y es peligroso, o lo excluyen automaticamente de las detecciones. Usa esta forma y escoge en Asunto/tema > Informar sobre alerta de falso virus en archivos.
http://www.avast.com/es-es/contact-form.php?loadStyles

Si tienes alguno de sus archivos en el baul de virus puedes restauralo/excluirlo y notificarlo a avast! como F/P desde ahi mismo ver imagen

Saludos.
« Last Edit: August 23, 2014, 01:38:55 PM by iroc9555 »