Jump to content

Remover virus con Kaspersky Endpoint Security Cloud Pro


Irak Casarrubias

Recommended Posts

Que tal, podrían apoyarme indicandome si es posible limpiar este troyano con la aplicación Kaspersky Endpoint Security Cloud Pro:

 

Evento: Se detectó un objeto malicioso
Aplicación: SQL Server Windows NT - 64 Bit
Usuario: NT AUTHORITY\SYSTEM
Tipo de usuario: Usuario del sistema
Componente: Prevención de exploits
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: PDM:Trojan.Win32.GenAutorunMsSqlServerCommandRun.a
Nivel de amenaza: Alta
Tipo de objeto: Proceso
Ruta del objeto: C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn
Nombre del objeto: sqlservr.exe
Motivo: Análisis de comportamiento
Fecha de publicación de las bases de datos: Hoy, 22/05/2023 10:25:00
SHA256: 27FCC27AFA137CAF34E0D26A5098886883B9A7AA3739A403AA6F1C22040D88B7
MD5: 01DE62C4BB03F0AFFAF87E7796600EE3

---

Evento: Se detectó un objeto malicioso
Aplicación: Kaspersky Endpoint Security
Usuario: NT AUTHORITY\SYSTEM
Tipo de usuario: Usuario del sistema
Componente: Prevención de exploits
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: Trojan.Multi.GenAutorunSQL.b
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: System Memory
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Hoy, 22/05/2023 06:20:00

 

Agradezco su apoyo

Srv ZAM virus 22052023j.png

Link to comment
Share on other sites

Hola,

El Hash que proporcionas es legitimo tanto para Kaspersky como para el resto de fabricantes.

https://opentip.kaspersky.com/27FCC27AFA137CAF34E0D26A5098886883B9A7AA3739A403AA6F1C22040D88B7/results?tab=lookup

https://www.virustotal.com/gui/file/27fcc27afa137caf34e0d26a5098886883b9a7aa3739a403aa6f1c22040d88b7

Sin embargo, si indica que se encuentra en memoria.

Si la amenaza es anterior a la instalación de KES es probable que tengas que utilizar KVRT antes de aplicar la protección: https://www.kaspersky.es/downloads/free-virus-removal-tool 

Saludos

Link to comment
Share on other sites

Buenos días,

Abre un caso en soporte proporcionando el mensaje de detección completo, una copia comprimida del archivo detectado (con contraseña virus) para que analicen la muestra, y el getsysteminfo (gsi) de ese equipo.

Saludos

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...