Author Topic: Paso el avast y sigue apareciendo trojan.flp.coinminer.dd alguien me puede ayuda  (Read 1797 times)

0 Members and 1 Guest are viewing this topic.

Offline SASTRERIA-DEL-PRODUCTO

  • Newbie
  • *
  • Posts: 5
paso el grind soft y me salen trojan.flp.coinminer.dd alguien  puede ayudarme??

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
realiza en orden y me pegas los informes como se indica:


https://foroantispyware.foroactivo.com/t69-manual-malwarebytes-anti-malware

https://foroantispyware.foroactivo.com/t73-manual-de-adwcleaner

Me pones los informes y comentás vomo sigue el problema

Offline SASTRERIA-DEL-PRODUCTO

  • Newbie
  • *
  • Posts: 5
no me deja ni acceder No se puede acceder a este sitio webEs posible que la página web https://www.malwarebytes.com/mwb-download/thankyou/?x-clickref=1011lxJMJNtf esté temporalmente inactiva o que se haya trasladado definitivamente a otra dirección.
ERR_ADDRESS_INVALID

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
He probado el enlace fel manual a la descarga y funciona

Prueba directamente desde


https://www.malwarebytes.com/mwb-download/thankyou/

Offline SASTRERIA-DEL-PRODUCTO

  • Newbie
  • *
  • Posts: 5
lo mismo , me lo podrias pasar via we transfer por favor ''??   

No se puede acceder a este sitio webEs posible que la página web https://www.malwarebytes.com/mwb-download/thankyou/ esté temporalmente inactiva o que se haya trasladado definitivamente a otra dirección.
ERR_ADDRESS_INVALID

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Lo mas posible es que estes muy infectado y wue este bloqueando las descargas de páginas oficiales

https://m.majorgeeks.com/files/details/malwarebytes_anti_malware.html

Usa esta y me comentas di no puedes

Usa uno fe los dos enlaces finales..el beta no
« Last Edit: August 29, 2023, 09:49:53 AM by miguelgrado »

Offline SASTRERIA-DEL-PRODUCTO

  • Newbie
  • *
  • Posts: 5
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/8/23
Hora del análisis: 10:29
Archivo de registro: 36086bb6-4646-11ee-bf65-70d82351a6ed.json

-Información del software-
Versión: 4.6.1.280
Versión de los componentes: 1.0.2117
Versión del paquete de actualización: 1.0.74597
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3324)
CPU: x64
Sistema de archivos: NTFS
Usuario: SASTRERIA-DEL-PRODUCTO\Jaime

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 254825
Amenazas detectadas: 29
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Sin acciones por parte del usuario, 7914, 551619, 1.0.74597, , ame, , ,
PUP.Optional.VPNProxyMaster, HKU\S-1-5-21-96142944-3555080010-3483740899-1001\SOFTWARE\INNOVATIVE CONNECTING\VPNMaster, Sin acciones por parte del usuario, 11238, 1135121, 1.0.74597, , ame, , ,

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, Sin acciones por parte del usuario, 5995, 1086311, 1.0.74597, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, Sin acciones por parte del usuario, 5995, 1086312, 1.0.74597, , ame, , ,
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, Sin acciones por parte del usuario, 10352, 921550, 1.0.74597, , ame, , ,
HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, Sin acciones por parte del usuario, 10352, 921555, 1.0.74597, , ame, , ,

Archivo: 14
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, Sin acciones por parte del usuario, 5995, 1086311, 1.0.74597, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, Sin acciones por parte del usuario, 5995, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, Sin acciones por parte del usuario, 5995, 1086312, 1.0.74597, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, Sin acciones por parte del usuario, 5995, 1086312, , , , , 05156C9A7A4B1F01C2B93847BE91AC88, 4DD6AAACC8589DC81A17EA33A123D4F0E0E43F6290F51E1E880C175CFC69808E
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, Sin acciones por parte del usuario, 5995, 1086312, , , , , ,
PUP.Optional.Avanquest, C:\USERS\JAIME\DOWNLOADS\DRIVER_UPDATER_5495.EXE, Sin acciones por parte del usuario, 5888, 904416, 1.0.74597, , ame, , FAD63B4D7777A019220A46BBBEC4D00C, 4D9E969B20A57983AFE7AE6CB175DBF21ECFA6962983146911766FABC858F433

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Offline SASTRERIA-DEL-PRODUCTO

  • Newbie
  • *
  • Posts: 5
como puedo limiar esto ?? gracias in advance

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
En el manual está explicado cómo resolver el problema y simplemente tienes que marcar todos los elementos detectados y pulsar el botón de enviar a cuarentena.

Si te pide reiniciar el PC lo haces y después compruebas que en el programa en el apartado donde pone cuarentena estén todos los elementos que ha detectado ahí metidos.

A continuación ejecutas el siguiente programa y me pones el informe

Offline nonwaty

  • Jr. Member
  • **
  • Posts: 21
Hi.

"Amenazas detectadas: 29"

Tienes el pc "bien tocao"..

Deberias restaurarlo, a un punto, en el que al pasar el malware, no te de esas amenazas.

(si no sabes "restaurarlo a un punto anterior")
ponlo aqui, y te lo digo.

un saludo.