Como reportar sitios maliciosos con Kaspersky Segurity Cloud [MOVIDO]

[Nucleux]

Al descargar el editor de imagen del siguiente sitio web www.gimp.es, el cual tienen un comportamiento malicioso promoviendo AdWare para usuario de habla hispana. No se procesó un objeto detectado (memoria del proceso) \AppData\Local\Temp\eezga\locimi.exe Memoria del proceso: \AppData\Local\Temp\eezga\locimi.exe Nombre del objeto: not-a-virus:HEUR:AdWare.Win32.DealPly.gen Tipo de objeto: Adware Se eliminó un objeto detectado (memoria del proceso) \Downloads\Gimp_1963961880.exe Memoria del proceso: \Downloads\Gimp_1963961880.exe Nombre del objeto: not-a-virus:PDM:AdWare.Win32.AdInst.a Tipo de objeto: Adware como pueden ver el archivo malicioso en el directorio \AppData\ no fue eliminado

1. ¿Como elimino ese archivo malicioso?
2. ¿Como puedo reportar sitios web maliciosos?

//Mod Note: movido a la sección apropiada.

[harlan4096]

Bienvenid@ a la comunidad de Kaspersky! Tienes que copiar/pegar la URL de sitio a analizar en: https://virusdesk.kaspersky.es/ y pulsar en [Analizar] Si obtienes un resultado negativo [Seguro], pulsa en [Enviar para Análisis] y teclea tu dirección de email, el veredicto final de los analistas de Kaspersky será enviado a tu cuenta de correo. Saludos.

[JFNoda]

Hola Nucleux y con permiso de harlan4096 He enviado la url siguiendo los pasos y estoy a la espera de respuesta [VD3][LN:EN] [KLAN-11044364417] . Seguramente el lunes. Al entrar en esa dirección uBlock Origin en Firefox ya me avisa de badware risk. Contestando a tu otra pregunta: ¿Como elimino ese archivo malicioso? Seguramente está eliminado. Se encuentra, o encontraba, en la carpeta %temp% Puedes acceder a ella activando 'elementos ocultos' y siguiendo esta ruta: C:\Users\'tu usuario'\AppData\Local\Temp Una vez allí lo eliminas si es que está. No elimines la carpeta 'Temp', solo su contenido. Slds.

[Flood and Flood's wife]

¿Como elimino ese archivo malicioso?

Hola Nucleux, Adicional a harlan4096 y JFNoda Si el archivo no se puede eliminar, inicie la máquina en SafeMode, luego limpie / elimine. --- Además, las herramientas Kaspersky Security Cloud, Clean y Optimize son útiles para un buen mantenimiento del sistema. Saludos Acerca de Kaspersky Security Cloud

[Nucleux]

Bienvenid@ a la comunidad de Kaspersky! Tienes que copiar/pegar la URL de sitio a analizar en: https://virusdesk.kaspersky.es/ y pulsar en [Analizar] Si obtienes un resultado negativo [Seguro] , pulsa en [Enviar para Análisis] y teclea tu dirección de email, el veredicto final de los analistas de Kaspersky será enviado a tu cuenta de correo. Saludos.

Gracias por tu respuesta, agregando algo mas, he encontrado una extencion suministrada por Google llamada "Suspicious Site Reporter" que ayuda enviar reporte a google de sitios malicioso seria bueno que la empresa Kaspersky integre las funcionalidades de virusdesk.kaspersky.com a su propia extencion

[Nucleux]

Hola Nucleux y con permiso de harlan4096 He enviado la url siguiendo los pasos y estoy a la espera de respuesta [VD3] [LN:EN] [KLAN-11044364417] . Seguramente el lunes. Al entrar en esa dirección uBlock Origin en Firefox ya me avisa de badware risk. Contestando a tu otra pregunta: ¿Como elimino ese archivo malicioso? Seguramente está eliminado. Se encuentra, o encontraba, en la carpeta %temp% Puedes acceder a ella activando 'elementos ocultos' y siguiendo esta ruta: C:\Users\'tu usuario'\AppData\Local\Temp Una vez allí lo eliminas si es que está. No elimines la carpeta 'Temp', solo su contenido. Slds.[/quote] gracias por ayudarme, he hecho según muestra borrando todo el contenido de la carpeta Teamp pero aun Kasperky muestra que no se ha eliminado

[harlan4096]

Envié igualmente (al igual que JFNoda) nada más contestar anteriormente en este post dicha URL: http : //dlvmwxv7sgroq . cloudfront . net / ed42hl=4cf4qh/ Gimp . exe al KVirusDesk y me han contestado:

Hello, The specified URL already was added to our blacklist as Adware. Kaspersky Lab applications classify the specified objects as Adware and do not identify them as malicious. The notifications displayed to the user are informative and correct. Thank you for your help. Best regards,

De cualquier forma, yo bajaría el instalador de la página oficial, porque dicha página que indicas en tu primer post no parece ser precisamente la oficial... https://www.gimp.org/downloads/ Saludos.

[Nucleux]

¿Como elimino ese archivo malicioso?

Hola Nucleux, Adicional a harlan4096 y JFNoda Si el archivo no se puede eliminar, inicie la máquina en SafeMode, luego limpie / elimine. --- Además, las herramientas Kaspersky Security Cloud, Clean y Optimize son útiles para un buen mantenimiento del sistema. Saludos Acerca de Kaspersky Security Cloud

Ingrese al modo seguro y nuevamente elimine el contenido de la carpeta temp y la notificación de la infección permanece

[JFNoda]

Ingrese al modo seguro y nuevamente elimine el contenido de la carpeta temp y la notificación de la infección permanece

Esto quiere decir que tienes ese archivo en %temp% todavía? o es que la notificación de Kaspersky no se ha ido? Si es lo primero debes borrarla en modo seguro tal como te han explicado. Si es lo segundo no te preocupes. si la notificación en Kaspersky está ahí, no se borra. No significa que siga en el sistema. Slds.

[Nucleux]

Gracias a todos las respuesta fueron contestadas, aunque el caso de las notificaciones me parece extraño. pd: marcar como resuelto

[Flood and Flood's wife]

Gracias a todos las respuesta fueron contestadas, aunque el caso de las notificaciones me parece extraño.

Hola Nucleux, Gracias por publicar de nuevo:pray_tone3: En cuanto a "notificación de la infección permanece". SI Kaspersky todavía está "notificando" la infección, restaure Kaspersky Security Cloud a la configuración "predeterminada".

1. Restaurar configuración
2. Apague la computadora por completo.
3. Reiniciar.
4. Asegúrese de que Kaspersky Security Cloud esté activo.
5. Ejecute la actualización manual de database.
6. Ejecute Full scan manual .
7. Vuelva a verificar la "notificación"?

Saludos