Buenos días a todos
Les cuento lo que me ocurrió en mi pc.
Windows defender encontró la siguiente amenaza: win32/presenoker que estaba alojada en un programa de torrent. Windows no me dejó ni quitarlo ni ponerlo en cuarentena así que he probado con distintos softwares y con ninguno tuve suerte. El problema fue cuando volvi a encender la pc y realicé un análisis completo y me encontré con 250 amenazas nuevas y no solo no realizaba acciones sino que cuando ponía el historial de amenazas las cargaba dos segundos y luego se cerraba Windows defender.
Procedí a formatear e instalar windows desde un pen drive y cuando inició los virus seguían ahí intactos , limpié y formatié el disco desde la consola y tampoco tuve resultados. Siguen ahí
Lo último que se me ocurre es realizar un formateo de bajo nivel a ver si así puedo eliminarlos de una vez. Ya me cansé de hacer análisis completos y que a veces me encuentre 10 resultados y en otro me encuentre más de 200.
Muchas gracias por leerme y cualquier ayuda será bienvenida.
Saludos.
Hola @luzb3l, Bienvenido al Foro!!!
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Muchas gracias @Daniela por la pronta respuesta
te cuento que el Malwarebytes encontro solo una amenaza y ninguna de las que había encontrado el Windows Defendery con respecto al Adwcleaner luego de escanear no me dejo limpiar sino que lo mando a cuarentena y generó dos reportes.
Dejo los reportes de ambos programas a continuación:
-Detalles del registro-
Fecha del análisis: 2/7/20
Hora del análisis: 11:03
Archivo de registro: c4c9bf10-bc6c-11ea-92e5-2c4d5451fbbe.json
-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.972
Versión del paquete de actualización: 1.0.26297
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19041.329)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 459536
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 1 hr, 10 min, 49 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Malware.AI.3652380694, D:\DRIVERS\PROGRAMAS\OFFICE 2016\KMSAUTO NET\KMSAC1.4.6.RAR, En cuarentena, 1000000, 0, 1.0.26297, B69E1130676AAB92D9B2E816, dds, 00789510
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-06-15.1 (Cloud)
#
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-02-2020
# Duration: 00:00:19
# OS: Windows 10 Pro
# Scanned: 31836
# Detected: 6
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop. com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar. com
PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop. com
PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar. com
PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop. com
PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar. com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-06-15.1 (Cloud)
#
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-02-2020
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop. com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar. com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop. com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar. com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop. com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar. com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2161 octets] - [02/07/2020 12:22:06]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
PD: en los reportes del adwcleaner coloqué espacios antes de. *.com porque sino no me dejaba publicar.
Hola
Has analizado con Windows Defender para ver si siguen saliendo amenazas?
Un saludo
Hola @Daniela volví a pasar el Windows Defender y no encuentra amenazas, lo único que encuentro raro es que al finalizar el análisis me pone: El examen duró - 40 horas - 40 minutos.
Cuando en realidad tardo media hora
Gracias De nuevo por tu ayuda.
Hola
En los anteriores análisis tampoco coincidía el tiempo que ponía y el que tardó?
El Windows que tienes es original?
Reinicia el equipo un par de veces y analiza de nuevo a ver si ya sale bien.
Me comentas.
Un saludo
Qué tal @Daniela , perdón por la demora, te comento
Es la primera vez que me mostraba el tiempo de análisis incorrecto , con respecto al windows como formatié he descargado un .iso de la página de Microsoft y aun no le pongo ninguna clave.
Por el momento sigo pasando el Windows defender y el kaspersky y no detecta nada así que si quieres puedes cerrar el tema.
Si llego a tener alguna problema nuevo te lo comento.
Muchas gracias por tus respuestas, han sido de gran ayuda.
Saludos!!
1 me gusta
Hola @luzb3l
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte
Nos alegramos que se te haya resuelto Damos el tema por solucionado.
Solucionado
Un saludo