¿Están usando mi cuenta de Gmail con mi IP?

Buenas, necesito ayuda urgente.

Tras un desafortunado encuentro con un troyano wacatac (Win32/h!ml) sospecho que pueden haber accedido a mi IP y ocultado un spyware en mi ordenador y móvil. Creía haber podido cancelar el archivo con el virus antes de que se descargara ya que ponía cancelado y no eliminado en Google Chrome. Pero luego saltó una alarma de windows defender diciendo peligro grave y corrección incompleta.

Metiéndome en este mismo foro vi los pasos a una chica para eliminar el mismo troyano que el mío y los seguí al pie de la letra.

Sin embargo, en un momento tuve dos alarmas de intento de acceso a mi memoria interna del ordenador bloqueadas y de repente la acción de proteger contra malware se desactivó, así como las carpetas protegidas, el historial de protección… Y no me dejaba cambiarlo a activo.

Luego se “solucionó” solo y el resto de análisis salieron bien, por lo que dentro de lo que cabe no le di tanta relevancia.

La cosa es que aún seguía mi preocupación y al acceder hoy a comprobar si alguien tenía acceso a mi Gmail me salía: aplicación permitida () cuando seleccionaba detalles no me salía información y ponía que estaba conectada simultáneamente y luego desconectada, aunque con mi misma IP.

Por lo demás, no tuvo mi móvil ni mi ordenador ningún otro síntoma de malware, pero ese tema me dejó muy preocupado, ya que no sé si es un robo de IP y un spyware en mis dispositivos o si en efecto es algo dentro de mi ordenador/móvil. Las horas de conexiones no son siempre las mismas que las de mis otros dispositivos lo que me hace sospechar aún más.

1 me gusta

A veces la aplicación autorizada sale como en sesión simultánea y otras pareciera que se desconecta sola.

1 me gusta

Hola, buenas @Cris123 bienvenida al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto @Cris123, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: Le hago algunas preguntas @Cris123: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

:two: @Cris123: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

:three: @Cris123: ¿Le funciona lento su ordenador? ¿En qué circunstancias, cuando lo enciende, cuando lo apaga, cuando está utilizando su ordenador…? Especifíqueme uste un poco más en detalle

capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Hola Chicloi, Primero de todo gracias por la respuesta tan temprana y siento la insistencia.

Por desgracia, no tengo ningún informe de los antivirus pero ninguno encontró nada extraño, más allá de los primeros que fueron el examen completo de mi Windows Defender y Malwarebytes (en ese orden).

El resto lo seguí de este hilo en el que usted fue quien gestionó el problema: No puedo desinfectarme de Trojan:Win32/Wacatac.H!ml

Todos los procesos indicaron que ya no había ninguna amenaza. Sin embargo, fue durante el análisis con Glary Utilities cuando pasó lo que le comenté sobre el intento de acceso al disco duro y memoria interna, así como la desactivación de protección contra malware, así que pensé que quizá fue algo que hacía dicho recurso durante el análisis.

Sí, en efecto me redireccionaron a una página sospechosa dos veces seguidas y se bajaron dos wacatac. Ambos cancelados en el último momento, intenté ser lo más rápido posible para evitar la descarga pero alguna parte sí quedaría.

Por último, señalarle Chicloi que nada de mi ordenador y mi teléfono fue raro desde el lunes (día en que contrajo los virus el primero) más allá de lo que le comenté. Bueno, en aplicaciones predeterminadas tenía Adobe Crobat, Mozilla Firefox y otra aplicación más duplicadas, y quizá una nueva actualización del móvil que no me dejó descargar por “problemas con la fuente” supuestamente (actualización que me pedía desde mi propia configuración del móvil, no desde ninguna página rara). Pero ya no se me ocurre nada más fuera de lo normal.

1 me gusta

También, y disculpe el doble mensaje, señalar que las contraseñas de mis correos las cambié múltiples veces pero seguía saliendo aquello de “aplicación autorizada ()” con mi IP de móvil y ordenador (desde mi mismo país) tanto conectada de forma simultánea a mí como recién cerrada sesión cuando se desconectaba.

1 me gusta

Ah, algo más, en el CCCleaner tuve el mismo error de la chica en el que un archivo no se quitaba de problemas y usted la guió a buscar en regedit dos archivos. Pues tenía esta carpeta: {265b1075-d22b-41eb-bc97-87568f3e6dab} duplicada y cuando entraba en detalles veía USUARIO DESCONOCIDO.

1 me gusta

Con lo que usted me comenta en este tema @Cris123 no se preocupe será revisado.

:+1:

:+1:

@Cris123 con respecto a lo que usted me comenta en este tema será revisado.

@Cris123 será revisado y exterminado de raíz cualquier infección y/o virus que se encuentre en su ordenador sin excepción ninguna!

@Cris123 será revisado todo lo que usted me comenta en este tema.

@Cris123 lo primero que se va a realizar son unas comprobaciones en su ordenador para seguidamente empezar con la realización de un proceso exhaustivo de descartar que tenga usted cualquier virus e infeccioón en su ordenador para en caso afirmativo erradicar de raiz a las dichas infecciones y/o virus que se encuentren en su ordenador.

Le comunico a usted @Cris123 que la realización de todos los procedimientos que se le van a realizar a su ordenador pueden demorar vatios días en finalizar y quiero que sea usted consciente de todo ello.

@Cris123 Comencemos!

1 me gusta

Soy consciente y 100% comprometido, todo sea por arreglar el asunto y saber si tengo o no un virus conectado a mis cuentas.

1 me gusta

Ahora, @Cris123, en primer lugar, realice usted lo siguiente:

:one: Un click en el botón: Inicio (capturada195) >> escriba: Panel de Control tal como se indica a continuación: capturada368

:two: Aparecerá una pantalla similar a esta:

:three: Tal como aparece en la pantalla anterior, Un clic en donde aparece: capturada370 tal y como aparece en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

:five: De toda esa lista que aparece en la pantalla anterior, busque y un clic en donde pone: image >> Busque y un clic en donde pone: image.

:six: Aparecerá una pantalla similar a esta:

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Ahora, @Cris123, realice usted los siguientes pasos que le indico a continuación:

:one: Hacer ´´clic derecho´´, (´´Botón secundario´´), sobre el botón de Inicio (capturada195) (Dicho botón se encuentra en la parte posterior izquierda).

:two: Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

:three: Aparecerá una pantalla similar a esta:

Maximice usted la pantalla y mándeme usted una ó varias Capturas de Pantalla de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Una pregunta antes de enviarla, ¿también debería quitar el id del producto o le mando todo lo que salga sin preocupación (es seguro compartirlo)?

1 me gusta

Buenas @Cris123 en respuesta a su pregunta este foro es completamente seguro pero por seguridad de que otros usuarios puedan consultar otras reparaciones parecidas que le ocurran a su ordenador suelen consultar otras reparaciones y por seguridad mándeme usted lo que le he solicitado en este tema pero que [color=red]´´no´´[/color] se refleje el [color=red]´´ID del producto´´[/color] pero lo demás mándemelo usted sin ningún problema.

[color=orange]Quedo a la espera de su respuesta![/color]

Ahora, @Cris123, realice usted los siguientes pasos que le indico a usted a continuación:

:one: Un clic en botón de Inicio (capturada195) y en la Barra de Búsqueda escriba usted lo siguiente: capturada569

:two: Aparecerá una pantalla similar a esta:

:three: De la lista de opciones que aparece en la pantalla anterior, en la parte que pone:

capturada572

:four: De la lista de opciones que aparece en la pantalla anterior, busque y un clic en donde pone: capturada573 tal como se muestra en la pantalla anterior.

:five: Acepte la notificación que le aparezca a usted en la pantalla.

:six: Aparecerá la siguiente pantalla que se refleja a continuación:

:seven: En dicha pantalla anterior que se le muestra click en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

:eight: Pulse usted la tecla: Enter

Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Ahora, @Cris123, realice usted los siguientes pasos:

:one: Diríjase usted a la siguiente ubicación en su ordenador:

Maximice usted la pantalla y mándeme usted una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

@Cris123 comunicarle que ya tengo toda la información que necesito de su ordenador para poder empezar con todo el proceso de desinfeción de su ordenador.

Ahora @Cris123, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGUA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA, EN ESTE TEMA.

:two: QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO´´ SE APAGUE LA PANTALLA YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´´´

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR!´´ PROCEDES! PERO ´´SÓLO´´ ´´´´SI SE LO SOLICITA EL DICHO PROGRAMA´´´´.

Aclarado todo esto @Cris123, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: capturada77. Aquí le dejo la Url de Descarga del: capturada77, para que sepas cómo descargarlo y poder instalarlo correctamente: Clic aquí: MalwareBytes. Aquí le dejo su Manual del: image, para que sepas cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis ´´PERSONALIZADO´´, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. ´´NO´´ activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis ´´Personalizado´´ del image. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la ´´´´cuarentena´´´´ y si el programa te pide que reinicies, procedes! pero ´´SÓLO´´ si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Buenas @Cris123: ¿Pudo usted realizar algún avance por el cual usted ha abierto este tema?

Quedo a la espera de su respuesta!

Buenas @Cris123: ¿Pudo usted realizar algún avance por el cual usted ha abierto este tema?

Quedo a la espera de su respuesta!

Buenas @Cris123: ¿Has realizado algún avance en este tema?

P.D.: Si no responde usted en este tema, este tema se cerará en 15 días automáticamente.

Quedo a la espera de su respuesta!

Este tema se cerró automáticamente después de 15 días. No se permiten nuevas respuestas.