Ayuda con detecciones Malwarebytes
Retroceder   ExVagos > Zona Bla Bla > Foro de ayuda.

Avisos

Foro de ayuda. Busca aquí la ayuda que necesitas



Ayuda con detecciones Malwarebytes


 
 
Herramientas Desplegado
 
#1  
Antiguo 23-Sep-2021, 21:19
Eina Eina está desconectado
Miembro Especial
 
Fecha de Ingreso: December-2012
Mensajes: 317
Gracias: 249
Le dieron las gracias 450 veces en 243 Posts
Predeterminado Ayuda con detecciones Malwarebytes

Buenas.

A ver, una duda/petición.
Hay por aquí algún experto en sistemas y seguridad?
El tema es que me bajé este programa para revisar a fondo mi pc, ya que tengo una leve sospecha (también tengo panda internet security, totalmente legal). El antivirus no me detecta nada raro o nada que yo no sepa que es.
Pero este Malwarebytes me detecta como 63 "cosas" malas. La mayoría sé que son de un programa de minado que tengo instalado (Minergate) y el resto, son casi todo del KMS para la activación de Windows 7. Pero luego tengo unos pocos, entre ellos algunas entradas de registro, que no sé que son.
El tema es que hubiese algún experto en sistemas y seguridad, le pasaría el informe que me da el malwarebytes, para que me diga que puedo eliminar y que no, sin que se me joda nada. Porque igual lo que yo no sé que es, forma parte del KMS o de alguna medicina o algo.

Bueno, a ver si alguien me puede ayudar con eso... Que me diga algo y le paso por privado.
Y por otro lado, no sé si esto tendría que ir en un foro en concreto. Si es así, que me lo diga algún mod y lo muevo sin problema.

Gracias a todos.
Responder Citando
Los siguientes 3 Usuarios le dieron las Gracias a Eina por este Post:
DeckarBR (24-Sep-2021), DiosPrimigenio (30-Sep-2021), Flamman (23-Sep-2021)
 
#2  
Antiguo 23-Sep-2021, 22:45
Avatar de Flamman
Flamman Flamman está desconectado
Moderador Software
 
Fecha de Ingreso: December-2008
Mensajes: 13.357
Gracias: 34.609
Le dieron las gracias 96.145 veces en 12.662 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

En el subforo de Ayuda irá mucho mejor. Allí lo muevo. Saludos.
__________________
Si al descomprimir diese fallo de 'archivo dañado', 'desconocido'
o pidiese contraseña actualizar la versión de WinRAR.

..-. .-.. .- -.. -. . -.. . ... .. --. -.
Responder Citando
Los siguientes 3 Usuarios le dieron las Gracias a Flamman por este Post:
DeckarBR (24-Sep-2021), DiosPrimigenio (30-Sep-2021), Eina (23-Sep-2021)
 
#3  
Antiguo 23-Sep-2021, 22:54
Eina Eina está desconectado
Miembro Especial
 
Fecha de Ingreso: December-2012
Mensajes: 317
Gracias: 249
Le dieron las gracias 450 veces en 243 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Gracias compañero.
Entré para ver si algún mod decía algo y tenía que mover-lo, y me asusté. Pensé que me lo habían borrado directamente. xDD

Bueno, ahora a esperar, a ver si alguien sabe del tema y me puede ayudar.

Gracias.
Responder Citando
Los siguientes 3 Usuarios le dieron las Gracias a Eina por este Post:
DeckarBR (24-Sep-2021), DiosPrimigenio (30-Sep-2021), Flamman (24-Sep-2021)
 
#4  
Antiguo 30-Sep-2021, 14:09
Avatar de DiosPrimigenio
DiosPrimigenio DiosPrimigenio está desconectado
Colaborador
 
Fecha de Ingreso: January-2013
Ubicación: En el único país que ha legalizado los "chemtrails"
Mensajes: 32.298
Gracias: 97.645
Le dieron las gracias 90.828 veces en 32.000 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Hola,

si no lo has resuelto todavía, añádele una excepción en el malware bytes al cryptominer y al KMS y luego sube aquí el reporte que dé después de hacer una nueva revisión.

Un saludo.
Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a DiosPrimigenio por este Post:
DeckarBR (30-Sep-2021), Eina (02-Oct-2021)
 
#5  
Antiguo 02-Oct-2021, 23:32
Eina Eina está desconectado
Miembro Especial
 
Fecha de Ingreso: December-2012
Mensajes: 317
Gracias: 249
Le dieron las gracias 450 veces en 243 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Voy a ver como va esto de poner las excepciones, que nunca había utilizado este programa. Y luego vuelvo a escanear el equipo y te lo paso.

Gracias por ofrecer tu ayuda!
Saludos.
Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a Eina por este Post:
DeckarBR (02-Oct-2021), DiosPrimigenio (03-Oct-2021)
 
#6  
Antiguo 03-Oct-2021, 14:16
Pere153 Pere153 está desconectado
Colaborador
 
Fecha de Ingreso: March-2012
Mensajes: 1.505
Gracias: 1.943
Le dieron las gracias 4.367 veces en 1.499 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Realmente, hoy en día es útil este programa...
Responder Citando
Los siguientes 3 Usuarios le dieron las Gracias a Pere153 por este Post:
DeckarBR (04-Oct-2021), DiosPrimigenio (03-Oct-2021), Eina (05-Oct-2021)
 
#7  
Antiguo 05-Oct-2021, 06:37
Eina Eina está desconectado
Miembro Especial
 
Fecha de Ingreso: December-2012
Mensajes: 317
Gracias: 249
Le dieron las gracias 450 veces en 243 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Buenas amigo.
Ya hice lo que me comentaste. Añadí la carpeta del Minergate y del KMS a excepciones y volví a pasar el Malwarebytes. Ahora he bajado de 62 detecciones a 23, aunque la mayoría siguen siendo de esos dos programas (unos 18 o así). Para ahorrarte tiempo y tal, voy a omitir los que son de esos dos programas y te copio los demás aquí, ok? Espero no publicar ningún dato que pueda ser perjudicial para mi privacidad o algo así. Si es así y algún mod lo ve, por favor que edite el hilo y quite esa información. Yo desde mi desconocimiento del tema, intentare no publicar nada delicado.

Este es el reporte final del análisis:
-Información del software-
Versión: 4.2.0.82
Versión de los componentes: 1.0.1025
Versión del paquete de actualización: 1.0.45566
Licencia: Premium

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3 (quito los números que hay al final de cada linea, por si acaso son "delicados"

Clave del registro: 3
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall , Sin acciones por parte del usuario,

RiskWare.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURREN TVERSION\UNINSTALL\MinerGate, Sin acciones por parte del usuario,

HackTool.KMSpico, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, Sin acciones por parte del usuario,

Valor del registro: 4 (Igual quito los números finales)
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|D ONTOFFERTHROUGHWUAU, Sin acciones por parte del usuario,

PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|D ONTREPORTINFECTIONINFORMATION, Sin acciones por parte del usuario,

PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHRO UGHWUAU, Sin acciones por parte del usuario,, ,

PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINF ECTIONINFORMATION, Sin acciones por parte del usuario,

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
Los he quitado, porque eran los 4 de Minergate o KMS. Además salía mi nombre de usuario, ruta, etc.

Archivo: 12
De los 12, 11 eran de minergate y kms. Así que los he quitado y he dejado solo éste. Quito también los numeros y una especie de código que hay al final.

RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sin acciones por parte del usuario,

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Eso es todo, creo... Si necesitáis información que haya quitado o algo, avisadme y os paso el informe completo en un TXT por privado.

Bueno, pues nada, espero respuesta de los profesionales del tema.
Muchas gracias por adelantado.
Un saludo.
Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a Eina por este Post:
DeckarBR (06-Oct-2021), DiosPrimigenio (05-Oct-2021)
 
#8  
Antiguo 05-Oct-2021, 10:20
Avatar de DiosPrimigenio
DiosPrimigenio DiosPrimigenio está desconectado
Colaborador
 
Fecha de Ingreso: January-2013
Ubicación: En el único país que ha legalizado los "chemtrails"
Mensajes: 32.298
Gracias: 97.645
Le dieron las gracias 90.828 veces en 32.000 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Hola,

salvo la que te he resaltado en negrita todas son claves del registro que por sí mismas no pueden hacer ningún daño al sistema, son sólo datos de configuración de los programas.

En cuanto a la clave RiskWare.DontStealOurSoftware se trata de un sistema de activación para algún tipo de software que tendrás, o tuviste, instalado. En principio la mejor idea es poner la carpeta en cuarentena en el malwarebytes y si todos tus programas siguen funcionando correctamente borrarla dentro de un par de semanas.

En caso de que alguno de los programas instalados falle por no encontrar la carpeta ya podrías evaluar si se trata de un programa que pudiera ser problemático y decidir si mantenerlo o desinstalarlo.

Un saludo.
Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a DiosPrimigenio por este Post:
DeckarBR (06-Oct-2021), Eina (05-Oct-2021)
 
#9  
Antiguo 05-Oct-2021, 21:53
Eina Eina está desconectado
Miembro Especial
 
Fecha de Ingreso: December-2012
Mensajes: 317
Gracias: 249
Le dieron las gracias 450 veces en 243 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

Gracias compañero.
El que me has señalado en negrita, he mirado y es el archivo "hosts", que en muchas instalaciones (Nero, por ejemplo), te piden que substituyas ese archivo. Creo recordar, que incluso en la instalación del Malwarebytes, tambien lo modificaba. Así que en principio, si no supone ningún riesgo, lo voy a dejar ahí.

Una última cosa, ya más que nada por curiosidad, ya que me has dicho que no significa ningún riesgo. Esta entrada que te pongo aquí, de que es, que hace y si es algo propio del sistema, porque lo detecta como un troyano?
Clave del registro: 3
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall , Sin acciones por parte del usuario,

Lo que si creo que haré, sera desinstalar el Minergate. Porque al final, lo instalé para probar a ver, pero con mi mierda de equipo, no hago nada... Lo usé como 1 semana y ya nunca más lo he utilizado. Así, aunque sepa que son detecciones de este programa y que en principio no deben crearme ningún problema, me ahorro sustos en un futuro. No sea que sean un punto débil de entrada para otras cosas que sí sean peligrosa.

En fin, espero a ver que me comentas sobre esa clave de registro que te he puesto.
Y por lo demás, muchísimas gracias por tu tiempo y por ayudarme en este tema.
Un saludo compañero.
Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a Eina por este Post:
DeckarBR (06-Oct-2021), DiosPrimigenio (05-Oct-2021)
 
#10  
Antiguo 05-Oct-2021, 22:03
Avatar de DiosPrimigenio
DiosPrimigenio DiosPrimigenio está desconectado
Colaborador
 
Fecha de Ingreso: January-2013
Ubicación: En el único país que ha legalizado los "chemtrails"
Mensajes: 32.298
Gracias: 97.645
Le dieron las gracias 90.828 veces en 32.000 Posts
Predeterminado Respuesta: Ayuda con detecciones Malwarebytes

La detecta como rastro de un troyano que se instaló o trató de instalarse pero que ya no está en el sistema, la puedes borrar sin miedo.

Un saludo.
Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a DiosPrimigenio por este Post:
DeckarBR (06-Oct-2021), Eina (05-Oct-2021)
 



(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


La franja horaria es GMT +1. Ahora son las 09:19.


Powered by vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Exvagos2.Com Exvagos es marca registrada.