¿VIRUS? publicidad emergente repentina!

Oído cocina @Marr0n . Ya están todos quitados los SSD. Los demás siguen sin dejarme aunque he movido la frecuencia de optimización de mensualmente!

Gracias por los consejos.

Podemos mirarlo por asegurar el tiro, aunque tengo de garantía 1 mes para poder devolverlo sin coste, si no me equivoco… Ahora mismo llevo creo que 2 o 3 días con 3 puestas, y ni un sólo problema. Aunque nunca está de más por que se me ha apagado la pantalla un par de veces unos segundos, y no sé si puede seguir siendo la RAM o tema GPU :upside_down_face: esto es un caos jajaja. (poco a poco, lo sé)

Pues ahora mismo todos los que me pediste siguen estando, por si debíamos restaurar algo en algún momento. Si no todos prácticamente todos.

Un abrazo.

OK @SABOCEKIK de todas formas el resto (HDD) por lo que vea están bien, así que déjalos como están

De nada.

OK si por eso lo digo. Seguro que esa RAM era la causante, pero puede haber algo más. Vale pues quedamos así. Procederemos en el otro tema.

No, me refiero a que antivirus tienes como protección residente en tu máquina. No a las herramientas de desinfección que hemos usado. Si no al antivirus de toda la vida me refiero, por ejemplo: Windows defender, Kaspersky Cloud, etc…

¿Cuál tienes? ¿Lo tienes activo y actualizado? ¿Es legal?

Salu2.

1 me gusta

Solo tengo el Defender. Lo tengo aún desactivo y desactualizado, desde que me dijiste eso no actualicé nada :open_mouth:

Jamás me he bajado un antivirus. Ni de pago, ni gratis, ni pirata, ni nada.

Perfecto pues!!! :smiley: todo un honor :slight_smile:

K.

@SABOCEKIK

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidades >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en función de lo que me has dicho en el punto 4:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una buena protección de base. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

Como en tu caso al ser un W10 el Windows Defender esta muy mejorado respecto otras versiones anteriores de Windows y ya has realizado ‘X’ inversión informática mi consejo es que sigas con el Windows Defender pero puesto al día. Para ello: Cómo configurar Seguridad de Windows - Windows Defender? y lo configuras correctamente y actualizas con base en este manual.

Me comentas.

Salu2.

1 me gusta

Todo hecho. No me ha quedado claro si puedo borrar todos los programas. Creo que dejaré el USB fix, el Revo, sobre todo para desinstalar todo lo que instalamos y no me sirva ya, no? e igual malwarebytes, aunque no recuerdo muy bien esto:

Debería ya tener dicho programa que me protege tanto de alteraciones como de unidades que conecte? :open_mouth: y cuando dices dispositivos externos son de memoria? o cualquier dispositivo. Si es un micrófono también? :open_mouth:

OK perfecto :+1:

Eso te lo indicaré yo ahora después de eliminar todas las herramientas ahora usadas.

Bueno Windows Defender te deja también analizar perfectamente este tipo de dispositivos. Así que pruébalo si quieres, pero este cuando conectes un dispositivo de este tipo pues lo analizas con el Defender y ya esta. Si quieres puedes dejarte malwarebytes sin protección en tiempo real y utilizarlo para hacer análisis esporádicos. De todas formas en quitar las herramientas ya te lo indicaré después.

Me refiero a dispositivos de almacenamiento extraíbles/externos es decir: USbs, discos duros externos, NAS, SAN, microSDs, Sds, etc

Dispositivos como micros, ratones usb y etc NO.

¿Tienes más dudas de todo esto? O ¿Vamos ya a quitar las herramientas?

Salu2.

1 me gusta

Lo de analizar dispositivos con Defender no mucho, y luego el modo Sandbox no he entendido si ya está activado o debo activarlo. Pero sí, quitémoslas

Buenas @Marr0n noches jeje,

Me acaba de salir esta alerta bloqueando acceso a memoria después de programar bien Windows Defender y activar control de las carpetas que no lo tenía.

¿Falso positivo?

He estado buscando un poco… y eso parece. Pero no sé muy bien qué hacer.

image

Hola, buenas @SABOCEKIK

OK. Sino de todas formas puedes dejar Malwarebytes en su versión free sin protección en tiempo real y cuando conectes dispositivos externos pues los analizas con este y ya esta.

Pues por defecto el SandBox está deshabilitado en el sistema. Si quieres una mayor protección frente amenazas lo suyo sería activarlo como se indica en el manual. De todas formas al activarlo, pues consumirá más recursos de la máquina. As que fíjate bien en los requisitos recomendables del sistema que los cumplas (más de 4GB de RAM + arquitectura de 64 bits del sistema operativo) básicamente. Una vez activado yo probaría el sistema realizando tareas habituales que haces día a día haber como te va la máquina, si funciona igual o si se vuelve muy lenta (no lo creo).

Es legítimo mira esta línea de uno de tus reportes de FRST:

(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe

Aparte, de que se encuentra en la ubicación correcta y el fichero está firmado y hemos desinfectado la máquina de malwares. ¿Qué acciones te permite realizar el Defender con DSAService (cuando te sale la Advertencia del Defender)?

Salu2.

1 me gusta

Voy pues borrando todos menos este?

de momento tengo 24gb, cuando solucionemos lo de las rams si las analizamos y las devuelvo deberé tener 32, ahí ya me lo miraré, porque trabajando las 20 me las como fácil!

Pues me lo bloquea directamente… me da la opción de permitirlo y ya! En principio encontré que era de esa App, y en teoría me sigue funcionando correctamente, así que no sé si aceptarlo… Si no es esencial para la App y windows lo ha detectado, igual paso.

Un abrazo!! Me ha alegrado ver tu mensaje jeje! Cuando me digas empiezo a vaciar.

Hola @SABOCEKIK

Si quieres dejarlo para lo que te comente pues lo dejas. Yo debo de darte las indicaciones precisas y exactas para quitar cada Herramienta.

OK. Perfecto. De todas formas puedes hacer la simple prueba de como reacciona la máquina y si ves que va más lenta o que no puedes trabajar fluidamente pues lo deshabilitas, si lo habilitas y ves que puedes trabajar fluidamente, pues entonces lo dejas. De todas formas Seguiríamos en otro tema para lo de las RAMs.

Bueno básicamente lo que hace el DSAService.exe es:

Se trata de la Utilidad de Actualización de Controladores Intel o Asistente de Soporte y Controladores Intel. Se puede desinstalar o configurar para que no se ejecute siempre que se inicie el ordenador. Sólo es necesario si desea actualizar sus controladores.

En otras palabras, si cada ‘X’ tiempo tu mismo te encargas de comprobar que el driver de tu CPU Intel está actualizado/o bien lo gestionas desde Windows. Pues puedes quitarlo/deshabilitarlo, en caso contrario pues puedes dejarlo/permitirlo.

¿Tienes más dudas acerca de algo relacionado con esto último? O ¿Quitamos ya las herramientas y acabamos?

Salu2.

1 me gusta

perfecto! vamos allá!

ok!! Lo probaré de habilitar un día de estos!

por lo que entiendo, sin eso no hace una buena función de actualizar, por lo que tampoco sabré si están desactualizados? LLevaba tiempo usando los de Windows, hasta que topé que justo ese controlador me estaba dando problemas de pantallas azules. Posterior a actualziar driver a través de ese Intel Assistan ningún problema! Así que si debo aceptar eso para que funcione lo haré!

Acabemos!!! :smiley:

Hola @SABOCEKIK

:+1:

:+1:

Bueno si sabes comprobarlo no habrá ningún problema. Si no quieres tomarte la molestia de cada ‘X’ tiempo de ir a verlo a la web del fabricante, pues déjalo. Si cada ‘X’ tiempo lo vas a ver y ves que hay una versión más actual pues la instalas y ya esta.

:+1: eso que comentas se debe a que Windows aveces instala drivers genéricos o que quizás no son los más actuales y por eso te podía suceder eso de esos pantallazos azules que comentas del pasado. Pues al no instalar el driver optimo/concreto y exacto aveces puede llegar a crear conflicto.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorias, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Adwcleaner >> lo eliminará delfix.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando.

UsbFix >> lo eliminará delfix.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Dr web Cure It >> lo eliminará delfix.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

1 me gusta

Te paso ya el log mientras sigo:

# DelFix v1.013 - Logfile created 10/04/2021 at 03:44:13
# Updated 17/04/2016 by Xplode
# Username : kikec - DESKTOP-98RK5DH
# Operating System : Windows 10 Enterprise  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\kikec\Desktop\FRST-OlderVersion
Deleted : C:\Users\kikec\Desktop\Addition.txt
Deleted : C:\Users\kikec\Desktop\adwcleaner_8.1.exe
Deleted : C:\Users\kikec\Desktop\Fixlog.txt
Deleted : C:\Users\kikec\Desktop\FIXLOG2.txt
Deleted : C:\Users\kikec\Desktop\FRST.txt
Deleted : C:\Users\kikec\Desktop\FRST64.exe
Deleted : C:\Users\kikec\Desktop\JRT.exe
Deleted : C:\Users\kikec\Desktop\JRT.txt
Deleted : C:\Users\kikec\Desktop\UsbFix_Report.txt
Deleted : C:\Users\kikec\Desktop\ZHPCleaner.exe
Deleted : C:\Users\kikec\Desktop\ZHPCleaner.lnk
Deleted : C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...

Deleted : RP #85 [Revo Uninstaller's restore point - Adobe Premiere Pro 2021 | 03/28/2021 01:17:52]
Deleted : RP #87 [Revo Uninstaller's restore point - Adobe After Effects 2020 | 03/28/2021 01:19:29]
Deleted : RP #89 [Revo Uninstaller's restore point - Adobe Premiere Pro 2020 | 03/28/2021 01:20:36]
Deleted : RP #91 [Revo Uninstaller's restore point - Adobe Media Encoder 2021 | 03/28/2021 01:22:41]
Deleted : RP #93 [Revo Uninstaller's restore point - Adobe Photoshop CC 2019 | 03/28/2021 01:25:07]
Deleted : RP #95 [Revo Uninstaller's restore point - Adobe Media Encoder.exe | 03/28/2021 01:26:36]
Deleted : RP #97 [Revo Uninstaller's restore point - Photoshop.exe - Shortcut | 03/28/2021 01:28:19]
Deleted : RP #99 [Revo Uninstaller's restore point - Adobe Premiere Pro.exe | 03/28/2021 01:28:46]
Deleted : RP #100 [Instalado Realtek Ethernet Controller Driver | 03/29/2021 22:00:29]
Deleted : RP #104 [Revo Uninstaller's restore point - Roller.exe | 03/31/2021 18:44:12]
Deleted : RP #106 [Revo Uninstaller's restore point - Roller.exe | 03/31/2021 18:52:05]
Deleted : RP #108 [Revo Uninstaller's restore point - Ubisoft Connect 119.0.10382 installer | 03/31/2021 18:53:24]
Deleted : RP #109 [Instalador de Módulos de Windows | 04/06/2021 21:25:43]
Deleted : RP #110 [Instalador de Módulos de Windows | 04/06/2021 21:27:17]

New restore point created !

########## - EOF - ##########

Gracias @Marr0n

Hehco @Marr0n !

Buenas noches!!! :smiley:

Me ha salido esto después de desinstalar!!

image

Hola, buenas @SABOCEKIK

Respecto DelFix >> OK. Perfecto está TODO OK. ya hemos acabado :+1::+1:

Referente a lo que comentas mírate esto: windows - Trojan au_.exe - how to get rid of it - Super User

Y justamente dices que te ha aparecido después de desinstalar. Pues bien aunque DelFix a ti te sale como un .exe esta basada en AutoIt, más cocnretamente lo que tu ejecutas es un AutoIt executables.

Básicamente es un lenguaje de Scripting con el que está programada DelFix >> >> AutoIt Scripting Language - AutoIt

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema. No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

P.D.: Abre el otro tema para las RAMs y si puedo yo le doy un vistazo y te ayudo.

Salu2.

1 me gusta

Hola @Marr0n He estado revisando esto y solo he visto que tenía la opción de pago! No sé si me recomendabas ese o no. Voy a cerrar el tema igual por que también me dijiste que con Defender y Firewall tenía una buena base!

Es una lástima que no tengáis instagram puesto que es la única red social que uso!

Está abierto pero vuelvo a mencionarte!

Gracias a ti, la verdad al principio tenía miedo, ya que muchos pensamos que algunos foros son contraproducentes. Me gustaría añadir como opinión personal es que la imagen de la marca me hizo dudar al principio de si igual iban a introducir más viruses en mi pc en este foro. FINALMENTE puedo corroborar de que la asitencia ha sido muy buena, y además muy detallada.

También como consejo estaría muy bien que siempre aclaráseis al principio que algunas aplicaciones pueden ralentizar el ordenador por ejecutarse varios antivirus a la vez. La mayoría de gente que tiene viruses no tiene ni idea como los ha cogido, y al entrar aquí y bajarse varios programas, se le ralentiza el pc y entra en pánico (me pasó).

Acabo volviendote a dar las gracias a ti por todo tu tiempo en mi, tus consejos, informaciones, y tan buena atención. Un gran abrazo y diría que incluso te echaré de menos (aunque espero que no nos volvamos a ver al menos en otro tema así) jajajajaja.

1 me gusta

De recomendártelo te lo recomiendo. Eso sí, claro es de pago pues la versión de PRUEBA que tenías ya ha expirado, ya que han pasado más de 14 días. Con lo que tienes, tienes una buena base de protección, pero tampoco es la panacea lógicamente. No hay una protección perfecta contra todos los males pero con el Malwarebytes tiene una serie de funcionalidades muy especificas y concretas que irían muy bien para defender tu máquina y estar más protegido. De todas formas como ya has hecho una inversión considerable hace poco, pues ya es tu decisión personal si adquirir o no la versión PREMIUM de Malwarebytes.

Vaya lástima. No depende de mi el tener Instagram o no, pero me lo apunto.

Ya lo tienes allí.

OK gracias por tus comentarios. Comentarios como el tuyo son los que me motivan y me dan ganas de seguir ayudando a personas como tú. Bueno este foro piensa que tiene 16 años y va para 17 si tiene tanto tiempo en la red por algo será.

OK. Eso tampoco no lo puedo/podemos precedir en como reaccionara exactamente la máquina, pero por eso en algunos puntos de todo el proceso hemos usado CCleaner o en el FRST algunas directrices para aumentar el rendimiento de la máquina. Lo que si te puedo decir es que cuando detecto que hay dos antivirus en la misma máquina en modo de protección residente normalmente siempre suelo mandar a quitar uno de los dos. No recuerdo si en u caso lo hice y si no lo hice por algo seria…

:+1: :ok_hand: bueno ahora tenemos lo de las RAMs así que de momento no me echaras de menos.

Salu2.

2 Me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.