¿VIRUS? publicidad emergente repentina!

Hola @SABOCEKIK

Sí, ok es normal aún siendo en mínimo es superextenso por eso lo decía.

:+1:

Ok. No pasa nada.

Respecto a Dr Web >> son falsos positivos, ya que es el Usbfix que utilizamos en su momento. Todo y que por lo que veo dice:

Total 182 files (12272 objects) are raised error condition

Así que en todo el reporte que es super extenso, busca en alguna parte que diga: Total 182 files (12272 objects) are raised error condition o bien Total 182 files are raised error condition o algo aprecido y tendrían que acabar con la palabra read error.

Pues traes toda esa parte donde aparezcan los 182 archivos (será así o algo parecido en cuanto a los mensajes que indico).

:+1: no pasa nada.

Bueno cosas que pasan… pero por suerte casi todas estas cosas se pueden arreglar de una u otra forma.

Salu2.

1 me gusta

Buenas!

No he podido encontrar ninguna sección con todos los disc errors, al menos de momento jajajaja sigo scrolleando porque hay una cantidad de texto increíble.

Vale 2 he visto de las carpetas de “temp files” de Media Encoder y Premiere Pro, programas de edición.

Aunque acabo de encontrar estos!!!

C:\DumpStack.log.tmp - read error
C:\hiberfil.sys - read error
C:\pagefile.sys - read error
C:\swapfile.sys - read error

Me da que estos ya son otra cosa jejeje, sigo buscando y te voy a ir poniendo por bloques, pero creo que estos son bastante relevantes.

Abrazo.

Ok.

Estos que has puesto son de cosas varias del sistema no están infectados.

OK.

Por todo lo que dices y lo que me has enseñado no creo que haya nada sospechoso. Así que si puedes encontrar el resto, bien, de todas formas ponlo. Si llevas un rato buscando y no encuentras/aparecen más. Con lo que hemos hecho ya es más que suficiente para determinar que la máquina ya no está infectada y podríamos proseguir al paso de estabilización/reparación del sistema.

Ya me cuentas y si no saltamos a lo otro.

Salu2.

1 me gusta

Buenas, te adjunto alguno más que he encontrado, están algo liados con buenos, pero si te contase como he tenido que buscarlos… (no tengo word y se me ha ocurrido meterlos en un doc de drive, la cosa es que mucho texto peta la pagina entonces he tenido que ponerlo al 1 e ir pegando trozos de reportes, para usar el buscador ahi y ver donde estaban los erorres).

Ahí van máquina:

C:\Users\kikec\AppData\Local\Temp\com.adobe.dynamiclinkmanager15.0 - read error
C:\WINDOWS\system32\config\systemprofile\AppData\LoC:\WINDOWS\system32\config\BBI - read error
C:\WINDOWS\system32\bg-BG\quickassist.exe.mui - Ok
C:\WINDOWS\system32\config\BBI.LOG1 - read error
C:\WINDOWS\system32\config\BBI.LOG2 - read error
cal\Microsoft\Windows\Notifications\WPNPRMRY.tmp - read error
C:\WINDOWS\system32\config\DEFAULT - read error
C:\WINDOWS\system32\config\DEFAULT.LOG1 - read error
C:\WINDOWS\system32\config\COMPONENTS{53b39e63-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000001.regtrans-ms - Ok
C:\WINDOWS\system32\config\BBI{53b39ea0-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000002.regtrans-ms - Ok
C:\WINDOWS\system32\config\components{99f64201-ed3e-11ea-9eeb-b42e99cf4f17}.TM.blf - Ok
C:\WINDOWS\system32\config\components{99f64201-ed3e-11ea-9eeb-b42e99cf4f17}.TMContainer00000000000000000002.regtrans-ms - Ok
C:\WINDOWS\system32\config\DEFAULT.LOG2 - read error
C:\WINDOWS\system32\config\SAM - read error
C:\WINDOWS\system32\config\SAM.LOG1 - read error
C:\WINDOWS\system32\config\SAM.LOG2 - read error
C:\WINDOWS\system32\config\ELAM{53b39eac-18c4-11ea-a811-000d3aa4692b}.TM.blf - Ok
C:\WINDOWS\system32\config\drivers{99f641fa-ed3e-11ea-9eeb-b42e99cf4f17}.TMContainer00000000000000000001.regtrans-ms - Ok
C:\WINDOWS\system32\config\ELAM{53b39eac-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000001.regtrans-ms - Ok
C:\WINDOWS\system32\config\ELAM{53b39eac-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000002.regtrans-ms - Ok
C:\WINDOWS\system32\config\SECURITY - read error
C:\WINDOWS\system32\config\SECURITY.LOG2 - read error
C:\WINDOWS\system32\config\SECURITY.LOG1 - read error
C:\WINDOWS\system32\config\SAM{53b39e57-18c4-11ea-a811-000d3aa4692b}.TM.blf - Ok
C:\WINDOWS\system32\config\SAM{53b39e57-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000001.regtrans-ms - Ok
C:\WINDOWS\system32\config\SAM{53b39e57-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000002.regtrans-ms - Ok
C:\WINDOWS\system32\config\SOFTWARE - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG1 - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG2 - read error
C:\WINDOWS\system32\config\SECURITY{53b39e4b-18c4-11ea-a811-000d3aa4692b}.TM.blf - Ok
C:\WINDOWS\system32\config\SECURITY{53b39e4b-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000001.regtrans-ms - Ok
C:\WINDOWS\system32\config\SECURITY{53b39e4b-18c4-11ea-a811-000d3aa4692b}.TMContainer00000000000000000002.regtrans-ms - Ok
C:\WINDOWS\system32\config\SYSTEM - read error
C:\WINDOWS\system32\config\SYSTEM.LOG1 - read error
C:\WINDOWS\system32\config\SYSTEM.LOG2 - read error
C:\WINDOWS\system32\config\systemprofile\AppData\Local\D3DSCache\b3474141becdd6ac\F4EB2D6C-ED2B-4BDD-AD9D-F913287E6768.val - Ok
C:\WINDOWS\system32\config\systemprofile\AppData\Local\DataSharing\Storage\DSS.log - read error
C:\WINDOWS\system32\config\systemprofile\AppData\Local\DataSharing\Storage\DSS.chk - Ok
C:\WINDOWS\system32\config\systemprofile\AppData\Local\D3DSCache\b3474141becdd6ac\F4EB2D6C-ED2B-4BDD-AD9D-F913287E6768.idx - Ok
C:\WINDOWS\system32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.jfm - read error
C:\WINDOWS\system32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat - read error
C:\WINDOWS\system32\config\systemprofile\AppData\Local\DataSharing\Storage\DSSres00001.jrs - Ok

C:\DumpStack.log.tmp - read error
C:\hiberfil.sys - read error
C:\Install.log - Ok
C:\pagefile.sys - read error
C:\swapfile.sys - read error

F:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6ca38-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6ca58-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6ca6c-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6ca87-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6caa1-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6cab6-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6cacb-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{70d6cadf-8e80-11eb-9fb3-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{d1ac02f3-90d7-11eb-9fb8-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
F:\System Volume Information\{f1790d48-9143-11eb-9fbc-b42e99cf4f17}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
E:\Boot\BCD.LOG - read error
E:\Boot\BCD - read error

creo que hay 5 cortos que son los de antes jeje.

Si no hace falta que busque más podemos seguir si quieres. :smiley: si me dices busco más

Ok. No hay nada interesante de que preocuparse… así que no hace falta que busques más, ya que los síntomas de infección tampoco los tienes.

Así que:

0) Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Como este puede llegar a ser muy largo, lo adjuntas como fichero de texto. Mírate: Adjuntar archivos en un tema

Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es HDD o SSD?

Salu2.

1 me gusta

El archivo no me cabe @Marr0n son 8.364 KB de espacio… :frowning: locura

Te paso captura y nose, alguna manera de enviar el archivo?? te lo subo a un drive y te lo comparto? No sé que hacer, estoy intentandolo dividir pero no sé si igual borro algo o lo que sea… en 9 partes debería dividirlo. Ya me dices.

Te pego los reportes de los últimos fragmentos y me dices si te sirven o como podemos hacer con todo!! CBS - 4.txt (983,5 KB) CBS - 4.txt (983,5 KB)

Maldita sea, las pantallas azules son de las ram. O de las ranuras de la placa base… he entrado a jugar y pantallón. Quito las nuevas… 0 problemas… te lo digo pro que estabas al tanto! JEJE SEGUIMOSS eso ya será otro tema! :smiley:

Y perdona por no responderte antes pero

Tengo un poco de todo. Varios HDD y 2 SSD por ahora. Tengo un HDD viejo que saqué de un pc antiguo. creo que en no mucho volcaré su contenido en otro SDD, la verdad con 1HDD voy bien de 1TB creo que tengo. El viejo HDD es de 500GB y lo uso como muy extra cuando me quiero bajar cosas o archivos que no me importen mucho perder. A modo de basura casi jeje

Hola, buenas @SABOCEKIK perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

No había ninguna infracción de integridad en el sistema operativo de tu equipo :+1: respecto a este tema este todo correcto.

OK, sí. De este tema ya estamos acabando y por lo que dices tiene toda la pinta de que sean las RAMs nuevas que comentas. Ya vi tu otro tema que creaste, en cuanto finalicemos de este si no te ha ayudado nadie ya te ayudaré yo para testar las RAMs dándote unas indicaciones concretas.

Tu sistema operativo lo tienes en un SSD. ¿Correcto?

:one: De todas formas como en tu caso tienes varios discos duros mecánicos HDD, estos sí que deben de ser desfragmentados. Para ello haz lo que se indica en esta guía: ¿Como Desfragmentar el/los Discos y Particiones?

Salu2.

Buenas @Marr0n , no me deja desfragmentar los HDD (aparece optimización no disponible). Los SSD ya se desfragmentan a diario. Y sí EL SO está en el SSD.

Sin problema, he podido averiguar que 1 era la causante… ahora a devolver y garantía. Ya es la segunda vez (y solo he adquirido RAMs 2 veces) que me llega una dañada… Cerraré ese tema ahora.

@SABOCEKIK los que dice optimización no disponible del C y el E es porque son unidades de estado sólido (SSD).

OJO OJO VIGILA LOS SSD no deben de desfragmentarse nunca.

La desfragmentación es solo para los HDD o discos duros mecánicos. Si tienes discos duros SSD con la desfragmentación activada eso es muy malo. Pues por la arquitectura física y funcionamiento de los SSD, desfragmentarlos es contraproducente, ya que estás moviendo muchos GB de datos dentro del SSD y en los SSD la fragmentación no les afecta, ya que no son HDD con sus platos mecánicos, sectores, bloques, etc.

En resumen es contraproducente y malo por lo siguiente:

    1. No tiene sentido desfragmentar un SSD debido a su arquitectura/composición física y modo de funcionamiento.
    1. No solo no tiene sentido sino que es malo para estos, ya que estás acortando su tiempo de vida útil. Pues los SSD tienen ‘X’ número de ciclos de vida y mayoritariamente son estos los que marcan o dictaminan el tiempo de vida de un SSD (influyen muchas otras variables, pero esta es la más importante). Así que al Desfragmentarlos lo único que aces es escribir datos innecesariamente y hacer aumentar de forma desmesurada el Lifetime Writes y hacer así que tu disco la palme antes de lo que le toca.

Así que SSD no los desfragmentes NUNCA y los HDD de vez en cuando los desfragmentas y ya esta.

OK. Como quieras. Dices que ya la has detectado cuál es la que da problemas, si es así, tira de garantía y que la cambien. De todas formas: ¿La otra tienes la certeza o seguridad de que está bien?

Yo si quieres en el otro tema en cuanto “matemos este” te ayudo a comprobarlo. Ya me dices como quieres proceder.

¿Qué antivirus tienes actualmente a día de hoy en tu máquina como protección residente?

Salu2.

1 me gusta

Oído cocina @Marr0n . Ya están todos quitados los SSD. Los demás siguen sin dejarme aunque he movido la frecuencia de optimización de mensualmente!

Gracias por los consejos.

Podemos mirarlo por asegurar el tiro, aunque tengo de garantía 1 mes para poder devolverlo sin coste, si no me equivoco… Ahora mismo llevo creo que 2 o 3 días con 3 puestas, y ni un sólo problema. Aunque nunca está de más por que se me ha apagado la pantalla un par de veces unos segundos, y no sé si puede seguir siendo la RAM o tema GPU :upside_down_face: esto es un caos jajaja. (poco a poco, lo sé)

Pues ahora mismo todos los que me pediste siguen estando, por si debíamos restaurar algo en algún momento. Si no todos prácticamente todos.

Un abrazo.

OK @SABOCEKIK de todas formas el resto (HDD) por lo que vea están bien, así que déjalos como están

De nada.

OK si por eso lo digo. Seguro que esa RAM era la causante, pero puede haber algo más. Vale pues quedamos así. Procederemos en el otro tema.

No, me refiero a que antivirus tienes como protección residente en tu máquina. No a las herramientas de desinfección que hemos usado. Si no al antivirus de toda la vida me refiero, por ejemplo: Windows defender, Kaspersky Cloud, etc…

¿Cuál tienes? ¿Lo tienes activo y actualizado? ¿Es legal?

Salu2.

1 me gusta

Solo tengo el Defender. Lo tengo aún desactivo y desactualizado, desde que me dijiste eso no actualicé nada :open_mouth:

Jamás me he bajado un antivirus. Ni de pago, ni gratis, ni pirata, ni nada.

Perfecto pues!!! :smiley: todo un honor :slight_smile:

K.

@SABOCEKIK

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidades >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en función de lo que me has dicho en el punto 4:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una buena protección de base. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

Como en tu caso al ser un W10 el Windows Defender esta muy mejorado respecto otras versiones anteriores de Windows y ya has realizado ‘X’ inversión informática mi consejo es que sigas con el Windows Defender pero puesto al día. Para ello: Cómo configurar Seguridad de Windows - Windows Defender? y lo configuras correctamente y actualizas con base en este manual.

Me comentas.

Salu2.

1 me gusta

Todo hecho. No me ha quedado claro si puedo borrar todos los programas. Creo que dejaré el USB fix, el Revo, sobre todo para desinstalar todo lo que instalamos y no me sirva ya, no? e igual malwarebytes, aunque no recuerdo muy bien esto:

Debería ya tener dicho programa que me protege tanto de alteraciones como de unidades que conecte? :open_mouth: y cuando dices dispositivos externos son de memoria? o cualquier dispositivo. Si es un micrófono también? :open_mouth:

OK perfecto :+1:

Eso te lo indicaré yo ahora después de eliminar todas las herramientas ahora usadas.

Bueno Windows Defender te deja también analizar perfectamente este tipo de dispositivos. Así que pruébalo si quieres, pero este cuando conectes un dispositivo de este tipo pues lo analizas con el Defender y ya esta. Si quieres puedes dejarte malwarebytes sin protección en tiempo real y utilizarlo para hacer análisis esporádicos. De todas formas en quitar las herramientas ya te lo indicaré después.

Me refiero a dispositivos de almacenamiento extraíbles/externos es decir: USbs, discos duros externos, NAS, SAN, microSDs, Sds, etc

Dispositivos como micros, ratones usb y etc NO.

¿Tienes más dudas de todo esto? O ¿Vamos ya a quitar las herramientas?

Salu2.

1 me gusta

Lo de analizar dispositivos con Defender no mucho, y luego el modo Sandbox no he entendido si ya está activado o debo activarlo. Pero sí, quitémoslas