Kaspersky
Question

Como reportar sitios maliciosos con Kaspersky Segurity Cloud [MOVIDO]

  • 14 September 2019
  • 10 replies
  • 638 views

Userlevel 1
Al descargar el editor de imagen del siguiente sitio web www.gimp.es, el cual tienen un comportamiento malicioso promoviendo AdWare para usuario de habla hispana.

No se procesó un objeto detectado (memoria del proceso) \AppData\Local\Temp\eezga\locimi.exe Memoria del proceso: \AppData\Local\Temp\eezga\locimi.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.DealPly.gen Tipo de objeto: Adware
Se eliminó un objeto detectado (memoria del proceso) \Downloads\Gimp_1963961880.exe Memoria del proceso: \Downloads\Gimp_1963961880.exe Nombre del objeto: not-a-virus:PDM:AdWare.Win32.AdInst.a Tipo de objeto: Adware


como pueden ver el archivo malicioso en el directorio \AppData\ no fue eliminado

  1. ¿Como elimino ese archivo malicioso?
  2. ¿Como puedo reportar sitios web maliciosos?
//Mod Note: movido a la sección apropiada.

10 replies

Userlevel 7
Badge +8
Bienvenid@ a la comunidad de Kaspersky!

Tienes que copiar/pegar la URL de sitio a analizar en: https://virusdesk.kaspersky.es/ y pulsar en [Analizar]

Si obtienes un resultado negativo [Seguro], pulsa en [Enviar para Análisis] y teclea tu dirección de email, el veredicto final de los analistas de Kaspersky será enviado a tu cuenta de correo.

Saludos.
Badge
Hola @Nucleux y con permiso de @harlan4096
He enviado la url siguiendo los pasos y estoy a la espera de respuesta [VD3][URL:5][LN:EN] [KLAN-11044364417] . Seguramente el lunes.
Al entrar en esa dirección uBlock Origin en Firefox ya me avisa de badware risk.

Contestando a tu otra pregunta: ¿Como elimino ese archivo malicioso?
Seguramente está eliminado. Se encuentra, o encontraba, en la carpeta %temp%
Puedes acceder a ella activando 'elementos ocultos' y siguiendo esta ruta: C:\Users\'tu usuario'\AppData\Local\Temp
Una vez allí lo eliminas si es que está. No elimines la carpeta 'Temp', solo su contenido.


Slds.
Userlevel 7
Badge +9
¿Como elimino ese archivo malicioso?
Hola @Nucleux,
Adicional a @harlan4096 y @JFNoda
Si el archivo no se puede eliminar, inicie la máquina en SafeMode, luego limpie / elimine.
---
Además, las herramientas Kaspersky Security Cloud, Clean y Optimize son útiles para un buen mantenimiento del sistema.
Saludos

Acerca de Kaspersky Security Cloud
Userlevel 1
Bienvenid@ a la comunidad de Kaspersky!

Tienes que copiar/pegar la URL de sitio a analizar en: https://virusdesk.kaspersky.es/ y pulsar en [Analizar]


Si obtienes un resultado negativo [Seguro]
, pulsa en [Enviar para Análisis] y teclea tu dirección de email, el veredicto final de los analistas de Kaspersky será enviado a tu cuenta de correo.

Saludos.

Gracias por tu respuesta, agregando algo mas, he encontrado una extencion suministrada por Google llamada "Suspicious Site Reporter" que ayuda enviar reporte a google de sitios malicioso seria bueno que la empresa Kaspersky integre las funcionalidades de virusdesk.kaspersky.com a su propia extencion
Userlevel 1
Hola @Nucleux y con permiso de @harlan4096
He enviado la url siguiendo los pasos y estoy a la espera de respuesta [VD3]
[URL:5][LN:EN] [KLAN-11044364417] . Seguramente el lunes.
Al entrar en esa dirección uBlock Origin en Firefox ya me avisa de badware risk.

Contestando a tu otra pregunta: ¿Como elimino ese archivo malicioso?
Seguramente está eliminado. Se encuentra, o encontraba, en la carpeta %temp%
Puedes acceder a ella activando 'elementos ocultos' y siguiendo esta ruta: C:\Users\'tu usuario'\AppData\Local\Temp
Una vez allí lo eliminas si es que está. No elimines la carpeta 'Temp', solo su contenido.


Slds.

gracias por ayudarme, he hecho según muestra borrando todo el contenido de la carpeta Teamp pero aun Kasperky muestra que no se ha eliminado
Userlevel 7
Badge +8
Envié igualmente (al igual que @JFNoda) nada más contestar anteriormente en este post dicha URL: http : //dlvmwxv7sgroq . cloudfront . net / ed42hl=4cf4qh/ Gimp . exe al KVirusDesk y me han contestado:

Hello, The specified URL already was added to our blacklist as Adware. Kaspersky Lab applications classify the specified objects as Adware and do not identify them as malicious. The notifications displayed to the user are informative and correct. Thank you for your help. Best regards,


De cualquier forma, yo bajaría el instalador de la página oficial, porque dicha página que indicas en tu primer post no parece ser precisamente la oficial...

https://www.gimp.org/downloads/

Saludos.
Userlevel 1

¿Como elimino ese archivo malicioso?Hola @Nucleux,
Adicional a @harlan4096 y @JFNoda
Si el archivo no se puede eliminar, inicie la máquina en SafeMode, luego limpie / elimine.
---
Además, las herramientas Kaspersky Security Cloud, Clean y Optimize son útiles para un buen mantenimiento del sistema.
Saludos

Acerca de Kaspersky Security Cloud

Ingrese al modo seguro y nuevamente elimine el contenido de la carpeta temp y la notificación de la infección permanece
Badge
Ingrese al modo seguro y nuevamente elimine el contenido de la carpeta temp y la notificación de la infección permanece
Esto quiere decir que tienes ese archivo en %temp% todavía? o es que la notificación de Kaspersky no se ha ido?
Si es lo primero debes borrarla en modo seguro tal como te han explicado.
Si es lo segundo no te preocupes. si la notificación en Kaspersky está ahí, no se borra. No significa que siga en el sistema.
Slds.
Userlevel 1
Gracias a todos las respuesta fueron contestadas, aunque el caso de las notificaciones me parece extraño.

pd: marcar como resuelto
Userlevel 7
Badge +9
Gracias a todos las respuesta fueron contestadas, aunque el caso de las notificaciones me parece extraño.

Hola @Nucleux,
Gracias por publicar de nuevo🙏🏽
En cuanto a "notificación de la infección permanece".
SI Kaspersky todavía está "notificando" la infección, restaure Kaspersky Security Cloud a la configuración "predeterminada".
  1. Restaurar configuración
  2. Apague la computadora por completo.
  3. Reiniciar.
  4. Asegúrese de que Kaspersky Security Cloud esté activo.
  5. Ejecute la actualización manual de database.
  6. Ejecute Full scan manual .
  7. Vuelva a verificar la "notificación"?
Saludos

Reply