Jump to content

Janma.exe - Reportar virus


Go to solution Solved by harlan4096,

Recommended Posts

Alguien sabe como se puede reportar un posible virus?
Después de que mi hermano usara la compu, detecte un proceso jamado Janma.exe, despues de buscar en mi PC encontre que se oculta en diferentes lugares de AppData y parece que su intencion es la de minar, Kaspersky no lo reconoce como virus asi que lo elimine a la antigua. Seguro debió quedar rastro en algunas de las unidades que tengo en el equipo, pero iré buscando si está en algún otro lado el desgraciado.

Por lo mientras… alguien sabe dónde puedo reportarlo?

Link to comment
Share on other sites

  • Solution

Bienvenid@ a la Comunidad de Kaspersky.

 

Puedes subir el/los archivos sospechosos a este servicio:

 

https://opentip.kaspersky.com/

 

Si tienes cuenta en el servicio Mi Cuenta KL, usa sus mismas credenciales para iniciarte sesión en el servicio.

 

Una vez que obtengas el veredicto de Clean (en verde) de no detectado (No threats detected), elige [Submit to reanalyze] y teclea tu dirección de email para  recibir el veredicto final de un analista de Kaspersky.

 

Saludos.

Link to comment
Share on other sites

Bro, yo también me enteré eso recién, mi antivirus (Que es otro) encontró este archivo que quería ser abierto, le puse a “Analizar”, pero no lo detectó como virus, y tenía el ícono de Mario, y eso me recordó al post que vi en Facebook de Mario Kart 8 gratis, y entro a mi historial para entrar a esa página la cual había descargado hace varios días, y sorpresa, esa página ya no está, entonces, lo que descargué tenía el mismo ícono, entonces dudo que sea una coincidencia, la verdad, pero bueno, ya lo eliminé con un programa externo de Windows, ya que ese “programa” se instalaba cada vez que prendía la PC

Link to comment
Share on other sites

i have the same problem its in folder even new folder first time i see it its called update right and every time I remove it it comes back again and this is path to it

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Google

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Mozilla

C:\Users\COMPUSHOPS\AppData\Local\Packages\Update

C:\Users\COMPUSHOPS\AppData\Local\Update

C:\Users\COMPUSHOPS\AppData\Local\Janma

Link to comment
Share on other sites

Alguien sabe como se puede reportar un posible virus?
Después de que mi hermano usara la compu, detecte un proceso jamado Janma.exe, despues de buscar en mi PC encontre que se oculta en diferentes lugares de AppData y parece que su intencion es la de minar, Kaspersky no lo reconoce como virus asi que lo elimine a la antigua. Seguro debió quedar rastro en algunas de las unidades que tengo en el equipo, pero iré buscando si está en algún otro lado el desgraciado.

Por lo mientras… alguien sabe dónde puedo reportarlo?

como lo borraste?

Link to comment
Share on other sites

Hoy me paso intale el supuesto juego de Mario, pero al instalarlo me salio un error que faltaba algun framework, por desgracia cai pensando en estrenar el juego. Aparecio derrepente una alerta de mi antivirus que un programa janma.exe quiere modificar a otros etc. Y luego me fije que este archivo estaba en la rutas que menciona el compañero en el comentario anteior.

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Google

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Mozilla

C:\Users\COMPUSHOPS\AppData\Local\Packages\Update

C:\Users\COMPUSHOPS\AppData\Local\Update

C:\Users\COMPUSHOPS\AppData\Local\Janma

Ayuda alguien sabe como borrarlo, he intentado con kasperky, Adware, Malwarebyte, Eset, pero no lo detecta como virus. Ademas lo subi al analizador de kasperky pero no lo detecta .

 

La pagina donde se descargo

 

Adjunto el archivo instalador de el supuesto juego de Mario 

Al instalar se te abre un programa llamado janma.exe

 

 

Ayuda a como eliminar este virus y a reportarlo. 

 

//Mod Edit: enlaces eliminados por seguridad.

Link to comment
Share on other sites

Bro, yo también me enteré eso recién, mi antivirus (Que es otro) encontró este archivo que quería ser abierto, le puse a “Analizar”, pero no lo detectó como virus, y tenía el ícono de Mario, y eso me recordó al post que vi en Facebook de Mario Kart 8 gratis, y entro a mi historial para entrar a esa página la cual había descargado hace varios días, y sorpresa, esa página ya no está, entonces, lo que descargué tenía el mismo ícono, entonces dudo que sea una coincidencia, la verdad, pero bueno, ya lo eliminé con un programa externo de Windows, ya que ese “programa” se instalaba cada vez que prendía la PC

Hola bro...oye me puedes decir que programa usaste?….porque tengo mi antivirus pero igual me dice que no tiene ningun Malware...ya me robo mi cuenta de Facebook y ya borre el archivo que me esta provocando esto y unos minutos despues vuelve a aparecer como si nunca lo hubiera borrado….porfa bro ayudame….neta ocupo ayuda….Gracias…!

 

Link to comment
Share on other sites

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.

Trojan.Win32.Agent2.jurk

Thank you for your help.
Best regards,

 

 

https://www.virustotal.com/gui/file/623d146148dd5e8b09a4d9bc783bdfeeb967ffc642d97ce689545e8a77e95616/detection

what can i do to erase it…?….please I need help….please….!

hel me 

Link to comment
Share on other sites

Actualizad las firmas de vuestro producto Kaspersky, cualquier producto Kaspersky debería detectar ya dicho malware, podéis también probar a correr un Análisis Rápido del sistema y/o simplemente analizar manualmente vuestra carpeta del sistema C:\Users\

 

Saludos.

Link to comment
Share on other sites

  • 3 weeks later...

i have the same problem its in folder even new folder first time i see it its called update right and every time I remove it it comes back again and this is path to it

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Google

C: \ Users \ COMPUSHOPS \ AppData \ Local \ Mozilla

C:\Users\COMPUSHOPS\AppData\Local\Packages\Update

C:\Users\COMPUSHOPS\AppData\Local\Update

C:\Users\COMPUSHOPS\AppData\Local\Janma

Literalmente esto me sirvio ami me funciono

Link to comment
Share on other sites

Yo tenía el mismo problema y lo resolví con:

Autoruns for Windows v13.100 

 

Esta es la página de descarga → https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

 

  1. Descargas el archivo y lo descomprimes.
  2. En la carpeta ejecutas el programa autoruns.exe
  3. En la ventana vas observar todos los procesos que se ejecutan durante el arranque del sistema.

  4. Son muchos procesos que corren en segundo plano, pero es normal. La  pestaña “Evreything” te muestra todos, ahí debes buscar el icono de “janman” a mi me aparecía como un “mario.bros”  pero no decía ese nombre, me aparecía algo como “X00core”. (perdón ya que lo hice y no tomé captura).

  5. Una vez que encuentras todos los archivos de “janman” (a mi me aparecían 5), debes darles clic derecho y seleccionar “Jump to Image” eso te va a mandar a la ubicación del archivo.

     

  6. Ya que estas en la ubicación del archivo debes borrar toda la carpeta, si, ya se que suena descabellado pero a mi me funcionó de esa forma, ya que cuando solo borré el archivo volvió a aparecer el proceso. Normalmente están en carpetas que se llaman “update” y esa carpeta “update” esta dentro Appdata, Mozilla, Microsfot y otras más dependiendo de los “janman” que te aparezcan en la lista. Si te dice que no se puede borrar la carpeta es por que el proceso “janman” esta corriendo y debes finalizarlo primero; para eso abre el administrador de tareas (ctrl+alt+supr) y busca el proceso janman y dale clic en “finalizar tarea”.

  7. Después de borrar la carpeta, regresas a “Autoruns” y debes dar clic derecho nuevamente en la entrada y darle “DELETE”

  8. Debes hacer eso para cada uno de los “janman” que te aparezcan.

  9. Con F5, puedes refrescar la lista de procesos en Autoruns para verificar que no aparezca.

  10.  Y listo !! si vuelve a aparecer en el administrador de tareas es porque se ejecutó la tarea programada en lo que borrabas uno de ellos, solo repite el proceso.

Saludos espero les sirva!!!

 

 

Link to comment
Share on other sites

Yo tenía el mismo problema y lo resolví con:

Autoruns for Windows v13.100 

 

Esta es la página de descarga → https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

 

  1. Descargas el archivo y lo descomprimes.
  2. En la carpeta ejecutas el programa autoruns.exe
  3. En la ventana vas observar todos los procesos que se ejecutan durante el arranque del sistema.

  4. Son muchos procesos que corren en segundo plano, pero es normal. La  pestaña “Evreything” te muestra todos, ahí debes buscar el icono de “janman” a mi me aparecía como un “mario.bros”  pero no decía ese nombre, me aparecía algo como “X00core”. (perdón ya que lo hice y no tomé captura).

  5. Una vez que encuentras todos los archivos de “janman” (a mi me aparecían 5), debes darles clic derecho y seleccionar “Jump to Image” eso te va a mandar a la ubicación del archivo.

     

  6. Ya que estas en la ubicación del archivo debes borrar toda la carpeta, si, ya se que suena descabellado pero a mi me funcionó de esa forma, ya que cuando solo borré el archivo volvió a aparecer el proceso. Normalmente están en carpetas que se llaman “update” y esa carpeta “update” esta dentro Appdata, Mozilla, Microsfot y otras más dependiendo de los “janman” que te aparezcan en la lista. Si te dice que no se puede borrar la carpeta es por que el proceso “janman” esta corriendo y debes finalizarlo primero; para eso abre el administrador de tareas (ctrl+alt+supr) y busca el proceso janman y dale clic en “finalizar tarea”.

  7. Después de borrar la carpeta, regresas a “Autoruns” y debes dar clic derecho nuevamente en la entrada y darle “DELETE”

  8. Debes hacer eso para cada uno de los “janman” que te aparezcan.

  9. Con F5, puedes refrescar la lista de procesos en Autoruns para verificar que no aparezca.

  10.  Y listo !! si vuelve a aparecer en el administrador de tareas es porque se ejecutó la tarea programada en lo que borrabas uno de ellos, solo repite el proceso.

Saludos espero les sirva!!!

 

 

Muchas gracias, me sirvió! :)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.