Abri un word adjunto de correo

Ayuda General
1

Buenas. lo dicho he avierto un adjunto en un correo. era un word. y quiero saber si tengo el pc o el movil infectado ya que lo abri en el movil y como no se via en adjunto lo abri en el ordenador. pero tampoco se via. La direccion era lejitima peor robada. me entere al dia siguiente. Le he pasado el kaspersky y el malware. el antivirus no encontro nada y el malware encontro 23 amenazas que he eliminado. el movil lo he vuelto a reiniciar en forma de fabrica y estoy cambiando las contraseñas de todo lo que tengo. Como asegurarme de que todo lo tengo bien. el ordenador no esta haciendo nada raro. Saludos. y gracias.

2

Hola @naujazo como bienvenido al Forospyware

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

3

Buenas. gracias por responder. Este es el primer informe de malware. antes de hablar

 www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/11/19
Hora del análisis: 10:27
Archivo de registro: 61da8396-039c-11ea-b687-001966b815be.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.14744
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: MOSTRADOR-PC\MOSTRADOR

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 183638
Amenazas detectadas: 26
Amenazas en cuarentena: 26
Tiempo transcurrido: 5 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.NewGame, HKU\S-1-5-21-961378591-3376523353-3745255738-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pmmbokildidpgafchfmebmhpoeiganhj, En cuarentena, 3219, 301944, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 7
PUP.Optional.Kuaizip, C:\ProgramData\KZMount\RarIndex, En cuarentena, 1240, 382762, , , , 
PUP.Optional.Kuaizip, C:\ProgramData\KZMount\ZipIndex, En cuarentena, 1240, 382762, , , , 
PUP.Optional.Kuaizip, C:\PROGRAMDATA\KZMOUNT, En cuarentena, 1240, 382762, 1.0.14744, , ame, 
PUP.Optional.NewGame, C:\USERS\MOSTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sustituido, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\_metadata, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\USERS\MOSTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMMBOKILDIDPGAFCHFMEBMHPOEIGANHJ, En cuarentena, 3219, 301944, 1.0.14744, , ame, 

Archivo: 18
PUP.Optional.NewGame, C:\USERS\MOSTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\USERS\MOSTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\USERS\MOSTRADOR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMMBOKILDIDPGAFCHFMEBMHPOEIGANHJ\2.0.2_0\MANIFEST.JSON, En cuarentena, 3219, 301944, 1.0.14744, , ame, 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\_metadata\computed_hashes.json, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\_metadata\verified_contents.json, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\background.js, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\BTN_Back_to_kizi_100x144_sprite.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\BTN_Coins_72x144_sprite.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\BTN_PlayNow_96x40.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\BTN_RL_30x80_sprite.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\hideInstallBtn.js, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\icon.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\jquery.min.js, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\kizi.css, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\kizi_140x250.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\new_ribbon.png, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\popup.html, En cuarentena, 3219, 301944, , , , 
PUP.Optional.NewGame, C:\Users\MOSTRADOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmmbokildidpgafchfmebmhpoeiganhj\2.0.2_0\popup.js, En cuarentena, 3219, 301944, , , , 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Este es el que he echo ahora.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/11/19
Hora del análisis: 11:06
Archivo de registro: b9d3326e-03a1-11ea-ae9f-001966b815be.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.14744
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: MOSTRADOR-PC\MOSTRADOR

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 183628
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
4

este es el de adware

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-10-2019
# Duration: 00:00:11
# OS:       Windows 7 Professional
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Kuaizip

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|KuaiZip Shell Extension
Deleted       HKLM\Software\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Deleted       HKLM\Software\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
Deleted       HKLM\Software\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
Deleted       HKLM\Software\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
Deleted       HKLM\Software\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Utility Chest

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [16704 octets] - [10/11/2019 11:11:50]
AdwCleaner[S00].txt - [2230 octets] - [10/11/2019 11:12:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
5

Hola

Tenías infecciones que ya han sido eliminadas, pero eso no quiere decir que hubieran entrado al abrir el archivo, podrías tenerlas de antes.

Vamos ha hacer un par de revisiones más a ver si encuentra algo.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Un saludo

6

Buenas. No han encontrado nada. el eset no he encontrado el informe y el kar te pego la imagen

Screenshot_1 que tampoco ha encontrado nada. Eso quiere decer que esta limpio todo. El tema de lmovil con haber lo reiniciado en fabrica estaria todo solucionado. Saludos.

1 me gusta
7

Hola @naujazo

Si, parece que tu equipo está limpio, en caso de que notaras algún problema en tu PC me mandas un MP y continuamos, pero no siempre que se abre un adjunto del correo pueda venir con algún regalo.

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo