Jump to content
Kaspersky Support Forum

Janma.exe - Reportar virus

San Banana

By San Banana
in Para usuarios particulares

 Share
Go to solution Solved by harlan4096,

Recommended Posts

San Banana

San Banana

Posted
  • Author
Posted

Alguien sabe como se puede reportar un posible virus?
Después de que mi hermano usara la compu, detecte un proceso jamado Janma.exe, despues de buscar en mi PC encontre que se oculta en diferentes lugares de AppData y parece que su intencion es la de minar, Kaspersky no lo reconoce como virus asi que lo elimine a la antigua. Seguro debió quedar rastro en algunas de las unidades que tengo en el equipo, pero iré buscando si está en algún otro lado el desgraciado.

Por lo mientras… alguien sabe dónde puedo reportarlo?

  • Solution
harlan4096

harlan4096

Posted
  • Solution
Posted

Bienvenid@ a la Comunidad de Kaspersky.

 

Puedes subir el/los archivos sospechosos a este servicio:

 

https://opentip.kaspersky.com/

 

Si tienes cuenta en el servicio Mi Cuenta KL, usa sus mismas credenciales para iniciarte sesión en el servicio.

 

Una vez que obtengas el veredicto de Clean (en verde) de no detectado (No threats detected), elige [Submit to reanalyze] y teclea tu dirección de email para  recibir el veredicto final de un analista de Kaspersky.

 

Saludos.

SeventhDuality13

SeventhDuality13

Posted
Posted

Bro, yo también me enteré eso recién, mi antivirus (Que es otro) encontró este archivo que quería ser abierto, le puse a “Analizar”, pero no lo detectó como virus, y tenía el ícono de Mario, y eso me recordó al post que vi en Facebook de Mario Kart 8 gratis, y entro a mi historial para entrar a esa página la cual había descargado hace varios días, y sorpresa, esa página ya no está, entonces, lo que descargué tenía el mismo ícono, entonces dudo que sea una coincidencia, la verdad, pero bueno, ya lo eliminé con un programa externo de Windows, ya que ese “programa” se instalaba cada vez que prendía la PC

AsemSarhan

AsemSarhan

Posted
Posted

i have the same problem its in folder even new folder first time i see it its called update right and every time I remove it it comes back again and this is path to it

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Google

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Mozilla

C:\Users\COMPUSHOPS\AppData\Local\Packages\Update

C:\Users\COMPUSHOPS\AppData\Local\Update

C:\Users\COMPUSHOPS\AppData\Local\Janma

elkoreano

elkoreano

Posted
Posted

alguien podría explicarme como eliminar ese virus, porfavor:(

 

harlan4096

harlan4096

Posted
Posted

Probad con AdwCleaner...

juliojoestar_

juliojoestar_

Posted
Posted

Alguien sabe como se puede reportar un posible virus?
Después de que mi hermano usara la compu, detecte un proceso jamado Janma.exe, despues de buscar en mi PC encontre que se oculta en diferentes lugares de AppData y parece que su intencion es la de minar, Kaspersky no lo reconoce como virus asi que lo elimine a la antigua. Seguro debió quedar rastro en algunas de las unidades que tengo en el equipo, pero iré buscando si está en algún otro lado el desgraciado.

Por lo mientras… alguien sabe dónde puedo reportarlo?

como lo borraste?

tonylenta

tonylenta

Posted
Posted

Hoy me paso intale el supuesto juego de Mario, pero al instalarlo me salio un error que faltaba algun framework, por desgracia cai pensando en estrenar el juego. Aparecio derrepente una alerta de mi antivirus que un programa janma.exe quiere modificar a otros etc. Y luego me fije que este archivo estaba en la rutas que menciona el compañero en el comentario anteior.

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Google

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Mozilla

C:\Users\COMPUSHOPS\AppData\Local\Packages\Update

C:\Users\COMPUSHOPS\AppData\Local\Update

C:\Users\COMPUSHOPS\AppData\Local\Janma

Ayuda alguien sabe como borrarlo, he intentado con kasperky, Adware, Malwarebyte, Eset, pero no lo detecta como virus. Ademas lo subi al analizador de kasperky pero no lo detecta .

 

La pagina donde se descargo

 

Adjunto el archivo instalador de el supuesto juego de Mario 

Al instalar se te abre un programa llamado janma.exe

 

 

Ayuda a como eliminar este virus y a reportarlo. 

 

//Mod Edit: enlaces eliminados por seguridad.

harlan4096

harlan4096

Posted
Posted

Puedes comprimir todos los archivos implicados, subir el comprimido a un servidor gratuito de archivos y pasarme el enlace de descargar por mensaje privado del foro.

 

Saludos.

tonylenta

tonylenta

Posted
Posted

@harlan4096  Adunto el instalador en una carpeta zip y el archivo janma.exe...

 

Ademas esta es la pagina para descargar el supuesto juego.

 

 

//Mod Edit: enlaces eliminados por seguridad.

harlan4096

harlan4096

Posted
Posted

Ok, gracias, descargados, eliminaré los enlaces por seguridad.

 

Saludos.

tonylenta

tonylenta

Posted
Posted

Si @harlan4096  lo pase por virus total y nada tambien, me informa cualquier novedad gracias.

 

Samu.gomi

Samu.gomi

Posted
Posted

Bro, yo también me enteré eso recién, mi antivirus (Que es otro) encontró este archivo que quería ser abierto, le puse a “Analizar”, pero no lo detectó como virus, y tenía el ícono de Mario, y eso me recordó al post que vi en Facebook de Mario Kart 8 gratis, y entro a mi historial para entrar a esa página la cual había descargado hace varios días, y sorpresa, esa página ya no está, entonces, lo que descargué tenía el mismo ícono, entonces dudo que sea una coincidencia, la verdad, pero bueno, ya lo eliminé con un programa externo de Windows, ya que ese “programa” se instalaba cada vez que prendía la PC

Hola bro...oye me puedes decir que programa usaste?….porque tengo mi antivirus pero igual me dice que no tiene ningun Malware...ya me robo mi cuenta de Facebook y ya borre el archivo que me esta provocando esto y unos minutos despues vuelve a aparecer como si nunca lo hubiera borrado….porfa bro ayudame….neta ocupo ayuda….Gracias…!

 

harlan4096

harlan4096

Posted
Posted

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.

Mario Kart 8 Deluxe.exe    Trojan.Win32.Agent2.jurk

Thank you for your help.
Best regards,

harlan4096

harlan4096

Posted
Posted

Actualizad las firmas de vuestro producto Kaspersky, cualquier producto Kaspersky debería detectar ya dicho malware, podéis también probar a correr un Análisis Rápido del sistema y/o simplemente analizar manualmente vuestra carpeta del sistema C:\Users\

 

Saludos.

Yeisssson12345

Yeisssson12345

Posted
Posted

Después de borrarlo habría que hacer algo más? Ya que leí que roba información, osea tendría que cambiar mis contraseñas o algo ? Gracias 

Yeisssson12345

Yeisssson12345

Posted
Posted

@ha_talal hola una pregunta, después de borrar ese virus l, tendría que realizar alguna otra opción? Tipo cambiar contraseñas o algo

harlan4096

harlan4096

Posted
Posted

Sí, cambia contraseñas de tus servicios de redes sociales y cuentas de correo…

 

Saludos.

  • 3 weeks later...
FRANCISC052

FRANCISC052

Posted
Posted

i have the same problem its in folder even new folder first time i see it its called update right and every time I remove it it comes back again and this is path to it

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Google

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Mozilla

C:\Users\COMPUSHOPS\AppData\Local\Packages\Update

C:\Users\COMPUSHOPS\AppData\Local\Update

C:\Users\COMPUSHOPS\AppData\Local\Janma

Literalmente esto me sirvio ami me funciono

MrDemian

MrDemian

Posted
Posted

Yo tenía el mismo problema y lo resolví con:

Autoruns for Windows v13.100 

 

Esta es la página de descarga → https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

 

  1. Descargas el archivo y lo descomprimes.
  2. En la carpeta ejecutas el programa autoruns.exe

  3. En la ventana vas observar todos los procesos que se ejecutan durante el arranque del sistema.

  4. Son muchos procesos que corren en segundo plano, pero es normal. La  pestaña “Evreything” te muestra todos, ahí debes buscar el icono de “janman” a mi me aparecía como un “mario.bros”  pero no decía ese nombre, me aparecía algo como “X00core”. (perdón ya que lo hice y no tomé captura).

  5. Una vez que encuentras todos los archivos de “janman” (a mi me aparecían 5), debes darles clic derecho y seleccionar “Jump to Image” eso te va a mandar a la ubicación del archivo.

     

  6. Ya que estas en la ubicación del archivo debes borrar toda la carpeta, si, ya se que suena descabellado pero a mi me funcionó de esa forma, ya que cuando solo borré el archivo volvió a aparecer el proceso. Normalmente están en carpetas que se llaman “update” y esa carpeta “update” esta dentro Appdata, Mozilla, Microsfot y otras más dependiendo de los “janman” que te aparezcan en la lista. Si te dice que no se puede borrar la carpeta es por que el proceso “janman” esta corriendo y debes finalizarlo primero; para eso abre el administrador de tareas (ctrl+alt+supr) y busca el proceso janman y dale clic en “finalizar tarea”.

  7. Después de borrar la carpeta, regresas a “Autoruns” y debes dar clic derecho nuevamente en la entrada y darle “DELETE”

  8. Debes hacer eso para cada uno de los “janman” que te aparezcan.

  9. Con F5, puedes refrescar la lista de procesos en Autoruns para verificar que no aparezca.

  10.  Y listo !! si vuelve a aparecer en el administrador de tareas es porque se ejecutó la tarea programada en lo que borrabas uno de ellos, solo repite el proceso.

Saludos espero les sirva!!!

 

 

harlan4096

harlan4096

Posted
Posted

Kaspersky detecta dicho malware ya desde hace semanas, y muchas de las demás firmas de antivirus (por ahora 19) también lo detectan ya si comprobamos en VirusTotal…

 

Saludos.

Mercy9

Mercy9

Posted
Posted

Yo tenía el mismo problema y lo resolví con:

Autoruns for Windows v13.100 

 

Esta es la página de descarga → https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

 

  1. Descargas el archivo y lo descomprimes.
  2. En la carpeta ejecutas el programa autoruns.exe

  3. En la ventana vas observar todos los procesos que se ejecutan durante el arranque del sistema.

  4. Son muchos procesos que corren en segundo plano, pero es normal. La  pestaña “Evreything” te muestra todos, ahí debes buscar el icono de “janman” a mi me aparecía como un “mario.bros”  pero no decía ese nombre, me aparecía algo como “X00core”. (perdón ya que lo hice y no tomé captura).

  5. Una vez que encuentras todos los archivos de “janman” (a mi me aparecían 5), debes darles clic derecho y seleccionar “Jump to Image” eso te va a mandar a la ubicación del archivo.

     

  6. Ya que estas en la ubicación del archivo debes borrar toda la carpeta, si, ya se que suena descabellado pero a mi me funcionó de esa forma, ya que cuando solo borré el archivo volvió a aparecer el proceso. Normalmente están en carpetas que se llaman “update” y esa carpeta “update” esta dentro Appdata, Mozilla, Microsfot y otras más dependiendo de los “janman” que te aparezcan en la lista. Si te dice que no se puede borrar la carpeta es por que el proceso “janman” esta corriendo y debes finalizarlo primero; para eso abre el administrador de tareas (ctrl+alt+supr) y busca el proceso janman y dale clic en “finalizar tarea”.

  7. Después de borrar la carpeta, regresas a “Autoruns” y debes dar clic derecho nuevamente en la entrada y darle “DELETE”

  8. Debes hacer eso para cada uno de los “janman” que te aparezcan.

  9. Con F5, puedes refrescar la lista de procesos en Autoruns para verificar que no aparezca.

  10.  Y listo !! si vuelve a aparecer en el administrador de tareas es porque se ejecutó la tarea programada en lo que borrabas uno de ellos, solo repite el proceso.

Saludos espero les sirva!!!

 

 

Muchas gracias, me sirvió! :)

Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...