¿Cómo puedo estar seguro si eliminé el virus AgentTesla?

Eliminar Malwares
22

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image
image679×572 64.5 KB

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta
23

Informe de Anti.rootkit

image
image625×523 58.6 KB

mbar-log.txt

> Malwarebytes Anti-Rootkit BETA 1.10.3.1001
> www.malwarebytes.org
> 
> Database version:
>   main:    v2023.03.13.09
>   rootkit: v2023.03.13.09
> 
> Windows 10 x64 NTFS
> Internet Explorer 11.789.19041.0
> Juan :: DESKTOP-GA21BKD [administrator]
> 
> 13/03/2023 6:56:28 p. m.
> mbar-log-2023-03-13 (18-56-28).txt
> 
> Scan type: Quick scan
> Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
> Scan options disabled: 
> Objects scanned: 202523
> Time elapsed: 14 minute(s), 2 second(s)
> 
> Memory Processes Detected: 0
> (No malicious items detected)
> 
> Memory Modules Detected: 0
> (No malicious items detected)
> 
> Registry Keys Detected: 0
> (No malicious items detected)
> 
> Registry Values Detected: 0
> (No malicious items detected)
> 
> Registry Data Items Detected: 0
> (No malicious items detected)
> 
> Folders Detected: 0
> (No malicious items detected)
> 
> Files Detected: 0
> (No malicious items detected)
> 
> Physical Sectors Detected: 0
> (No malicious items detected)
> 
> (end)

system-log.txt (33,0 KB)

1 me gusta
24

Buenas @lucifake14 lo primero disculparme por la demora en responder, el trabajo me quita gran parte de mi tiempo.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

capturada4
capturada4760×246 56 KB

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:four: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Cick aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

:four: . :two: Manual del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente:

:four: . :three: Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir capturada8 tal y como se muestra en la pantalla:

image

:four: . :four: Se iniciará el Control de Cuentas de Usuario (UAC) , presione en capturada9 tal y como se muestra en la pantalla:

capturada10

  • Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

    image

:four: . :five: En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en capturada11:

image

:four: . :six: La siguiente pantalla será la de kaspersky Security Network Statement, presione en capturada12:

image

:four: . :seven: Se abrirá la ventana principal del programa:

  • Presione sobre capturada13:

image

:four: . :eight: deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

capturadaKVRT

  • Si te pide que debe de reiniciar dicho programa procedes!

    MUY IMPORTANTE:

:four: . :nine: Si el equipo está infectado:

  • Se mostrará una pantalla similar a esta:

image

  • Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción: capturada4

  • Presione capturada5 para que se aplique la acción.

  • Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón capturada6

  • Me manda usted una Captura de Pantalla que refleje todas las infecciones y virus que haya eliminado el dicho programa

Quedo a la espera de su respuesta!

1 me gusta
25

Respecto a la demora, no se preocupe, entiendo totalmente. Por otro lado, ya hice el escaneo que fue bastante rapido debo decir y aquí un pantallazo:

image
image1288×597 81.5 KB

No sé si debo adjuntar algún reporte

1 me gusta
26

Buenas @lucifake14 se va a proceder a realizar unas comprobaciones en su ordenador.

Ahora, realice usted los siguientes pasos que le indico a continuación:

:one: selecciona Inicio capturada1 >> de la lista que te sale deslícese con el mouse y busque y un click la carpeta que pone: (capturada162) y le aparecerá una pantalla similar a esta:

capturada161
capturada161344×502 50.9 KB

:two: Un click en la pestaña que pone capturada163 de todas las opciones que aparece busque y un click en la pestaña que pone: capturada164, un click en la pestaña que pone: capturada165

Maximice usted a pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje empezando por el principio y acabando por el final!

Quedo a la espera de su respuesta!

1 me gusta
27

Capturas:

image
image894×957 74.9 KB

image
image837×956 71.5 KB

1 me gusta
28

Buenas @lucifake14 de todos estos programas que le indico a continuación indíqueme usted cuales no usa usted y pueden ser desinstalados:

:one: capturada372

:two: capturada373

:three: capturada374

:four: capturada375

:five: capturada376

:six: capturada377

:seven: capturada378

:eight: capturada379

Quedo a la espera de su respuesta!

1 me gusta
29

Si puedo volverlos a instalar, todos pero si no entonces me gustaría conservar el mozilla y team viewer

1 me gusta
30

Buenas @lucifake14 en respuesta a su pregunta sería para poder desinstalar los dichos programas para que luego usted no los vuelva a instalar de nuevo los dichos programas.

Correcto @lucifake14 entonces se va a proceder a desinstalar los siguientes programas tal como le indico a continuación:

@lucifake14, se va a proceder a desinstalar los siguientes programas que le indico a continuación: image; image; image; image; image y image siguiendo usted mis indicaciones de la siguiente forma que le indico a continuación:

Ahora, realice usted los siguientes pasos:

Aquí le dejo a usted los siguientes pasos que debe de seguir ´´al pie de la letra´´ realizar TODOS LOS PASOS SEGUIDOS y es MUY IMPORTANTE QUE USTED SIGA EL MANUAL tal como viene en el manual que le dejo a continuación APLICADO AL PROGRAMAS QUE LE INDIQUE EN ESTE TEMA QUE DEBE DE SEGUIR USTED.

En primer lugar, ´´LEASE USTED TODOS LOS PASOS QUE LE DEJO A CONTINUACIÓN´´ y es muy ´´IMPORTANTE´´ QUE MIENTRAS USTED ESTÁ LEYENDO ´´TODOS LOS PASOS QUE LE INDICO A CONTINUACIÓN´´ QUE ´´ME LO COMUNIQUE POR AQUÍ ANTES DE QUE USTED PROCEDA A REALIZAR CUALQUIER PROCEDIMIENTO PARA QUE YO SE LO PUEDA ACLARAR Y DE COMO RESULTADO UN EXITO EN LA REALIZACION DE LOS MISMOS´´.

Aclarado esto: Aquí le dejo los siguientes pasos que debe de seguir al pie de la letra realizar TODOS LOS PASOS SEGUIDOS tal como viene en el manual que le dejo a continuación:

Ahora, realice usted los siguientes pasos:

:one: DESINSTALACIÓN DE PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.. MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar:, capturada138 usted tiene que tildar:: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación:

image

Seguidamente, ´´tildadas:´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 que se refleja en la pantalla anterior.

Quitas todos los programas que encuentre Revo con los nombres de:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

Pues serían los siguientes:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

O bien:

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

Estos deben de quedar completamente desinstalados.

Manual del Revo Uninstaller: Click aquí: Manual del RevoUninstaller

Ahora, realice usted lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

:zero: DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su Modo Avanzado. Para ello sigues su: Click aquí: manual de RevoUninstaller la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

Pues serían los siguientes:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

O bien:

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar: capturada138 usted tiene que tildar: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación:

image

Seguidamente, ´´tildadas´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 que se refleja en la pantalla anterior.

Manual de: Revo Uninstaller: Manual de Revo Uninstaller - nº 2 por SanMar

Me mandas una Captura de Pantalla! con todo lo que salga cuando finalice el dicho proceso.

Ahora, siga usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalado usted, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que se le deja junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

:three: Como usted ya tiene instalado el programa: Ccleaner en su ordenador no hace falta que lo instale usted de nuevo en su ordenador sólo lo ejecuta usted el dicho programa siguiendo todas las indicaciones al pie de la letra tal cual se refleja en este tema. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual del CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto realice usted los siguientes pasos a seguir:

Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: click aquí: Manual de CCleaner y seguidamente siga usted los siguientes pasos:

Como usted ya tiene instalado el programa: Ccleaner en su ordenador no hace falta que lo instale usted de nuevo en su ordenador sólo lo ejecuta usted el dicho programa siguiendo todas las indicaciones al pie de la letra tal cual se refleja en este tema. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro >> clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso me manda usted una Captura de Pantalla en el que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Ahora, siga usted estos pasos le indico a continuación:

Como usted ya tiene instalado el programa: Glary Utilities en su ordenador no hace falta que lo instale usted de nuevo en su ordenador sólo lo ejecuta usted el dicho programa siguiendo todas las indicaciones al pie de la letra tal cual se refleja en este tema.

Aquí le dejo su: Manual del: Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del: Manual que le indico a continuación:

  1. Abrir el programa: Glary Utilities con Derechos de Administrador.

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea usted en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image
image691×492 55.7 KB

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.
  • Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas.

:four: Seguidamente acceda a nuestro foro: forospyware para que le pueda seguir recibiendo ayuda de su ordenador accediendo a la siguiente Url que le dejo a continuación:

Url 1: ForoSpyware

ó

Url 2: https://forospyware.com/

                   Nota:

:white_check_mark: Al acceder a la Url de nuestro foro: forospyware es posible que le pida el: Usuario y la Contraseña con el cual usted se registró por primera vez en nuestro foro, si usted NO recordara la contraseña cuando usted acceda a dicha Url le da un click en la opción que pone:

  • Olvidó su contraseña ó Usuario ó algún mensaje similar y siga los pasos que se le indican para poder acceder de nuevo a nuestro foro para que le pueda seguir reparando su ordenador.

Cuando haya realizado usted todos los pasos que le he indicado me lo comunica usted por aquí!

Quedo a la espera de su respuesta!

31

Buenas @lucifake14 ¿Pudo usted realizar algún avance?

Quedo a la espera de su respuesta!

32

Buenas @lucifake14: ¿Pudo usted resolver el problema de su ordenador por el cual usted ha abierto este tema?

Quedo a la espera de su respuesta!

33

Buenas @lucifake14 como ya ha pasado tiempo y le he mandado a usted varios mensajes en este tema y no he recibido ninguna respuesta por su parte se va a proceder a cerrar este tema por el cual usted ha abierto la reparación de su ordenador.

Salu2

34