Altruistics - malware? creo que sí

hay una carpeta llamada common vacia

1 me gusta

Realice el procedimiento que le he comentado anteriormente!

Disculpe la demora! Pruebe a ver si se solucionó el problema. Pruebe a ve si le sale de nuevo dicha notificación en el escritorio de su ordenador.

Quedo a la espera de su respuesta!!

Estoy mirando las carpetas porque en program solo hay una llamada common, no hay nada que se llame parecido, en la actividad de descargar del domingo, esta la carpeta de la imagen, no se si será esto.

esto es lo que hay en la carpeta de los temporales, … ya no sé donde más mirar

1 me gusta

Disculpe la demora! Pruebe a ver si se solucionó el problema. Pruebe a ve si le sale de nuevo dicha notificación en el escritorio de su ordenador.

Quedo a la espera de su respuesta!!

si, sigue ahí altruisistics.

Tengo que irme, por favor, dejame indicaciones para acabar con esto, porque me da miedo que estén usando mi pc , muchisimas gracias

1 me gusta

Realice los siguientes procedimientos que le indico a continuación:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE "NO" ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes. (IMPORTANTE: Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Ahora realice el siguiente procedimiento que le indico a continuación:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

muchisimas gracias, luego hare todos los pasos que indicas y pegaré los reportes, que clase de bicho es este que no hay forma de quitarlo? gracias de nuevo :pray:

vi esta carpeta, con se puede eliminar desde ahí?

1 me gusta

Dirijase a la siguiente ubicación:

capturada 70

y busque y botón secundario y elimine la siguiente carpeta con el nombre:

Altruistics

Cuando haya realizado dicho procedimiento realice los pasos que le he indicado previamente en este foro.

Quedo a la espera de su respuesta!

Buenos días chiloi, reporte de malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/5/22
Hora del análisis: 8:15
Archivo de registro: 214a16a8-dbf2-11ec-a25d-fcaa1424b44d.json

-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1676
Versión del paquete de actualización: 1.0.55368
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1706)
CPU: x64
Sistema de archivos: NTFS
Usuario: Gines-PC\Gines

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 693701
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 1 hr, 59 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.BundleInstaller, D:\PROGAMAS\BITTORRENT PRO 7.10.4\BITTORRENT - SETUP [MXN9].EXE, En cuarentena, 507, 790622, 1.0.55368, , ame, , 9296A0472B7955ACDF9B1BDDB7C52F77, 68952BA3E04598B39CDBE84C4118D558D65C5E8E3A8017B33ADCEDD548D04FA9
HackTool.WpaKill, D:\PROGAMAS\TUTOGANGA2\ZIP PARA CRAKEO\REMOVEWAT_2.2.6.RAR, En cuarentena, 8349, 75683, 1.0.55368, 93AAF2A79EC1D75D67EF5D3F, dds, 01785724, 11795AFF7A0DBAF0580E53142F9583A6, 230B4D202A86528D0FF1D29EEB41EF9151E68EE6C1862E01D9625DBDA93E96E6
RiskWare.KMS, D:\TELEFONOS\OP6T\ULTIMA COPIA\MEGA\MEGA DOWNLOADS\MICROSOFT OFFICE 2019 + LICENCIA.RAR, En cuarentena, 899, 632069, 1.0.55368, AEE8F4C8F17D11924753F8F8, dds, 01785724, 51D3E35D16ED19AAF44F5822859FA038, 2658485E218C176BA75E2AB0DF841C70C8528BAD5622C2F5630FD81A8214212F

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola, desde el panel de control he accedido a servicios y aunque no lo he eliminado si he conseguido detenerlo o eso parece. El icono ha desaparecido de la barra de tareas, pero por lo menos parece que está inactivo, a lo mejor ahora se puede eliminar.

1 me gusta

Vamos a hacer una cosa, vamos a seguir con el procedimiento que le he indicado. Realice el siguiente procedimiento que le he indicado en este foro y cuando tenga usted el Informe que le he indicado en este foro me lo manda.

Quedo a la espera de su respuesta!

Me refiero a que realice el sguiente procedimiento que le he dejado en este foro que es este:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner

Siga dicho procedimiento que le he dejado en este mismo foro, siguiendo las indicaciones dadas así como su Manual de Uso que le he dejado junto al programa en este mismo foro.

Quedo a la espera de su respuesta!

Hola, Eset no me permite acceder al informe, ni siquiera está la opción de acceso a los archivos en cuatentena , deberia estar debajo de la información del producto y tampoco he recibido el reporte por mail, he seguido el manual. Voy a volver a analizar, pero le ha costado todo el día.

1 me gusta

En respuesta a su pregunta si Eset Online Scaner NO le ha permitido acceder a dicho Informe le comuniqué en las indicaciones dadas en este foro que me mandara una Captura de Pantalla con los resultados que se hayan obtenido al final de dicho Proceso de Análisis que eso es lo que me tiene que enviar como se lo he indicado previamente en este mismo foro en las indicaciones a seguir!

Mándeme dicha Captura de Pantalla cuando haya finalizado el Proceso de Análisis por completo reflejando las Infecciones y Virus que haya detectato y eliminado que le he solicitado con las indicaciones que le he he dado!

Quedo a la espera de su respuesta!

1 me gusta

Hola, disculpa la confusión, como leí informe, pues yo buscaba eso, no entendí que fuese con capturas de pantalla, ya que malwarebyte si lo ha facilitado, lo dicho, disculpa, en cuanto termine el programa pondré las capturas, muchas gracias por tu interes.

1 me gusta

No se preocupe, es que en algunos programas si que dan opción a que se le refleje un Informe detallado y en otros programa no. Por eso no se preocupe, cuando termine el programa me manda la Captura de Pantalla reflejando las Infecciones y Virus que refleje que hayan sido eliminados.

Quedo a la espera de su respuesta!

1 me gusta

Hola, aún no ha terminado ESET, creo que ya le falta poco, pero no sé lo que saldrá porque como pensé había hecho mal el proceso porque no salía el informe, empecé el proceso de nuevo una segunda vez, pero en la primera salieron cosas en cuarentena, y de momento no hay nada en lo que lleva de escaneo, no sé si he estropeado el proceso, pero ya te digo que estaba como en la imagen, solo marcado. Bueno cuando acabe vemos, muchas gracias por tu interés y tu tiempo.

1 me gusta

Sin problema, cuando acabe todo el Proceso de Análsisis me mandas la Captura de Pantalla con las indicaciones que le he dado.

Quedo a la espera de su respuesta!

Hola, me preguntaste al principio si noté algo que raro, pues bien, cada vez que intento acceder a una pagina de la generalitat que son seguras, pero ahora salen como no seguras, sale lo de la captura que te mando, sin embargo, desde el movil accedo sin ningún problema con la clave permanente a los trámites. Puede tener algo que ver?. Desde hoy también me está ocurriendo que yo normalmente recibo avisos de oposiciones en correos que me remite la gva como suscripción, pues de hoy mismo cuando pincho el enlace no me deja acceder a la web, sale el mismo aviso en rojo, eso ayer no me pasaba. Ahora si que me estoy agobiando de verdad

En la de la agencia tributaria, no hay problema y el certificado y la clave es la misma. El certifcado es válido hasta 2023

pues mira, no habia casi ni terminado de enviarte este mensaje y ha ocurrido algo con el certificado,( que ya te digo que iba sin problemas…), ya no deja acceder

1 me gusta

Te comento, acabo de ver las Capturas de Pantalla que usted me acaba de enviar y eso tiene que ver con el Certificado Digital de la Propia página Web que lo identifica como que ha sido revocado, eso es porque dicha Página Web no ha actualizado el Certificado Digital de la propia página Web.

Es por ello que le da la siguiente notificación:

revocado

Eso no es problema de su ordenador es problema de la propia página Web que al no haber actualizado los certificados digitales da ese fallo. Eso es a causa de falta de mantenimiento de la propia página Web. No se preocupe por eso. Por ello sale esta nueva notificación:

desde el movil, entro a esa misma página con la clave permanente sin problemas, no afectaría también al acceso desde el otros dispositivo si fueses la web?. El asunto es antes de la infección, accedía sin ningún problema (hablamos de hace una semana) disculpa mi ignoracia, se me escapa un poco todo esto. pd- ESET aún no ha terminado.

1 me gusta

El móvil tiene otro Sistema ya que el móvil tiene un Sistema Android que dichos Certificados son más felxibles en cambio en los Sistemas Operativos de los ordenadores son más estrictos con dichas revocaciones de seguridad digitales, ya que los ordenadores tienen un Sistema Operativo diferente y no son tan flexibles con los Certificados de Revocación de las propias páginas Web ya que los Sistemas Operativos de los ordenadores son más extrictos con la Revocación de los certificados Digitales que los de los propios Sistemas de los teléfonos móviles.

Para que lo entienda de una forma sencilla, los Revocados digitales de los móviles son más flexibles que con los Revocados Digitales de los Sistemas Operativos de los propios ordenadores de las páginas Web.

Con respecto a lo del Eset Online Scaner cuando acabe de todo el Proceso de Análisis me mandas la Captura de Pantalla con las indicaciones que le he dado.

Quedo a la espera de su respuesta!