¿Alguien me ayuda? Tengo un malware

Tengo un problema de Malware en la laptop Lenovo, todo comenzo en enero de este año el dia 19 recibi me encontraba subiendo algunas campañas publicitarias y recibi muchos correos con imagenes y enlaces extraños, presione una imagen pero me abrio una pestaña nueva, procedi a eliminar las cookies.

El dia 20 revise la laptop y abri Youtube resulta que me manda una alerta de posible Malware y cerro mi sesion, procedi a entrar a google y me marcaba que habian cambiado mi contraseña y que realice algunos pasos de seguridad, active la seguridad de dos pasos y cambie las contraseñas.

Dia 21 Cambiaron mis pestañas sus iconos estaban de color gris y la pantalla comenzaba a parpadear, la formatee de fabrica pero el problema seguía.

Comenzaron a llegar notificaciones de svchots.exe intento entrar a carpetas.

La restableci como 5 veces, instale algunos antivirus como malwarebytes y realice un escaneo completo y no marcaba nada, tambien proble el mismo windows defender, con examen sin internet y completo y no marcaban nada.

Al entrar a mi buscador y buscar en la parte de las url agregaba, ejemplo: como quitar mal…

Los puntitos estaban de color rojo🙂 procedi a restablecerla nuevamente, google seguia marcando de actividad sospechosa critica luego paso a amarillo.

Tecnicos me dijeron que tenia que resetear y ya quedaba bien :')

En abril dejo de mandarm notificaciones ya habian desaparecido algunas alertas de google.

Hoy windows me marca una notificacion

Parte de esta aplicación se ha bloqueado Es posible que algunas caracteristicas de servicio de plataforma de protección se software de Microsoft no funcionen porque no podemos confirmar quien punlico Win32u.dll que la aplicac

Que puedo hacer😥

Hola, buenas @Ricardo_Cardenas bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

Le hago una pregunta @Ricardo_Cardenas: comenta usted que le ha realizado varios procesos de análisis con diferentes Suited de Seguridad: ¿Dispone usted de los Informes y/o Reportes que les ha generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

@Ricardo_Cardenas: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6755×137 59.8 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Hola, no no cuento con los reportes de los analisis no los guarde.

Con la segunda respuesta, no he descargado ningun programa, no suelo descargar programas de internet

Pero le envio una imagen un ejemplo del Link con malware, por que pues tambie resetee mi celular ya que la cuenta de google esta vinculada El virus decia app punto link barra y numero similar al que le envie por captura

Screenshot_20230525-181456_Google720×1600 134 KB

Correcto @Ricardo_Cardenas, eso es claramente un intento de robarle los datos a usted en su celular por medio de la técnica que se denomina: Phishing que es una técnica de ingeniería social que consiste en el envío de correos electrónicos, mensajes de texto compuestos por el acceso a un Link… que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario con el objetivo de que el usuario o propietario tanto del ordenador como de los dispositivos electrónicos accedan a la dicha información, rellenen todos los datos que se le soliciten en el dicho formulario y le roben todos los datos del usuario tanto sus cuentas bancarias, todos sus datos personales, realizar una suplantación de identidad y muchas cosas más por medio de introducir los datos que se le soliciten en el dicho formulario mandado al usuario.

Lo que tiene que hacer usted en ´´primer lugar´´ es hablar usted con su banco y comentarle que se le ha perdido su tarjeta de credito y que por seguridad desea usted que le bloqueen y anulen su tarjeta de crédito y solicite usted una nueva tarjeta de credito y que le cambiándole toda su numeración de la tarjeta de credito y cambiando su contraseña para que usted no siga perdiendo su dinero y en ´´segundo lugar´´, se le va a realizar un proceso de análisis a su ordenador exhaustivo para poder descartar la presencia de infecciones y virus en su ordenador y poder eliminarlos por completo.

Empecemos con la desinfección de su ordenador siguiendo usted todas las indicaciones y pasos que yo ponga en este tema siguiendolos usted al ´´PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ que le deje a partir de ahora en este tema para que la desinfección de su ordenador tenga éxito.

Dicho todo lo anterior en este tema, procedamos a la desinfección de su ordenador siguendo usted ´´todos los pasos e indicaciones que yo le indique en este tema a partir de ahora en este tema.´´

Ahora en primer lugar, realice usted lo siguiente:

Un click en el botón: Inicio () >> escriba: Panel de Control tal como se indica a continuación:

Aparecerá una pantalla similar a esta:

capturada369427×539 30.1 KB

Un click en donde aparece: tal y como aparece en la pantalla anterior.

Aparecerá una pantalla similar a esta:

capturada371810×446 67.4 KB

De toda esa lista que aparece busque y un click en donde pone: >> Busque y un click en donde pone: tal como aparece en la pantalla anterior.

Aparecerá una pantalla similar a esta:

capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Muy bien, seguire los pasos al pie de la letra, de hecho no tuve problemas con mi targeta de credito creo que no logro acceder, google me decia que habia un programa en mi laptop .

El dia 21 de este mes windows defender me envio que se habia bloqueado parte de una aplicacion…

Tambien me lo enviaba cuando hace un mes instale Avast ( bloqueo parte del antivirus)

El dia 22 resetee nuevamente mi laptop la restableci (disculpa no intento deviarme pero agrego algunos datos)

IMAGEN DE LA NOTIFICACIÓN DE WINDOWS

Captura de pantalla (268)697×768 114 KB

IMAGEN DEL PANEL DE CONTROL (Antes utilizaba google chrome)

Captura de pantalla (5)1366×768 58.1 KB

Buenas @Ricardo_Cardenas, en primer lugar me disculpo por la demora en responderle en este tema, el trabajo me quita gran parte de mi tiempo pero no se preocupe usted que se llevará la reparación de su ordenador hasta el final. Aclarado esto, @Ricardo_Cardenas, ahora, realice usted los siguientes pasos que le indico a usted continuación:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO´´ SE APAGUE LA PANTALLA YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA ´´YA LOS TUVIERA USTED INSTALADO EN SU ORDENADOR´´, ´´NO´´ HACE FALTA QUE LO INSTALE USTED DE NUEVO, SIMPLEMENTE SIGA SU ´´MANUAL´´ QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA EL DICHO PROGRAMA.´´

capturada4760×246 56 KB

Una vez aclarado todo esto, @Ricardo_Cardenas, ahora realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, ´´sin cambiar el orden´´ y ´´síguelos al pie de la letra´´:

Descarga, Instala, y ejecuta: . Aquí le dejo la Url de Descarga del: , para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: , para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en ´Cuarentena para enviar las infecciones a la ´´cuarentena´´ y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a usted a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

escMalwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/5/23
Hora del análisis: 9:45
Archivo de registro: 376ea492-ffca-11ed-a4f3-e86a6408f139.json

-Información del software-
Versión: 4.5.29.268
Versión de los componentes: 1.0.2022
Versión del paquete de actualización: 1.0.70243
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 25346.1001)
CPU: x64
Sistema de archivos: NTFS
Usuario: Daniel\danie

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 271185
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 34 min, 17 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)ribe o pega el código aquí

Ahora, @Ricardo_Cardenas, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU ´´´´MANUAL´´´´ QUE LE DEJO EN ESTE TEMA Y EN EL ´´´´ORDEN INDICADO´´´´ Y ´´´´SIN INVERTIR EL ORDEN´´´´ EN ESTE TEMA

QUE SU ORDENADOR ´´´´NO´´´´ SE PONGA EN ´´´´ESTADO DE SUSPENSIÓN´´´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´´´NO SE APAGUE LA PANTALLA´´´´ YA QUE ´´´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´´´ Y ´´´´NO´´´´ ´´´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE´´´´.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA ´´´´YA LOS TUVIERA INSTALADO EN SU ORDENADOR´´´´, ´´´´NO´´´´ HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, @Ricardo_Cardenas, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas ´´´´todos´´´´ tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es ´´´´MUY IMPORTANTE´´´´** que usted siga el: ´´´´Manual´´´´ que le dejo a continuación: Aquí le dejo su ´´´´Manual´´´´ del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (´´´´IMPORTANTE´´´´: Elimine TODO lo que encuentre! y ´´´´NO´´´´ restaure ´´´´NADA´´´´).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

escribe o pega el código aquí03/06/2023 12:11:56 p. m.
Archivos explorados: 169239
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 01:09:59
Estado de la exploración: Finalizado

Hola mientras estaba realizando el análisis aparecieron alertas de un controlador que no se podía cargar

Buenas @Ricardo_Cardenas, ahora realice usted los siguientes pasos que indico a usted a continuación:

En esta pantalla en la que se encuentra usted:

image1366×768 72.7 KB

Tal como se indica en la pantalla anterior, busque y un clic en la pastaña que pone:

Maximice ustes la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Ahora, @Ricardo_Cardenas, realice usted los siguientes pasos que le indico a usted a continuación:

Un clic en el Botón Inicio () escriba: Aislamiento del núcleo

()

Aparecerá la siguiente pantalla:

capturada194553×507 66.6 KB

Tal como aparece en la pantalla anterior, un clic donde pone: tal como aparece en la pantalla anterior.

Aparecerá la siguiente pantalla:

capturada5821019×445 95.7 KB

Tal como se muestra en la pantalla anterior, un clic en donde pone: tal como se indica en la pantalla anterior, aceptas todo lo que le salga en la pantalla y tiene que aparecer de la siguiente forma:

Maximice usted la pantalla y me manda una ó varias Capturas de Pantalla con todo lo que se refleja!

Quedo a la espera de su respuesta!

escribe o pega el código aquí04/06/2023 20:45:12 p. m.
Archivos explorados: 170126
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 01:08:33
Estado de la exploración: Finalizado

Ya no volvió a aparecer la notificación, solo me pidió reiniciar

Ahora @Ricardo_Cardenas, realice estos pasos que le indico a continuación:

[color=red]IMPORTANTE:[/color]

[color=red]SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL:[/color] [color=orange]´´MANUAL´´[/color] [color=RED]QUE LE HE DEJADO JUNTO AL PROGRAMA ´´EN ESTE TEMA´´ .[/color]

QUE SU ORDENADOR [color=red]´´NO´´[/color] SE PONGA EN [color=red]´´ESTADO DE SUSPENSIÓN´´[/color] DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR [color=red]´´NO SE APAGUE LA PANTALLA´´[/color] YA QUE [color=orange]´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´[/color] Y [color=red]´´NO´´[/color] ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE´´.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA [color=orange]YA LOS TUVIERA INSTALADO EN SU ORDENADOR[/color], [color=red]NO[/color] HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU [color=orange]MANUAL[/color] QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE [color=red]REINICIAR[/color] PROCEDES! PERO SÓLO [color=red]SI SE LO SOLICITA DICHO PROGRAMA[/color].

Ahora, @Ricardo_Cardenas, realice usted los siguientes pasos:

[color=orange]Descarga[/color], [color=orange]Instala[/color], y [color=orange]ejecuta:[/color] [color=orange]Dr.Web Cureit![/color]. Aquí le dejo la [color=orange]Url de Descarga[/color] del: [color=orange]Dr.Web Cureit![/color], para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su [color=orange]´´Manual´´[/color] del: [color=orange]Dr.Web Cureit![/color], para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. ([color=RED]´´IMPORTANTE:´´[/color] Elimine [color=red]TODO[/color] lo que encuentre! y [color=red]´´NO´´[/color] restaure [color=red]´´NADA´´[/color]).

MUY IMPORTANTE:

Cuando finalice el [color=red]proceso completo de análisis[/color] el programa: [color=orange]Dr.Web Cureit!,[/color] en donde pone: un clic en la siguiente pestaña: de la lista de opciones que ofrece el programa: [color=orange]Dr.Web Cureit![/color] un clic en la opción que pone: [color=red]Eliminar[/color] ó [color=red]Delete[/color] en: [color=red]´´TODOS´´[/color] [color=red]los recuadros que le aparezcan a usted en dicho programa[/color]. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone:

Ahora, me manda usted una [color=orange]Captura de Pantalla[/color] con [color=red]´´todas´´[/color] las infecciones y virus que [color=red]´´refleje´´[/color] el programa: [color=orange]Dr.Web Cureit![/color] que haya [color=red]´´eliminado´´.[/color]

Una vez finalizada la desinfección, [color=red]reiniciamos[/color] el pc.

[color=red]P.D:[/color] Para poder enviarme usted el [color=orange]Informe[/color] que genera el: [color=orange]Dr.Web Cureit![/color], realice usted el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme el [color=orange]Informe[/color] y/o [color=orange]Reporte[/color] correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente [color=orange]EJEMPLO:[/color]

[color=orange]Quedo a la espera de su respuesta![/color]

Hola Chicloi, le doy clic en mas información y no me aparece nada, una diculpa hoy instale google chrome y zoom a causa de mi trabajo, como efecto secundario… Cuando tengo google chrome suele bloquearse la mitad de mi pantalla, por pocos minutos… Ejemplo: si arrasto una captura a la papelera de reciclaje me aparece el signo de prohibido es uno de los problemas que presentaba cuando me infecte