Virus o Falso positivo con Elistara

Responder
infobl
Mensajes: 31
Registrado: 11 Feb 2007, 22:23

Virus o Falso positivo con Elistara

Mensaje por infobl » 08 May 2018, 15:04

Hola buenas

He escaneado el PC con Elistara y me ha encontrado lo siguiente:

Código: Seleccionar todo

C:\Users\mi-pc\AppData\Local\AMD\CN\CIMMANIFEST.EXE --> Infectado, Boaxxe.BE(dldr)

C:\Program Files (x86)\Raptr Inc\Raptr\UNINSTALL.EXE --> Infectado, AdWare.Wajam(dr)
C:\Program Files (x86)\Razer\RzWizardPkg\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\ProgramData\Razer\Synapse\ProductUpdates\Uninstallers\RzStats\RAZER_RZSTATS_UNINSTALL.EXE --> Infectado, Ransom.Cerber
C:\ProgramData\Razer\Synapse\RzStats\Uninstall\UNINSTALL.EXE --> Infectado, Ransom.Cerber
C:\Users\All Users\Razer\Synapse\ProductUpdates\Uninstallers\RzStats\RAZER_RZSTATS_UNINSTALL.EXE --> Infectado, Ransom.Cerber
C:\Users\All Users\Razer\Synapse\RzStats\Uninstall\UNINSTALL.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0013dev.inf_amd64_635f29a266c18314\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0014bdev.inf_amd64_27d49c9b7ef7687b\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0014dev.inf_amd64_60ecbf884f997483\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0015dev.inf_amd64_2854dbb1e66fd8b9\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz001fdev.inf_amd64_7089f6875aac3f1c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0020dev.inf_amd64_a6852710f2b2559d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0021dev.inf_amd64_d5359ffa36190c1d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0024dev.inf_amd64_4b7d8327935ba7f9\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0025dev.inf_amd64_69682453a5ad2c2c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz002adev.inf_amd64_90b61fb498407d9a\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz002bdev.inf_amd64_75dfa2eb901a201d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz002cdev.inf_amd64_131ab9cac78e9dd1\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz002edev.inf_amd64_974b2b5dcef17a7f\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz002fdev.inf_amd64_3a33127ca6484dc4\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0031dev.inf_amd64_ca130d3267dabd29\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0032dev.inf_amd64_f8ebb770f42b7540\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0033dev.inf_amd64_e3e38662a5a06e01\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0034dev.inf_amd64_31e362926234ce17\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0035dev.inf_amd64_761bd8edb11eecb5\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0036dev.inf_amd64_27cef78c59377a5c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0037dev.inf_amd64_7b1fe0d98266d6d6\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0038dev.inf_amd64_4b64425c7e2453b2\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz003cdev.inf_amd64_30cd1f626caca564\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz003edev.inf_amd64_098b1a3aa550bb64\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0040dev.inf_amd64_68c8df8a5d368928\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0041dev.inf_amd64_0607c6b88b43392b\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0044dev.inf_amd64_fd651c344d18f60c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0046dev.inf_amd64_13650937a0372a19\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0048dev.inf_amd64_1ce9a960879e07da\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz004cdev.inf_amd64_9cb5c99629bcf20c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz004edev.inf_amd64_248b91d6308c51f9\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0053dev.inf_amd64_6fa1909a143025ba\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0054dev.inf_amd64_07d4cab4cfb833aa\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0109dev.inf_amd64_e7ed2615e2dd218b\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz010bdev.inf_amd64_47232f2f4fd10673\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz010ddev.inf_amd64_42f1533dbdcf239c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz010edev.inf_amd64_4c0bcbe5150db418\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz010fdev.inf_amd64_10be2f0e1c7497b7\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0110dev.inf_amd64_6fa72c222b0bfdc1\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0111dev.inf_amd64_098f98bedec16731\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0113dev.inf_amd64_a3b2ca36c36cf94c\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0114dev.inf_amd64_c8108585d60a326a\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0116dev.inf_amd64_1f28b4032e21590e\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0118dev.inf_amd64_d1918a22aa8af80b\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0119dev.inf_amd64_1ab5978882af2131\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz011adev.inf_amd64_5e70e71c05d190f3\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz011bdev.inf_amd64_d0516193ed0aeaa1\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz011cdev.inf_amd64_a90c89adfa519d5e\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz011ddev.inf_amd64_5179c23f8f31fc30\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz011fdev.inf_amd64_cfc840eaf22e3670\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0201dev.inf_amd64_7eee1d3eeec3018e\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0202dev.inf_amd64_b5024a8656fa304d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0203dev.inf_amd64_9555bdf2c5842a31\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0204dev.inf_amd64_81d8f48db288b2cc\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0207dev.inf_amd64_c348959c5c174909\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0208dev.inf_amd64_fb2f8fc75a9f195b\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0209dev.inf_amd64_0f715dc1e10fa8cb\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz020ddev.inf_amd64_ed3ac40b32c7c567\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz020edev.inf_amd64_6b49ea8db9aee2ee\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0211dev.inf_amd64_412b2131459b386d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0214dev.inf_amd64_3bf5d4015ad85161\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0215dev.inf_amd64_5672cf1bc4785668\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0218dev.inf_amd64_90dac5b2920a758d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0501dev.inf_amd64_ab595323ec874a8e\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0502dev.inf_amd64_8e9ce33886d971fd\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0503dev.inf_amd64_1d58e7ae9d1325fd\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0504dev.inf_amd64_3ab6451bc144c891\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0506dev.inf_amd64_e8ff19a62debca3d\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0507dev.inf_amd64_711fc7b892a4810e\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0508dev.inf_amd64_755ecfc9655a78dd\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0a02dev.inf_amd64_a885298d2ca3fd80\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
C:\Windows\System32\DriverStore\FileRepository\rz0c00dev.inf_amd64_5d49ec729a4acc6f\RZWIZARDPKG.EXE --> Infectado, Ransom.Cerber
La primera detección esta relacionado con el software de AMD.
Y el resto es todo relacionado con el software del Raton Razer.

¿Creeís que tendré algún virus metido dentro de estos 2 software o es más bien un falto positivo?

Gracias

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Virus o Falso positivo con Elistara

Mensaje por flacoroo » 08 May 2018, 15:45

posiblemente sea un falso positivo, pero puede bajar la nueva version del elistara y ejecutarlo en modo seguro, deja que termine e inicias de nuevo normalmente, si ves que no hay problema en tu equipo es que estabas infectado, o puedes examinar tu compu con un antivirus on-line para que ver si no esta infectada.

Aun asi se le pasara el reporte a Msc para que vea si es falso positivo o no.

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus o Falso positivo con Elistara

Mensaje por msc hotline sat » 08 May 2018, 18:56

Gracias flacoroo por tus comentarios.

El ransom.cerber es un malware que en su día tuvo gran profusión, y que conviene controlar en este caso, por si no fuera un simple falso positivo.


Para ello sugiero que subas estos ficheros a Virustotal para ver si son detectados por los actuales antivirus, y sino lo son, que nos envies algunos de los ficheros en cuestión para eliminar dicha falsa detección.


Agradeciendo vuestra confianza, recibid saludos.


ms, 8-5-2018

Responder

Volver a “Foro Virus - Cuentanos tu problema”