Enviado por dtorres el Dom, 09/08/2020 - 00:31

 

1. Compruebe la infección de Emotet con EmoCheck

1.1.Descargar EmoCheck segun su arquitectura

emocheck_x64

emocheck_x86


1.2. Ejecute la herramienta utilizando el símbolo del sistema o PowerShell.

cmd

 

Si ve el mensaje " [!!] Detectado " de la siguiente manera, su dispositivo está infectado con Emotet.

emocheck

 

El resultado también se exporta en un archivo .txt en la carpeta donde se ejecutó EmoCheck.

fig2
 


1.3. Borrar malware emotet

  • En el Explorador, abra la carpeta "image path" que se muestra en el resultado de EmoCheck  y elimine el archivo ejecutable en la carpeta.
  • Inicie el Administrador de tareas y, en la pestaña "detalles", elija la ID del proceso que corresponda al proceso que se muestra en el resultado de EmoCheck y haga clic en "Finalizar proceso".

 

2.-  Descargar la version de prueba de 15 dias de Malwarebytes

https://www.pcrisk.es/download-malwarebytes

 

2.1  Realizar un escaneo del sistema y borrar las amenazas detectadas

scan