Que tan grave es tener clickjack-B?

Buenas noches, no se si Iroc9555 vea este post, espero que si…ya que la vez que pedí ayuda hace como 4 meses me ayudo muy gentilmente y con mucha paciencia a resolver el problema y desde esa vez hasta hoy no habia tenido dudas con el manejo del antivirus.

Mi duda ahora es la siguiente hice un escaneo de todo mi equipo y detectó un troyano “S:Clickjack-B”, en la carpeta de archivos temporales de Internet, que tan grave es ese troyano?. porqué si esta en los temporales de internet no se detectó cuando se instaló desde Internet y solo hasta hoy que hago un escaneo completo lo detecta?.

Adjunto imagen del reporte que me generó cuando hice el escaneo completo y también del baul donde al parecer el troyano fue instalado hace dias en el equipo pero solo lo detectó hoy en el scaneo completo que hice.

Como siempre mil gracias por la orientación.

Mary

Hola Mary.

Hmmm… ¡Eres tu la unica que usa ese ordenador ? Lo pregunto porque usualmente JS:Clickjack-B [Trj] lo detecta avast! en un sitio web infectado con el. Me explico. Solo el sitio web tiene el clickjack y avast deberia de haberlo detectado y bloquerte el acceso al sitio. Clickjack es un metodo de la pagina web que te enseña un boton para clickear, pero debajo de este, esta el verdadero botom redirigiendote a un sitio malicioso.

Al menos que esa variante no fuera detectada por Avast! en el momento y ahora si. Lo tienes en IE Temps por que señala el index del sitio web que se visito. Puedes usar CCleaner o TFC Cleaner para limpiar tus temporales.

Yo haria un analisis rapido con MBAM y volveria analizar con Avast!. Si no se detecta nada mas, lo daria como asunto terminado.

Si quieres estar segura que tu istema esta limpio. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes’( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

Hola Iroc5595, gracias por responderme tan pronto.

Yo soy la unica que utiliza el computador, asi que es raro que no haya visto el mensaje si Avast lo hubiese reportado.

Voy hacer lo que me dices bajar el Malwarebytes Anti-Malware 1.75 free y realizar el scaneo rapido.
Espero que al ejecutar este SW no me interfiera con el Avast.

No se inglés pero voy a intentar medio entender lo que dicen los links que me colocaste.

Te estaré contando como me va, en este mismo post. (No entendí porque tengo que abrir un nuevo topico en otro foro).

Como siempre mil gracias.
Mary

Hola Iroc9555, que pena que en el post anterior troqué numeros.

Ya hice el scaneo rapido con el antiespia…reportó esto:

Procesos en Memoria Detectados: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) → 2448 → No se tomaron medidas.

Archivos Detectados: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) → No se tomaron medidas.

No sabia que hacer … asi que no elimine ese archivo. Lo busqué para ver que fecha tenia y la fecha de modificación es del 17 de sept de 2011, fecha que se corresponde cuando compré el equipo.

Que me sugieres que haga… borro ese archivo?.

Mil gracias,
Mary

Saludos…con permiso de iroc9555 …el proceso KMService.exe se usa para activar office ilegalmenete…si lo eliminas te quedaras sin la activacion de office…asi que si tu equipo lo compraste con office instaldo te lo han colado pitarata (si no pagaste aparte la licencia…) y supongo que posiblemente tu windows tampoco sea legal…este tipo de programas seriales, activadores etc …pueden contener virus y/o descargar virus o abrir puertas traseras en tu pc…eliminarlo o no.depende de ti…si quieres como te indico iroc9555 abre un post en http://www.forospyware.com/foro-de-virus-y-spywares/ y algun compañero (yo no estare hasta el lunes) te ayudara a mirar si tu pc esta infectado…pero recuerda que si tienes mas programas pirateados al hacer una limpieza corres el “riesgo” de quedarte sin ellos o que dejen de estar activados… http://translate.google.es/translate?hl=es&sl=en&u=http://www.file.net/process/kmservice.exe.html&prev=/search%3Fq%3DC:%255CWindows%255CKMService.exe%26client%3Dfirefox-a%26hs%3DKd0%26rls%3Dorg.mozilla:es-ES:official%26channel%3Drcs :wink:

editado…

Bien pueda. Aqui los hilos no son de quien lo contesta primero sino de dar informacion y metodos para ayudar al que lo pida.

@ Mary.

Efectivamente KMService.exe es lo que es. Lamentablemente por nuestra economia e idiosincrasia nos vemos, a veces, en la necesidad de usar algun software pirata. Hasta las tiendas que venden ordenadores le venden a uno algun software ya instalado que uno creia que era original, porque lo cobraron, y resulta que era pirata. Eso ya es vagabunderia de los vendedores, pero es lo que es.

Aparte de lo explicado por Miguelgrado de los peligros de usar un programa pirata o crackeado tambien esta el impedimento de buscar ayuda para solventar algun problema con infecciones o de sistema operacional. Ningun sitio respetable de habla inglesa ( no se aleman o frances ) te va a ayudar al menos que desinstales los programas crackeados otros solo lo niegan y punto. Aqui en el foro de ingles te dicen que lo elimines si quieres ayuda.

En http://www.forospyware.com/foro-de-virus-y-spywares/ te lo advierten pero como la mayoria son usuarios latinoamericanos y el fundador y director ( EL Piedra ) es de Uruguay se hacen la vista gorda ( idiosincrasia ) porque saben lo que cuesta un Windows o Office en dolares y al cambio. Asi que es mejor seguir la recomendacion de Miguelgrado y buscar ayuda en forospyware ara la limpieza ( asegurarte ) de tu ordenador. Ahora bien como dije arriba. la alerta de Clickjack es solo de la pagina web y puesto que Avast! y MBAM no detectan nada mas, yo creo que estas bien.

Por supuesto para ayuda con Avast! puedes venir aqui y te ayudaremos en lo que podamos como siempre.

NOTA

Por favor no pidan como crackear o tener avast! gratis hasta el año 2055. Ni queremos saber si tienen Avast! Pro, Internet Security, o Premier crackeado. Si se les pasa, no recibiran ayuda.

Si,iroc9555 tienes mucha razon…pero aunque una de las principales normas de infospyware es contra la pirateria y si cualquier usuario pide ayuda sobre como piratear o solicita seriales…etc se le cierra …la mayoria de usuarios,en España de los que mas…tienen software pirateado a patadas y de todo tipo.y luego pasa lo que pasa ,claro.Si no lo mencionan se les ayuda con su problema pero en cuanto vemos que tienen keygens y similares se les advierte que si eliminamos virus tambien esos programas seran eliminados y sus consecuencias…en cuyo caso ya depende del usuario seguir o no pues no se les va a obligar je je… ;D
Saludos

Eso es bueno saberlo y me alegro mucho que tengan esa posision pero que a la vez den la oportunidad de hacer la limpieza. Mi comentario fue porque tiempo atras, cuando el piedra todavia no era MVP ( Microsoft Most Valuable professional ), Yo vi logs con cracks o keygens y no comentarios fueron hechos, pero retiro lo dicho con tu nueva informacion.

Hay Foros como SpywareHammer, Bleeping Computers, Geeks to go, DeLL Forums, o el extinto CastleCops que de una te niegan ayuda al saber que usas programas piratas.

Yo no voy a decir que nunca he usado un programa crackeado porque si los he usado, pero nunca un OS, Office, o AV. Pueda que use un programa que no tenga una version de prueba completo para probarlo, pero no mas de ahi. Si estoy en la caza de programas que a veces la compañia da un serial gratis. Ahorita estoy usando EaseUS Todo BackUp Workstation con uno de esos seriales hasta que salga una version nueva que no podre actualizar. Tu sabes es como; te damos este gratis y despues tienes que comprar el resto :frowning: Tambien mi Malwarebytes’ Pro es gratis. Me lo gane en un concurso de WinPatrol ;D

Mi politica es advertir los peligros que implica el uso de cracks, keygens o programas piratas. Tratar de persuadir el uso de ellos y al menos, si se trata de Avast!, no prestar ayuda puesto que estoy en el mismo foro como miembro de confianza.

Pues si,de echo en el foro interno hemos estado tratando este tema,y si un usuario pide ayuda directa sobre pirateria de cualquier tipo l cerramos tema.De echo si tiene windows o el antivírus pirata lo primero le invitamos a arreglarlo antes de tratar su problema ,Luego se le intenta resolver el problema que sea siempre que este no este relacionado con la pirateria y en esto se es muy extricto :wink:

Muchas gracias Miguelgrado y como siempre a Iroc9555.

Compré en el 2011 el equipo con Windows directamente en Dell, el Office me lo instalaron también en esa epoca en un almacén donde lo llevé, o sea que también lo tengo desde el 2011. Le aprendí a Iroc9555 que nunca se debe eliminar un archivo si se tienen dudas de falsos positivos…asi que yo no borre el archivo que me reportó el Malwarebyte.

He estado haciendo revisiones con el Avast y no me ha reportado nada mas, asi debe ser lo que comenta Iroc9555 fueron solo esas paginas.

De nuevo gracias por su ayuda.

Saludos,
Mary

PD: Anoche y hoy por la mañana estuve tratando de abrir la pagina del foro pero no funcionaba, por fortuna ya si pude ingresar.

De nada Mary :wink: Un placer ;D

Si recomendaria que buscaras a alguien que te hablara de OpenOffice o LibreOffice y lo probaras.

http://www.openoffice.org/es/producto/index.html
http://es.libreoffice.org/home/

De esa manera y si no tienes como reemplazar tu Microsoft Office por uno legal podrias cambiarte a uno de ellos sin problemas.

Si. Yo tambien tuve problemas de servidor solo para las paginas del foro.

Ha ! Se me olvidaba.

Aunque yo podria llamar a alguno de los especialistas en limpieza a este foro es mejor mantener los topicos de eliminacion de malware en su foro que es el de Viruses and Worms

Hola Iroc9555, como siempre gracias por tu asesoría.

Hoy hice otro escaneo completo con Avast (ajunto imagen del reporte) y no encontró ya ningún virus, solo dice que no pudo revisar 4 archivos porque tienen clave y creo que son del sistema … y otros que son como del Avast.

Saludos,
Mary

Esos archivos son del DeL Data BackUp protegidos por contraseña que por supuesto Avast! no puede abrirlos y analizarlos y te lo esta notificando, y los otros son de las actualizaciones que Avast! hace por medio de streaming y el mismo las elimina al llegar las nuevas y que lo mas seguro ya no estan ahi fisicamente sino en memoria y Avast! no puede encontrar la ruta.

En otras palabras todo esta bien.

Perfecto Iroc9555, ya puedo estar entonces tranquila, sin virus.

Muchas gracias,

Mary