• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Malewarebytes me alerta sobre sitio bloqueado, que debo hacer?

    Hola a todos, El dia de hoy me instale el Malwarebytes y le di a la opcion de hacer la version de prueba de la premium de 14 dias. Hice un analisis, y todo bien. ...

    1. #1
      Usuario Avatar de RennyM
      Registrado
      dic 2009
      Ubicación
      Bogotá
      Mensajes
      11

      Pregunta Malewarebytes me alerta sobre sitio bloqueado, que debo hacer?

      Hola a todos,
      El dia de hoy me instale el Malwarebytes y le di a la opcion de hacer la version de prueba de la premium de 14 dias. Hice un analisis, y todo bien. Al rato, continue navegando, y me salio un mensaje, sobre una conexion saliente bloqueada por ramsomware, desde el firefox . Borre archivos temporales con ccleaner, hice una analisis con avast y nuevamente con el malewarebytes, pero todo aparenta estar bien. El mensaje no ha vuelto a aparecer en casi una hora desde que salio. Debo preocuparme? hay alguna forma de verificar si realmente el sistema esta limpio o deberia confiar en los analisis?. De antemano, muchas gracias por la ayuda. Dejo aqui el reporte que me envio el malewarebytes:

      Código:
      Malwarebytes
      www.malwarebytes.com
      
      -Detalles del registro-
      Fecha del evento de protección: 15/5/18
      Hora del evento de protección: 23:06
      Archivo de registro: 86000cee-58be-11e8-b140-b06ebf1204b9.json
      Administrador: Sí
      
      -Información del software-
      Versión: 3.5.1.2522
      Versión de los componentes: 1.0.365
      Versión del paquete de actualización: 1.0.5120
      Licencia: Prueba
      
      -Información del sistema-
      SO: Windows 10 (Build 16299.431)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: System
      
      -Detalles del sitio web bloqueado-
      Sitio web malicioso: 1
      , , Bloqueado, [-1], [-1],0.0.0
      
      -Datos de sitio web-
      Categoría: Ransomware
      Dominio: sn.uploads.im
      Dirección IP: 87.242.123.153
      Puerto: [54329]
      Tipo: Saliente
      Archivo: C:\Program Files\Mozilla Firefox\firefox.exe
      
      
      
      (end)

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.307

      Re: Malewarebytes me alerta sobre sitio bloqueado, que debo hacer?

      Eso es que o bien accediste esa pagina o mediante akgun enlace de publicidad, y entonces Malwarebytes bloqueo la conexion pra protegerte

      Eso es normal navegando que salgan esos avisos, salvo cuando salen constantes o repetidamente sin motivo




      De todas maneras, ya que estamos, realizas.


      2)Descarga la aplicación zhpcleaner/ a Tu escritorio, pulsando en el botón Telecharger de la página.

      • Cierra todos los navegadores
      • Doble clic para ejecutarlo y Presiona el Botón Scánner. Espera a que termine.
      • Se va a generar un reporte en el escritorio llamado ZHPcleaner.
      • Presiona el Botón Reparar.
      • Cuando termine, cierra todos los programas y reinicia el ordenador.
      • copias y pegas en Tu próxima respuesta el contenido del reporte que se había generado.


      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Si no encuentra nada, pulsamos “Omitir Reparación
      • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"




      Me pegas ambos logs
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de RennyM
      Registrado
      dic 2009
      Ubicación
      Bogotá
      Mensajes
      11

      Re: Malewarebytes me alerta sobre sitio bloqueado, que debo hacer?

      Hola Miguelgrado, muchas gracias por tu respuesta!
      Ya hice los analisis, aqui estan los resultados:

      Código:
      ~ ZHPCleaner v2018.5.15.109 by Nicolas Coolman (2018/05/15)
      ~ Run by Asus (Administrator)  (16/05/2018 00:23:11)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Scanner
      ~ Report : C:\Users\Asus\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Asus\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 10 Pro, 64-bit  (Build 16299)
      
      
      ---\\  Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Servicios (1)
      [R] ENCONTRADOS : Update service  =>.SUP.PopcornTime
      
      
      ---\\  Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Hosts carpeta (1)
      ~ El archivo hosts es legítimo (21)
      
      
      ---\\  Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Explorador ( Archivos, Carpetas ) (48)
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\Updater.exe [Popcorn Time - Updater]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Windows\Prefetch\POPCORNTIMEDESKTOP.EXE-B2712465.pf    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Users\Asus\Downloads\PopcornTime-latest.exe [Popcorn Time - Popcorn Time Setup]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\cef_dll.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\ffmpegsumo.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\icudt52.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\icuin52.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\icuuc52.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\init.txt    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\lib.dll [Library - Library]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libcef.dll [Copyright (C) 2014 The Chromium Embedded Framework Au - Chromium Embedded Framework (CEF) Dynamic L]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libEGL.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libgcc_s_dw2-1.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libGLESv2.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libstdc++-6.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libvlc-qt-widgets.dll [Tadej Novak - VLC-Qt - Qt bindings for libVLC]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libvlc-qt.dll [Tadej Novak - VLC-Qt - Qt bindings for libVLC]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libvlc.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libvlccore.dll    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\libwinpthread-1.dll [MingW-W64 Project. All rights reserved. - POSIX WinThreads for Windows]  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\unins000.dat    =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files (x86)\Popcorn Time\unins000.exe [ - Setup/Uninstall]  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time\chromecast  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time\iconengines  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time\imageformats  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time\locales  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time\platforms  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time\plugins  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Program Files (x86)\Popcorn Time  =>.SUP.PopcornTime
      ENCONTRADOS carpeta: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar]  =>HackTool.KMSpico
      ENCONTRADOS carpeta: C:\Program Files\KMSpico\DM.bin    =>HackTool.KMSpico
      ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.dat    =>HackTool.KMSpico
      ENCONTRADOS carpeta: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall]  =>HackTool.KMSpico
      ENCONTRADOS carpeta: C:\Program Files\KMSpico\UninsHs.exe [Han-soft - Uninstall for InnoSetup by Han-soft]  =>HackTool.KMSpico
      ENCONTRADOS carpeta: C:\Program Files\KMSpico\Vestris.ResourceLib.dll [Vestris Inc. - ResourceLib]  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\cert  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\driver  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\icons  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\logs  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\scripts  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\sounds  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
      ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Users\Asus\AppData\Local\PopcornTimeDesktop\.cache  =>.SUP.PopcornTime
      ENCONTRADOS archivo: C:\Users\Asus\AppData\Local\PopcornTimeDesktop  =>.SUP.PopcornTime
      
      
      ---\\  Registro ( Claves, Valores, Datos) (12)
      ENCONTRADOS clave: HKLM\SYSTEM\CurrentControlSet\Services\Update service [C:\Program Files (x86)\Popcorn Time\Updater.exe](.Popcorn Time.)  =>.SUP.PopcornTime
      ENCONTRADOS clave: HKLM\SYSTEM\CurrentControlSet\Services\Update service [C:\Program Files (x86)\Popcorn Time\Updater.exe]  =>.SUP.PopcornTime
      ENCONTRADOS clave: HKEY_USERS\S-1-5-21-1133174208-2802706674-926604655-1001\SOFTWARE\Popcorn Time []  =>.SUP.PopcornTime
      ENCONTRADOS clave: HKEY_USERS\S-1-5-21-1133174208-2802706674-926604655-1001\SOFTWARE\PopcornTime []  =>.SUP.PopcornTime
      ENCONTRADOS clave: HKCU\Software\Popcorn Time []  =>.SUP.PopcornTime
      ENCONTRADOS clave: HKCU\Software\PopcornTime []  =>.SUP.PopcornTime
      ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico]  =>HackTool.KMSpico
      ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1 [Popcorn Time]  =>.SUP.PopcornTime
      ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{80915C09-D1E9-48EF-A69C-B7F71D1E7C1A} [C:\Program Files (x86)\Popcorn Time\Updater.exe]  =>.SUP.PopcornTime
      ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A6B7D07F-0AC1-4854-8A0C-33AB83893DEC} [C:\Program Files (x86)\Popcorn Time\Updater.exe]  =>.SUP.PopcornTime
      ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{871D3C91-38E5-4622-BDA8-D3A430394E80} [C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe]  =>.SUP.PopcornTime
      ENCONTRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{D743B9AF-8205-4FCB-BE56-3407675A762A} [C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe]  =>.SUP.PopcornTime
      
      
      ---\\  Resumen de elementos en su estación de trabajo (2)
      https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
      https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
      
      
      ---\\ Resultado de la reparación.
      ~ ninguna reparación hecha
      ~ falta este navegador! (Opera Software)
      
      
      ---\\ STATISTIQUES
      ~ Items escaneado : 91760
      ~ Items encontrado : 69
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0
      
      
      ~ End of search in 00h08mn27s
      ZHPCleaner-[S]-16052018-00_31_38.txt
      Código:
      # -------------------------------
      # Malwarebytes AdwCleaner 7.1.1.0
      # -------------------------------
      # Build:    04-27-2018
      # Database: 2018-05-14.1
      # Support:  https://www.malwarebytes.com/support
      #
      # -------------------------------
      # Mode: Clean
      # -------------------------------
      # Start:    05-16-2018
      # Duration: 00:00:03
      # OS:       Windows 10 Pro
      # Cleaned:  7
      # Failed:   0
      
      
      ***** [ Services ] *****
      
      Deleted       Update service
      
      ***** [ Folders ] *****
      
      No malicious folders cleaned.
      
      ***** [ Files ] *****
      
      No malicious files cleaned.
      
      ***** [ DLL ] *****
      
      No malicious DLLs cleaned.
      
      ***** [ WMI ] *****
      
      No malicious WMI cleaned.
      
      ***** [ Shortcuts ] *****
      
      No malicious shortcuts cleaned.
      
      ***** [ Tasks ] *****
      
      No malicious tasks cleaned.
      
      ***** [ Registry ] *****
      
      Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9C1B0A1D-8404-4C41-AF45-EFDC4F31D4E4}
      Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E1928FAB-9766-4825-BB42-286C178514AC}
      Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D743B9AF-8205-4FCB-BE56-3407675A762A}
      Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{871D3C91-38E5-4622-BDA8-D3A430394E80}
      Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A6B7D07F-0AC1-4854-8A0C-33AB83893DEC}
      Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{80915C09-D1E9-48EF-A69C-B7F71D1E7C1A}
      
      ***** [ Chromium (and derivatives) ] *****
      
      No malicious Chromium entries cleaned.
      
      ***** [ Chromium URLs ] *****
      
      No malicious Chromium URLs cleaned.
      
      ***** [ Firefox (and derivatives) ] *****
      
      No malicious Firefox entries cleaned.
      
      ***** [ Firefox URLs ] *****
      
      No malicious Firefox URLs cleaned.
      
      
      *************************
      
      [+] Delete Tracing Keys
      [+] Reset Winsock
      
      *************************
      
      
      ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
      Hice la limpieza como se indicó, pero al parecer no se detecto nada tan malo. Por favor, me comenta su opinión. Muchas gracias de nuevo.

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.307

      Re: Malewarebytes me alerta sobre sitio bloqueado, que debo hacer?

      Zhpcleandr le diste a Reparar ,despues de analizar?

      Tendria que en ese caso haber un log de eliminar
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.