¿Tengo Virus o Intrusos?

mario006 · 9 Mayo, 2024 02:07

Buenas noches lo que sucede es que hoy he notado, no muy seguido que aparecen ventanas emergentes pero estas son muy rápidas y no logro captar que es. Realice un escaneo con el Rkill y apareció algo. ¿Debería preocuparme?

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2024 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/08/2024 08:20:13 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 05/08/2024 08:55:49 PM
Execution time: 0 hours(s), 35 minute(s), and 35 seconds(s)

mario006 · 20 Junio, 2024 16:42

@Chicloi Hola puede colabórame gracias.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2024 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/20/2024 10:28:37 AM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\ProgramData\Safing\Portmaster\updates\windows_amd64\core\portmaster-core_v1-6-10.exe (PID: 6912) [AU-HEUR]
 * C:\ProgramData\Safing\Portmaster\updates\windows_amd64\notifier\portmaster-notifier_v0-3-6.exe (PID: 9280) [AU-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 06/20/2024 11:09:31 AM
Execution time: 0 hours(s), 40 minute(s), and 53 seconds(s)

¿Ese firewall es seguro?

MIXU · 24 Junio, 2024 06:54

Hola buenas @mario006

Atenderé tu caso.

Ok.

Respecto al primer informe de Rkill. No, no tienes de que preocuparte. Puesto que no se ha detectado nada destacable y todo estaría OK.

Lo único es que sí que es verdad que tardo mucho tiempo en realizarse ese escaneo con Rkill y normalmente suelen tardar muchísimo menos:

¿Qué estabas haciendo con la máquina cuando realizaste ese análisis?

Respecto al segundo análisis:

mario006:

Checking for processes to terminate:

 * C:\ProgramData\Safing\Portmaster\updates\windows_amd64\core\portmaster-core_v1-6-10.exe (PID: 6912) [AU-HEUR]
 * C:\ProgramData\Safing\Portmaster\updates\windows_amd64\notifier\portmaster-notifier_v0-3-6.exe (PID: 9280) [AU-HEUR]

2 proccesses terminated!

¿Reconoces haber instalado tú en tu máquina este firewall?

¿Quieres iniciar un proceso de desinfección de tu máquina?

¿Qué indicios te llevan a pensar en que tienes malware?

Salu2.

mario006 · 24 Junio, 2024 20:34

Hola @MIXU gracias por responder. Si señor, lo instale por que solo cuento con la protección del antivirus de Windows Defender y por foros de internet se comenta que ese software es muy recomendable para apoyar ese antivirus.

siempre y cuando sea necesario.

La respuesta de Rkill, pero pudo haber sido un falso-positivo.

mario006:

Checking for processes to terminate:

 * C:\ProgramData\Safing\Portmaster\updates\windows_amd64\core\portmaster-core_v1-6-10.exe (PID: 6912) [AU-HEUR]
 * C:\ProgramData\Safing\Portmaster\updates\windows_amd64\notifier\portmaster-notifier_v0-3-6.exe (PID: 9280) [AU-HEUR]

2 proccesses terminated!

El portatil no tiene muchos recursos.

MIXU · 26 Junio, 2024 07:43

Hola buenas @mario006

De nada.

OK .

Sí, lo es.

OK.

Pues iniciaremos un proceso de desinfección estándar, a ver si se encuentra algo, si no sale nada, no profundizaremos más a no ser que me digas lo contrario o que haya sintomatología.

Aunque lo de rkill sea un F.P. eso no quiere decir que quizás puedas o no tener malware en tu máquina, pues rkill hace bien su función, pero hay muchas partes del sistema que no analiza.

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10, presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Para más información aquí te dejo su manual: Manual de Adwcleaner.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

MIXU · 9 Julio, 2024 17:18

Hola, buenas @mario006

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Me comentas acerca de todo lo que te he dicho, por favor.

Salu2.

MIXU · 28 Julio, 2024 22:04

Hola, buenas @mario006

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 14 días se cerrará automáticamente.

MIXU · 3 Agosto, 2024 20:14

Hola, buenas @mario006

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 8 días se cerrará automáticamente.

MIXU · 10 Agosto, 2024 16:33

Hola, buenas @mario006

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Me comentas y seguimos con el tema.

Salu2.

mario006 · 20 Agosto, 2024 20:39

Buenas tardes @MIXU disculpa no poder responder antes. Ya solucione mi problema muchas gracias por la atención, y disculpa hacer perder la suya.

MIXU · 7 Septiembre, 2024 11:56

Hola buenas @mario006

Tranquilo no pasa nada.

Ahora soy yo el que he tardado unos días. Disculpas.

Ok. De nada.

@mario006 por favor:

¿Podrías compartir la información o procedimientos que has realizado para solventar tu problema original por el cual abriste este tema?

A la espera de tu respuesta.

Nos comentas.

Salu2.