como elimino los siguientes virus de una web!!

Iniciado por tecasoft, 11 Octubre 2018, 22:45 PM

0 Miembros y 1 Visitante están viendo este tema.

tecasoft

Como elimino esto de unos archivos que he bajado a mi pc de una web de unos clientes.

https://www.virustotal.com/#/file/59b13bf508a6bd74f393a811e48d71dde21f6aa793812d5ff001c865a956a322/detection

https://www.virustotal.com/#/file/00a8377c1e1f0218efd1a1d2cccc729d50b89a160219cd3e0441d147941d5856/detection

https://www.virustotal.com/#/file/e91fcef4c39a53b41eb0f3d59c4802a834bcb5563f26e59ed6677297d5034d6c/detection

-he pasado el bkav y no los detecta.
-Y el ahnlab-v3 no consigo descargarmelo de forma gratuita y que funcione para windows 10 que es donde estoy haciendo todas las pruebas de eliminacion hasta ahora con exito, pero los siguientes 3 enlaces no consigo eliminar los VIRUS


Alguna alma caritativa que me diga con que software puedo eliminarlo. Gracias
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

Machacador

Ya probaste con el Malwarebytes Antimalware???...

:rolleyes: :o :rolleyes:

Suerte.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

tecasoft

Si he probado el malwarebytes y nada alguna otra recomendacion?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

EdePC

- Que significa ese "y nada", que no lo detecta o que lo detecta pero no lo desinfecta?

- Revisa en VirusTotal, hay unos cuantos ficheros .PHP que supuestamente tienen un WebShell, no se si sea parte legítima del fichero en sí, o no.

- Los .PHP son ficheros de texto, solo analízalos a mano y revisa si tienen algo raro (usa un editor de texto crudo como SublimeText, Notedad3, Notepad++, etc)

- Si encuentras algo raro busca todos los ficheros que tengan la misma o muy similar fecha de modificación para realizar tu análisis manual.

- Debes de tener en cuenta de que los Antivirus pueden lanzar falsos positivos y falsos negativos, y más si se trata de Scripts, ya que estos son simple texto a ser interpretado.

- SI te es posible, sube tus ficheros a algún servidor como Mediafire, u otro, estos tienen su propio antivirus y si no detectan nada entonces también permites que alguien analice tus ficheros.

tecasoft

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

gundream

Yo que tú... FORMAT C: una máquina infectada no es fiable hasta que formateas.      :¬¬

Y como consejo... habla con tus "clientes" y les dices que les vas a cobrar el soporte técnico, que un profesional te arregle la máquina. Tus clientes tienen la culpa, ellos deben pagar la solución.