Amenaza en memoria operativa en svchost.exe

Eliminar Malwares
23

Aquí va el análisis en el modo a prueba de errores con funciones de red activas:

Program            : RogueKiller Anti-Malware
Version            : 15.3.0.0
x64                : Yes
Program Date       : Feb 17 2022
Location           : E:\DESCARGAS\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : EL SOTO
User is Admin      : Yes
Date               : 2022/02/18 18:22:28
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 696
Found items        : 0
Total scanned      : 92002
Signatures Version : 20220218_101851
Truesight Driver   : No
Updates Count      : 6
truesight_error    : 1

************************* Warnings *************************

************************* Updates *************************
CPUID CPU-Z 1.92 (64-bit), version 1.92
  [+] Available Version        : 1.99
  [+] Size                     : 4,58 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CPUID\CPU-Z\

CrystalDiskInfo 8.4.2 (64-bit), version 8.4.2
  [+] Available Version        : 8.15.2
  [+] Size                     : 13,7 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CrystalDiskInfo\

CrystalDiskMark 7.0.0h (64-bit), version 7.0.0h
  [+] Available Version        : 8.0.4
  [+] Size                     : 10,3 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CrystalDiskMark7\

Mozilla Firefox (x64 es-ES) (64-bit), version 97.0
  [+] Available Version        : 97.0.1
  [+] Size                     : 210 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Mozilla Firefox

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0
  [+] Available Version        : 6.10
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

qBittorrent 4.4.0 (32-bit), version 4.4.0
  [+] Available Version        : 4.4.1
  [+] Size                     : 163 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta
24

Perfecto! el programa ha realizado correctamente su función!

Ahora vaya a la siguiente ubicación:

C:\Users\EL SOTO\AppData\Local\Temp\

P.D: Si no sabe como dirigirse a dicha ubicación que le indico me lo comunica y le indico los pasos a seguir!

Cuando esté en dicha ubicación maximiza la pantalla y me manda una Captura de Pantalla con todo lo que salga.

A la espera de su respuesta!

1 me gusta
25

La cantidad de archivos que existen en esa carpeta es muy grande (un total de 1534 elementos). Necesitaría muchas capturas de pantalla para que se pudiese ver todo su contenido…Son muchas carpetas y archivos.

1 me gusta
27

Busque el siguiente archivo que ponga lo siguiente:

d1aa4046.dll

Una vez que haya encontrado dicho archivo click derecho sobre dicho archivo y en la lista que sale clickea en la que pone lo siguiente: Eliminar y elimine dicho archivo (Pero sólo elimina dicho archivo) y lo elimina también de la Papelera de Reciclaje

Cuando haya realizado dicho procedimiento me lo comunica por aquí!

Quedo a la espera de su respuesta!

2 Me gusta
28

Ese archivo que me comentas NO existe. Es el que salía en ésta carpeta cuando se me activava el antivirus, pero incluso sin hacer ningún tipo de acción en esa ventana, me iba a dicha carpeta a buscar el archivo y no existía (imagino que de ahí que la infección estuviese en la memoria operativa de una carpeta temporal como la que nos ocupa).

Es más, he pasado un análisis con mi antivirus Eset Internet Security y ya no detecta dicha amenaza en ningún archivo de ningún tipo (ni svchost.exe ni ninguno).

Además, desde que eliminé la infección del svchost.exe con el programa Roguekiller ya no me ha vuelto a salir ninguna ventana de alerta de mi antivirus, ni he vuelto a notar lentitus al escribir ni tampoco me ha vuelto a salir el problema de la doble tilde como sí me salía antes :slight_smile:

1 me gusta
30

No cantemos victoria todavía ya que pueden quedar restos de dicha infección! Vamos a asegurarnos de que su ordenador esté completamente limpio y libre de infecciones y/o amenazas y que se haya eliminado de raiz por completo y sin ninguna excepción!

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, SIGUIENDO SU MANUAL, Y HASTA QUE NO ACABE EL PROCESO DE ANALISIS POR COMPLETO NO LE PASES EL SIGUIENTE PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. LOS PROGRAMAS QUE NO PUEDA ENVIARME EL INFORME ME ENVÍA UNA CAPTURA DE PANTALLA

Una vez aclarado todo esto realice los siguientes procedimientos siguiendo su manual:

:one: Ejecute de nuevo el programa: Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

:two: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

:three: Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

:four: Descargue, instale y Ejecute:** “Glary Utilities”. Aquí le dejo la Url de Descarga para que pueda descargarse el programa correctamente: Url de Descarga: Glary Utilities.

Aquí le dejo el manual de: “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image
image691×492 55.7 KB

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla

Quedo a la espera de su respuesta!

1 me gusta
31

Ahí van los nuevos reportes:

Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-18-2022
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1460 octets] - [18/02/2022 18:26:36]
AdwCleaner[C00].txt - [1630 octets] - [18/02/2022 18:27:31]
AdwCleaner[S01].txt - [1527 octets] - [18/02/2022 20:17:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by EL SOTO (Administrator) on 18/02/2022 at 20:20:19,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/02/2022 at 20:22:04,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ccleaner:

Ccleaner
Ccleaner1009×703 100 KB

Glary Utilities:

Glary
Glary840×597 78 KB

1 me gusta
33

Perfecto! Los programas han realizado correctamente su función!

Ahora vamos a realizar unas comprobaciones más para poder determinar que está todo correcto y que esté a pleno rendimiento su ordenador al 100% para poder mejorarlo y perfeccionarlo mucho más!

:one: Selecciona el botón Inicio y ve a Configuración > Actualización y seguridad > Windows Update.

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

P.D: Si no puede realizar dicho procedimiento reinicie el ordenador normalmente, como lo hace normalmente, y pruebe a realizar dicho procedimiento que le he comentado!

¿Ha podido realizar algún avance?

Quedo a la espera de su respuesta!

1 me gusta
35

Lo tengo actualizado menos la última versión del S.O. que por ahora prefiero no actualizar (de momento):

wupdate
wupdate1920×1040 132 KB

Realmente lo que hemos hecho ha sido ir probando aplicaciones hasta que una de ellas ha encontrado la causa/motivo/archivo de infección el cual terminó desinfectando, ¿no es así?

1 me gusta
36

Esa actualización es fiable y corrige muchos de los errores que pueda tener Windows. Se basa en la misma actualización de Windows 10. Yo la tengo actualizada con esa actualización de Windows y funciona perfectamente y es muy estable.

Las que no hay que instalar son las Actualizaciones Opcionales ya que pueden dar alguna incompatibilidad con el Sistema Operativo y puede hacer que te vaya mucho más lento tu ordenador pero las Actualizaciones Importantes si que es aconsejable instalarlas y esa que se le refleja a usted es una Actualización Importante

¿Desea entones actualizar dicha actualización importante?

Quedo a la espera de su respuesta!

1 me gusta
37

No es así exactamente! He querido hacer un chequeo completo para poder asegurarme que su ordenador está libre de Virus y/o Amenazas para poder asegurarme que está completamente libre de infecciones. Por ello, le hemos pasado varios Software de Seguridad.

1 me gusta
38

Entonces si me recomiendas actualizar a dicha versión, así lo haré.

Perfecto. De nuevo, reitero que no ha vuelto a aparecer dicho problema, así que le he dado al botón de “Solución” en el post donde al aplicar lo que ponía dio resultado.

Muchísimas gracias por tu ayuda @Chicloi sin tu ayuda no hubiese podido solucionarlo!

1 me gusta
39

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.