Jump to content

Como reportar sitios maliciosos con Kaspersky Segurity Cloud [MOVIDO]


Recommended Posts

Posted
Al descargar el editor de imagen del siguiente sitio web www.gimp.es, el cual tienen un comportamiento malicioso promoviendo AdWare para usuario de habla hispana. No se procesó un objeto detectado (memoria del proceso) \AppData\Local\Temp\eezga\locimi.exe Memoria del proceso: \AppData\Local\Temp\eezga\locimi.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.DealPly.gen Tipo de objeto: Adware Se eliminó un objeto detectado (memoria del proceso) \Downloads\Gimp_1963961880.exe Memoria del proceso: \Downloads\Gimp_1963961880.exe Nombre del objeto: not-a-virus:PDM:AdWare.Win32.AdInst.a Tipo de objeto: Adware como pueden ver el archivo malicioso en el directorio \AppData\ no fue eliminado
  1. ¿Como elimino ese archivo malicioso?
  2. ¿Como puedo reportar sitios web maliciosos?
//Mod Note: movido a la sección apropiada.
Posted
Bienvenid@ a la comunidad de Kaspersky! Tienes que copiar/pegar la URL de sitio a analizar en: https://virusdesk.kaspersky.es/ y pulsar en [Analizar] Si obtienes un resultado negativo [Seguro], pulsa en [Enviar para Análisis] y teclea tu dirección de email, el veredicto final de los analistas de Kaspersky será enviado a tu cuenta de correo. Saludos.
Flood and Flood's wife
Posted
¿Como elimino ese archivo malicioso?
Hola Nucleux, Adicional a harlan4096 y JFNoda Si el archivo no se puede eliminar, inicie la máquina en SafeMode, luego limpie / elimine. --- Además, las herramientas Kaspersky Security Cloud, Clean y Optimize son útiles para un buen mantenimiento del sistema. Saludos Acerca de Kaspersky Security Cloud
Posted
Bienvenid@ a la comunidad de Kaspersky! Tienes que copiar/pegar la URL de sitio a analizar en: https://virusdesk.kaspersky.es/ y pulsar en [Analizar] Si obtienes un resultado negativo [Seguro] , pulsa en [Enviar para Análisis] y teclea tu dirección de email, el veredicto final de los analistas de Kaspersky será enviado a tu cuenta de correo. Saludos.
Gracias por tu respuesta, agregando algo mas, he encontrado una extencion suministrada por Google llamada "Suspicious Site Reporter" que ayuda enviar reporte a google de sitios malicioso seria bueno que la empresa Kaspersky integre las funcionalidades de virusdesk.kaspersky.com a su propia extencion
Posted
Envié igualmente (al igual que JFNoda) nada más contestar anteriormente en este post dicha URL: http : //dlvmwxv7sgroq . cloudfront . net / ed42hl=4cf4qh/ Gimp . exe al KVirusDesk y me han contestado:
Hello, The specified URL already was added to our blacklist as Adware. Kaspersky Lab applications classify the specified objects as Adware and do not identify them as malicious. The notifications displayed to the user are informative and correct. Thank you for your help. Best regards,
De cualquier forma, yo bajaría el instalador de la página oficial, porque dicha página que indicas en tu primer post no parece ser precisamente la oficial... https://www.gimp.org/downloads/ Saludos.
Posted
¿Como elimino ese archivo malicioso?
Hola Nucleux, Adicional a harlan4096 y JFNoda Si el archivo no se puede eliminar, inicie la máquina en SafeMode, luego limpie / elimine. --- Además, las herramientas Kaspersky Security Cloud, Clean y Optimize son útiles para un buen mantenimiento del sistema. Saludos Acerca de Kaspersky Security Cloud
Ingrese al modo seguro y nuevamente elimine el contenido de la carpeta temp y la notificación de la infección permanece
Posted
Ingrese al modo seguro y nuevamente elimine el contenido de la carpeta temp y la notificación de la infección permanece
Esto quiere decir que tienes ese archivo en %temp% todavía? o es que la notificación de Kaspersky no se ha ido? Si es lo primero debes borrarla en modo seguro tal como te han explicado. Si es lo segundo no te preocupes. si la notificación en Kaspersky está ahí, no se borra. No significa que siga en el sistema. Slds.
Posted
Gracias a todos las respuesta fueron contestadas, aunque el caso de las notificaciones me parece extraño. pd: marcar como resuelto
Flood and Flood's wife
Posted
Gracias a todos las respuesta fueron contestadas, aunque el caso de las notificaciones me parece extraño.
Hola Nucleux, Gracias por publicar de nuevo:pray_tone3: En cuanto a "notificación de la infección permanece". SI Kaspersky todavía está "notificando" la infección, restaure Kaspersky Security Cloud a la configuración "predeterminada".
  1. Restaurar configuración
  2. Apague la computadora por completo.
  3. Reiniciar.
  4. Asegúrese de que Kaspersky Security Cloud esté activo.
  5. Ejecute la actualización manual de database.
  6. Ejecute Full scan manual .
  7. Vuelva a verificar la "notificación"?
Saludos

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...