• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    SMB:CVE-2017-0144 [Expl] Eternalblue

    SMB:CVE-2017-0144 [Expl] Eternalblue [B]Bueno, primero que todo queria decirles que tengo este problema despues que instale minergate, el avast me saltaba la siguiente imagen, decidi revisar y borre todo rastro de minergate en mi pc ...

    1. #1
      Usuario Avatar de Acevedoo
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      8

      Malware SMB:CVE-2017-0144 [Expl] Eternalblue

      SMB:CVE-2017-0144 [Expl] Eternalblue

      [B]Bueno, primero que todo queria decirles que tengo este problema despues que instale minergate, el avast me saltaba la siguiente imagen, decidi revisar y borre todo rastro de minergate en mi pc y aun seguia saliendo, busque acerca de este eternalblue y lei todas los sintomas pero lo raro...es que no tengo ninguna: no se me crean usuarios, no se creo ningun archivo ni en %temp% ni en %appdata% revise el registro y nada, es como si estuviera limpia, (PD: esto lo revise en modo seguro) ultimamente esta alerta sale mas frecuente y se me es casi imposible realizar mis actividades, aparecen mayormente cada 2-4 minutos poseo el Avasr y el Malwarebytes les pase escaneo tambien en modo seguro y nada, no se por que pasa esto, lei acerca de una "actualizacion de proteccion de vulnerabilidad" acerca de esto, la instale pero nada; ademas creo que solo sale cuando tengo conexion a internet, de verdad necesito ayuda....(windows 7 ultimate 64 bits, 4gb de ram, Amd Radeon 5450, i7 2600-3.40ghz)


    2. #2
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      Hola & Bienvenido al foro de InfoSpyware

      Paso 1 Vamos a descargar a TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):

      ● IFS (InfoSpyware First Steps)
      ● AdwCleaner
      ● MalwareBytes Anti-Malware
      ● ZHP Cleaner (click en boton Telecharger de la pag.)
      ● Junkware Removal Tool
      ● Ccleaner

      En todas las HERRAMIENTAS que vamos a utilizar, hacer Click Derecho con el mouse y Ejecutar Como Administrador
      Paso 2 Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:

      IFS (InfoSpyware First Steps)
      ●Hay que deshabilitar tu antivirus: Cómo deshabilitar temporalmente su Antivirus
      ●Cierra todos los programas que tengas abiertos.
      ●Ejecuta IFS.exe como Administrador
      ●Pulsa en el boton Analizar , y espera a que termine el proceso
      ●Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      ●El informe también se puede encontrar en "C:\IFS.log"

      AdwCleaner
      ●Instala & Ejecuta AdwCleaner & Actualiza haciendo click en el boton Help >> Check for updates
      ●Cierra todos los programas y clickea en el boton "Scan"
      ●Una vez terminado el analisis, elimina lo encontrado
      ●Pegame su log haciendo click en "Logfiles" en tu siguiente respuesta

      MalwareBytes Anti-Malware
      ●Descarga & Ejecuta Malwarebytes Anti-Malware
      ●Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●3: Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●4. Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fijese en fecha y hora*

      ZHPCleaner
      ●Descarga ZHPCleaner & Instala & Ejecuta el programa.
      ●Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      ●Presiona en el boton "Reparar"
      ●Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"

      Junkware Removal Tool
      ●Deshabilita temporalmente tu antivirus -> Como deshabilitar temporalmente mi antivirus
      ●Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)
      ●Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool
      ●Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta

      Ccleaner
      ●Descarga & Instala Ccleaner
      ●Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Recuerda leer correctamente los pasos y realizarlos correctamente
      Recuerda pegarme los reportes (logs) de : AdwCleaner , MalwareBytes , ZHPCleaner , Junkware Removal Tool.

      No descargues/ejecutes ni inicies ningun programa hasta que vengas con las respuestas con los reportes y hasta que te lo indique ::.

    3. #3
      Usuario Avatar de Acevedoo
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      8

      Malware Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      Gracias por responder, aqui estan los reportes:

      Ifs: Al terminar de analizar me salto un aviso llamado "AutoIt error"


      [CODE]~~~~~~~~~~~| Inicio:

      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 09/03/2018 a las 15h.15m.09s

      ~~~~~~~~~~~| Información del Sistema:

      OS: Microsoft Windows 7 Ultimate x64 Service Pack 1
      Idioma: Spanish (Bolivarian Republic of Venezuela) (Republica Bolivariana de Venezuela|es-VE)
      Permisos de Administrador / ON
      Windows se Inició en Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)

      ~~~~~~~~~~~| Arquitectura Fisica:

      CPU: LENOVO
      CPU Modelo: 4518AR5
      Procesador: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (x64-BasedPC)
      Memoria RAM: 4 Gb. En Uso: 61 %
      Video: AMD Radeon HD 5450
      Chip: AMD Radeon Graphics Processor (0x68F9) Capacidad video:1024 MB (Internal DAC(400MHz))

      ~~~~~~~~~~~| Unidades

      C: [FIXED|NTFS|] - [465.6 Gb][275.9 Gb][189.7 Gb]
      F: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      C:\ Fragmentación total 16.90% - Desfragmentar unidad

      ~~~~~~~~~~~| Seguridad del SO

      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2018-03-08 09:29:11][LD: 2018-02-13 19:41:07][LI: 2018-02-14 03:49:31][NDT: 2018-03-09 21:47:01][LRP: 2018-02-14 03:49:31]
      AV: Avast Antivirus *Protección Residente [OFF] / Actualizado*
      AV: Malwarebytes *Protección Residente [ON] / Actualizado*
      SP: Malwarebytes *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: Avast Antivirus *Protección Residente [OFF] / Actualizado*
      FW: Avast Antivirus *Protección Residente [OFF]*
      FW: Windows Firewall *Habilitado*

      ~~~~~~~~~~~| Update Check

      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 2.0.0 (Requiere Actualización)
      Google Chrome Versión Instalada 64.0.3282.186

      ~~~~~~~~~~~| Process List

      MBAMTray.exe (Malwarebytes Anti-Malware)
      MBAMservice.exe (Malwarebytes Anti-Malware)
      avastUI.exe (Productos Alwil Software Avast4)

      ~~~~~~~~~~~| Install Check


      Avast Premier [18.2.2328]
      Avast Cleanup Premium [17.3.4228]

      ~~~~~~~~~~~| Registry Check

      HKLM\Run(x64): [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
      HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
      HKLM\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
      HKLM\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,

      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome

      ~~~~~~~~~~~| PUPs Check


      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)

      [03/03/2018 12:49] - C:\Windows\MEMORY.DMP
      [09/03/2018 15:09] - C:\FSTool
      [09/03/2018 15:10] - C:\IFS.log

      ~~~~~~~~~~~| C:\Windows\Tasks:



      AdwCleaner:

      # AdwCleaner 7.0.8.0 - Logfile created on Fri Mar 09 19:24:05 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 2018-03-08.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      PUP.Optional.Legacy, C:\Users\All Users\Documents\Downloaded Installers
      PUP.Optional.Legacy, C:\Users\Public\Documents\Downloaded Installers
      PUP.Optional.SlimCleanerPlus, C:\Users\Acevedo.Lenovo-Ac\AppData\Local\slimware utilities inc
      PUP.Optional.SlimCleanerPlus, C:\Users\Acevedo.Lenovo-Ac\AppData\Local\SlimWare Utilities Inc


      ***** [ Files ] *****

      PUP.Optional.Legacy, C:\Windows\SysNative\drivers\swdumon.sys


      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      PUP.Optional.SlimCleanerPlus, [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [948 B] - [2018/2/4 1816]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

      Malwarebytes:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 9/3/18
      Hora del análisis: 16:06
      Archivo de registro: 61a0b81d-23d5-11e8-8148-4437e6608daa.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.4278
      Licencia: Premium

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Lenovo-Ac\Acevedo

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 295225
      Amenazas detectadas: 1
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 1 hr, 46 min, 27 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 1
      RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [685], [353142],0.0.0

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      ZPHCleaner:

      ~ ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06)
      ~ Run by Acevedo (Administrator) (09/03/2018 18:22:24)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Acevedo.Lenovo-Ac\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Acevedo.Lenovo-Ac\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)

      ---\ Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados. (ADS)

      ---\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Servicio)

      ---\ Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Navegador)

      ---\ Hosts carpeta (1)
      ~ El archivo hosts es legítimo (28)

      ---\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Tarea)

      ---\ Explorador ( Archivos, Carpetas ) (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Explorer)

      ---\ Registro ( Claves, Valores, Datos) (2)
      BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DBA139C4-7322-42B2-89B7-5417F8D129FB}\\DhcpNameServer [Bad : 200.109.78.12 200.44.32.12] =>Hijacker.Browser
      BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 200.109.78.12 200.44.32.12] =>Hijacker.Browser

      ---\ Resumen de elementos en su estación de trabajo (1)
      https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser

      ---\ Limpieza adicional. (11)
      ~ Clave de registro Tracing borrados (11)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)

      ---\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Opera Software)

      ---\ STATISTIQUES
      ~ Items escaneado : 617
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0
      ~ End of clean in 00h00mn08s

      ---\ Reporte (4)
      ZHPCleaner-[R]-09032018-18_10_18.txt
      ZHPCleaner-[S]-09032018-18_09_29.txt
      ZHPCleaner-[S]-09032018-18_20_31.txt
      ZHPCleaner-[R]-09032018-18_22_32.txt


      Junkware:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by Acevedo (Administrator) on 09/03/2018 at 18:24:16,13
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 16

      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1NW42KUM (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XO9UNZ0 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AOVKHL35 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DR3UN5XF (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Acevedo.Lenovo-Ac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1NW42KUM (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XO9UNZ0 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AOVKHL35 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DR3UN5XF (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)



      Registry: 1

      Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SWDUMon (Registry Key)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 09/03/2018 at 18:27:39,24
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    4. #4
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      Como va el pc?

    5. #5
      Usuario Avatar de Acevedoo
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      8

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      todavia sigue saliendo el aviso :/

    6. #6
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue


      ●Descarga Rkill disfrazado de iExplore.exe -> https://www.bleepingcomputer.com/download/rkill/
      ●Cierra todos los programas y ejecutalo como admnistrador
      ●Me pegas su reporte al finalizar


      ●Descarga TDSSKiller.zip y extrae su contenido en su Escritorio
      Desconecte el equipo físicamente de Internet - Quite el cable/apague el módem
      ●Doble clic sobre TDSSKiller.exe
      ●Clic sobre Change parameters marque > Detect TDLFS File System
      ●Haga clic en OK > Start Scan, terminando el análisis:
      ●Se mostraran los resultados NO modifique las acciones predeterminadas.
      ●Si se encuentra "TDLFS File System/TDSS File system" la opción a seguir es Delete
      ●Haga clic en Continue > Reboot computer para terminar el proceso.

      [REPORTE] Abrir el archivo de texto en C:\TDSSKiller_[Versión]_[Fecha]_[Hora].txt copiar todo su contenido y pegarlo en su siguiente respuesta

    7. #7
      Usuario Avatar de Acevedoo
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      8

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      Rkill:

      Rkill 2.9.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2018 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 03/15/2018 05:26:02 PM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\system32\IProsetMonitor.exe (PID: 2120) [WD-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

      * HOSTS file entries found:

      0.0.0.0 keystone.mwbsys.com
      0.0.0.0 telemetry.malwarebytes.com
      127.0.0.1 updates.connectify.me
      127.0.0.1 activate.connectify.me
      127.0.0.1 d1.connectify.me
      127.0.0.1 d2.connectify.me
      127.0.0.2 d3.connectify.me

      Program finished at: 03/15/2018 05:26:50 PM
      Execution time: 0 hours(s), 0 minute(s), and 48 seconds(s)

      PD: no te puedo enviar el reporte del tds ya que es muy largo, pero de igual manera el tds no detecto nada
      Última edición por @Marcelino fecha: 15/03/18 a las 18:11:58 Razón: corregir tamaño texto

    8. #8
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      Pegalas en varias respuestas los reportes, ya que necesitare revisarlas para ver si darte otro paso y verificar que todo lo hiciste bien . Por favor no uses letras grandes en las respuestas . Saludos

    9. #9
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.354

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      Hola con permiso

      Acevedeoo no hace falta que pongas el reporte de TDSSKiller completo, suelen ser muy largos, sólo copia y pegua el final del reporte donde indica los archivos infectados/curados.

      Pueden continuar

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Acevedoo
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      8

      Re: SMB:CVE-2017-0144 [Expl] Eternalblue

      17:29:58.0378 0x0424 ============================================================
      17:29:58.0378 0x0424 Scan finished
      17:29:58.0378 0x0424 ============================================================
      17:29:58.0378 0x1274 Detected object count: 0
      17:29:58.0378 0x1274 Actual detected object count: 0
      17:30:06.0600 0x0a08 Deinitialize success

      este es el del tds, muchas gracias

    Página 1 de 2 12 ÚltimoÚltimo