• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    reason core security detecta dll como amenaza (Solucionado)

    saludos amigos del foro : como les comento en el titulo del posteo el reason core me detecta una dll como amenaza , deberia borrarla ? , es una dll de windows ? , me ...

          
    1. #1
      Usuario Avatar de JAH-GZMN
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      242

      reason core security detecta dll como amenaza (Solucionado)

      saludos amigos del foro :
      como les comento en el titulo del posteo el reason core me detecta una dll como amenaza , deberia borrarla ? , es una dll de windows ? , me gustaria me pudiesen ayudar a chequear si todo esta bien ! , desde ya muchas gracias !!!!



      datos adicionales:
      uso windows 10 64bits ver 1709
      antivirus windows defender
      malwarebytes anti-exploit free
      malwarebytes anti-ransomware free
      y el reason core free

    2. #2
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.414

      Re: reason core security detecta dll como amenaza

      Mirá, esto te lo digo con absoluta falta de datos y con lo poco que puedo saber viendo esas imágenes.
      Da la impresión de que has estado intentando descargar drivers y dll... y que instalaste o caiste en la trampa de uno de esos programas falsos de driver.
      Todos esos archivos que hay en la carpeta de la imagen, se pueden borrar y asunto arreglado.
      Ve a esa dirección que muestras en la foto. Apreta estas teclas juntas Ctrl + E (para seleccionar todo) después Shift + supr (para borrar y que no pase por la papelera) ... habrá unos cuantos archivos que no se podrán borrar, eso es normal.
      Listo.
      Última edición por aprenderás fecha: 12/12/17 a las 01:33:54 Razón: ortografía

    3. #3
      Usuario Avatar de JAH-GZMN
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      242

      Re: reason core security detecta dll como amenaza

      hola aprenderas , gracias por la pronta respuesta, te cuento que borre dicha carpeta , pero ahora al encender el pc se queda la pantalla en negro y me toca reiniciar la maquina para que encienda correctamente, lo hizo en 3 de los 5 inicios que tuvo la maquina desde que borre los archivos , tendra algo que ver el haber borrado dichos archivos ? , se tratara de alguna infeccion ? , o algun problema del driver de la placa de video ?(tengo la ultima version de radeon disponible instalada), hay algun chequeo que pueda realizar ? , de mas esta decir que antes de borrar los archivos iniciaba correctamente, gracias nuevamente por la ayuda amigo !!

    4. #4
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.414

      Re: reason core security detecta dll como amenaza

      Lo que borraste estaba en una carpeta temporal de windows. Por lo tanto no es posible que algo de ahí cause esos problemas. La macana sería si ese inyector de .dll modificó algo.
      Podrías buscar a ver si dicho programa está todavía instalado ?
      ¿Por qué motivo estabas usando ese programa?

      Intentá restaurar el sistema a un estado anterior.

      ¿Ya probaste pasarle el eset online scanner a ver si quedó algo dando vueltas?

      Podrías describir más este problema del inicio en negro.
      Última edición por aprenderás fecha: 12/12/17 a las 01:53:45

    5. #5
      Usuario Avatar de JAH-GZMN
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      242

      Re: reason core security detecta dll como amenaza

      aprenderás : te comento que no recuerdo haber instalado ningún programa de drivers , pero tal vez al instalar algun otro programa se instaló de manera involuntaria , en mi lista de programas instalados no veo nada que se asemeje a algún programa buscador de drivers ( nunca utilice uno ), voy a pasar el eset a ver si surge algo , respecto al problema del inicio , te comento que enciendo la maquina y la pantalla entra en modo de suspensión y no responde a ningún comando,solo al reiniciar arranca correctamente. solo pasando el eset esta bien o deberia hacer otro procedimiento para asegurarme en principio de estar libre de infecciones ?

    6. #6
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.414

      Re: reason core security detecta dll como amenaza

      1- Restaurar el sistema es lo primero que tenemos que intentar.
      ¿Lo intentaste?

      2- ¿Cuando ocurre ese error de inicio de windows, las teclas ctrl alt sup (presionadas al mismo tiempo) pueden abrir el administrador de tareas? ¿O no responden?

    7. #7
      Usuario Avatar de JAH-GZMN
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      242

      Re: reason core security detecta dll como amenaza

      asumo que era un problema con el driver de la placa de video, ya que radeon lanzó una nueva versión de sus drivers los actualice y ahora inicia bien , entonces lo que me gustaría es que pasemos a chequear que no tenga ninguna infección en la máquina ,me ayudarias con eso ?

    8. #8
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.414

      Re: reason core security detecta dll como amenaza

      Cita Originalmente publicado por JAH-GZMN Ver Mensaje
      asumo que era un problema con el driver de la placa de video, ya que radeon lanzó una nueva versión de sus drivers los actualice y ahora inicia bien , entonces lo que me gustaría es que pasemos a chequear que no tenga ninguna infección en la máquina ,me ayudarias con eso ?
      Para mí que reemplazaste alguna .dll de los driver con ese inyector. Para la próxima, siempre que reemplaces una .dll trata de saber a qué cosa corresponde. Así, en caso de surgir problemas, resulte posible identificarlas y actuar.


      Ccleaner Descarga desde aquí: https://www.infospyware.com/herramientas/ccleaner/
      • Instala CCleaner. Lo inicias y vas hasta opciones. Allí presiona en AVANZADAS. Luego destilda la casilla que dice: Sólo borrar de las carpetas temp de Windows los archivos con más de 24 horas.
      • Abres CCleaner en la pestaña limpiador dejas como está configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
      ---------- --------------------------------------------

      ESET
      Descarga Eset Smart scanner https://www.infospyware.com/eset-online-scanner/
      Cierra tu antivirus. Cómo cerrar antivirus: Cómo deshabilitar temporalmente su Antivirus.
      Si quieres, también lo puedes usar en modo a prueba de fallos con funciones de red Modo seguro:
      Manual de ESET Online Scanner
      • Inicia eset online.
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
      - Analizar en busca de aplicaciones potencialmente indeseables,
      - Analizar en busca de aplicaciones potencialmente peligrosas
      - Activar la tecnología Anti-Stealth.
      - Objetivos de análisis actual: controla que todos tus discos y particiones estén seleccionados para el análisis.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe, no te olvides de eliminar todas las amenazas, has clic en Finalizar.
      • Para el reporte de la nueva versión de Eset Online, la ruta por defecto es: C:\users\%userprofile%\appdata\local\temp\log.txt
      Se puede acceder también escribiendo %temp% en la barra de búsqueda.

      NOTAeste va a tardar un buen rato en descargar la base de datos y en hacer el análisis.
      Pega los reportes y comenta como sigue .

      AdwCleaner
      • Descarga AdwCleaner desde aquí: https://www.infospyware.com/antispyware/adwcleaner/ y lo guardas en tu escritorio.
      • Cierra todos los programas que tengas abierto. Incluido tu antivirus. Cómo cerrar antivirus: Cómo deshabilitar temporalmente su Antivirus
      Inicia ADWcleaner, presiona HERRAMIENTAS, después OPCIONES y tilda todas las casillas verticales: ( resetear políticas de IE, resetear políticas de chrome, chrome preferences, host file, etc). Presiona Ok para guardar la configuración.
      • Dale al botón Escanear. Espera un tiempo hasta que termine. Cuando finalice la operación, pulsa el botón limpiar para eliminar las amenazas y reinicia el computador tal como te lo pedirá el programa.
      • Copia el informe que hará el programa y lo pegas en tu siguiente respuesta. El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"

    9. #9
      Usuario Avatar de JAH-GZMN
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      242

      Re: reason core security detecta dll como amenaza

      aprenderas , aqui los reportes :

      17:51:38 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=852487b0eb2f614ea9092d248a99125e
      # end=init
      # utc_time=2017-12-14 20:51:35
      # local_time=2017-12-14 17:51:35 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=10.0.16299 NT
      17:52:59 Updating
      17:52:59 Update Init
      17:53:01 Update Download
      18:03:26 esets_scanner_reload returned 0
      18:03:26 g_uiModuleBuild: 35735
      18:03:26 Update Finalize
      18:03:26 Call m_esets_charon_send
      18:03:26 Call m_esets_charon_destroy
      18:03:26 Updated modules version: 35735
      18:03:36 Call m_esets_charon_setup_create
      18:03:36 Call m_esets_charon_create
      18:03:36 m_esets_charon_create OK
      18:03:36 Call m_esets_charon_start_send_thread
      18:03:36 Call m_esets_charon_setup_set
      18:03:36 m_esets_charon_setup_set OK
      18:03:36 Scanner engine: 35735
      19:37:50 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=852487b0eb2f614ea9092d248a99125e
      # engine=35735
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-12-14 22:37:48
      # local_time=2017-12-14 19:37:48 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=13322
      # osver=10.0.16299 NT
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 5676989 0 0
      # scanned=2
      # found=3
      # cleaned=3
      # scan_time=5660
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/ByteFence.A aplicación potencialmente no deseada (desinfectado por eliminación (tras el próximo reinicio))" ac=C fn="C:\Program Files\Reason\Security\rsEngine.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/ByteFence.A aplicación potencialmente no deseada (desinfectado por eliminación (tras el próximo reinicio))" ac=C fn="C:\Program Files\Reason\Security\rsUI.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\GASTON\Downloads\ccsetup538.exe"



      # AdwCleaner 7.0.5.0 - Logfile created on Fri Dec 15 02:05:28 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Database: 12-13-2017.2
      # Running on Windows 10 Pro (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

      me sorprende que detectó el reason , tengo una duda yo aun no reinicie el ordenador , cuando lo haga, el reason va a quedar con fallas ? ya que eset va a eliminar los archivos del programa que considero amenaza , deberia desinstalar el reason y volverlo a instalar ? , y respecto al problema inicial deberia hacer algo mas ?
      gracias por tu ayuda amigo !!!

    10. #10
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.414

      Re: reason core security detecta dll como amenaza

      La compu está limpia. Esto deduzco que es el ccleaner 5.38. Está de moda detectarlo como peligroso por los eventos del pasado reciente.

      "C:\Users\GASTON\Downloads\ccsetup538.exe"

      En efecto, lo detectó al reason Core (C:\Program Files\Reason\Security\rsUI.exe). Se trata de un falso positivo. Se pueden restaurar desde la cuarentena. Al terminar el escaneo el software te da la chance de restaurar los elementos detectados.
      Si no lo haces tendrás que reinstalar el reason core.


      La máquina por lo visto no tiene malware.

      Yo me pregunto, si no intentaste modificar manualmente alguna .dll en particular por algún motivo específico. Y si recurriste algun web de este tipo, y por ahí, sin darte cuenta accediste al software automático.



      ------------------------------------------------------------------------------------------------------
      Me da la impresión de que no queda nada ahí. Querés darle una mirada más???

      TDSSKiller Descarga desde https://www.infospyware.com/antirootkits/tdsskiller/
      Ejecute TDSSkiller ,acepte las condiciones y licencia de Kaspesrky y siga estos pasos:
      1.Haga clic sobre "Change parameters" y marque las opciones:
      • Verify Driver Digital Signature;
      • Detect TDLFS file system
      • Use KSN to scan objects

      2.Haga clic en OK, y luego presione el botón Start Scan.
      3.Si se detecta un archivo infectado, la acción por defecto será Cure, haga clic en Continue.
      4.Si se detecta un archivo sospechoso, la acción por defecto será Skip, haga clic en Continue.
      5.Se le puede pedir que reinicie el equipo para completar el proceso. Hacer clic en "Reboot Computer".
      6.Una vez completado, se generara un log en la raíz del disco duro (Por lo general es el disco C:) como:
      C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      7. Úsalo, pega solamente la parte final del largo reporte, donde dice si detectó algo o no..



      Hitman Pro >>Descarga: HitmanPro 3.7.9 | InfoSpyware Manual Hitman Pro >> Manual de HitmanPro.
      -Eliges según tu Windows sea de 32 bits o de 64 bits >> Como determinar si su sistema es de 32 o 64 bits
      • Ejecuta HitmanPRO, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona el botón: "Siguiente".
      • Dejamos marcada la opción recomendada >> Instalar una copia en el equipo << y desmarcamos las casillas adicionales
      • En"Configuración", desmarcamos análisis de Cookies y “aceptar” Pulsamos Siguiente
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.

      - Cuando la búsqueda haya finalizado, se mostrará la ventana Resultados del análisis.
      -Recuerde OMITIR los marcados como Sospechosos.
      - Pulsamos en Siguiente, para que Hitman realice lo necesario con las amenazas encontradas.
      El informe también lo puede encontrar en Configuración>> Historial >> Registros

      Nota: Hitman posiblemente también detecte a Reason Core.

    Página 1 de 2 12 ÚltimoÚltimo