Hace unos días me ayudaron a desinfectar mi PC, ahora siguiendo un poco los consejos que me dieron procedí a hacer los mismos análisis en la Pc de mi trabajo. Esto lo hago debido a que de alguna forma extrajeron dinero de mi tarjeta, el cuál ya recuperé afortunadamente, y no sé si fue en mi Pc de mi domicilio o en la Pc de mi trabajo.
Aquí los resultados:
Malawaresbytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 17/10/18
Hora del análisis: 9:24
Archivo de registro: 542cc9f4-d218-11e8-ab9e-38d5477ccdca.json
Administrador: Sí
-Información del software-
Versión: 3.5.1.2522
Versión de los componentes: 1.0.365
Versión del paquete de actualización: 1.0.7401
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Bideas-PC\Bideas
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 628754
Amenazas detectadas: 0
(No hay elementos maliciosos detectados)
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 2 hr, 13 min, 24 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Rkill
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2018 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 10/18/2018 09:19:05 AM in x86 mode.
Windows Version: Windows 7 Ultimate Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* No issues found.
Program finished at: 10/18/2018 09:20:00 AM
Execution time: 0 hours(s), 0 minute(s), and 55 seconds(s)
tienes la version antigua de Malwarebytes, la 3.5.1. La mas reciente es la version 3.6.1. Desinstala malwarebytes desde panel de control, y reinicias al terminar y descargas nuevamente e instala en tu PC. Realizaras el mismo analisis personalizado, marcando todas las casillas de la derecha e izquierda.
Luego pasaras AdwCleaner, si no lo tienes instalado descargalo desde aqui, como se te lo indica mas abajo;
Perdón, no salió en pantalla lo que puse, fue code, entre corchetes [] [/], o code, entre <> </>. De ninguna de las dos formas me formatea correctamente el texto.
Haciendo el análisis nuevamente. Esto es lo que me preocupa, no sé si sea de la Pc o de la página de Santander, me muestra lo mismo en mi casa y en la oficina:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/10/18
Hora del análisis: 10:44
Archivo de registro: bc3a4254-d2ec-11e8-9c0c-38d5477ccdca.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7417
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Bideas-PC\Bideas
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 628184
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 56 min, 28 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Tu me estas diciendo que extrajeron dinero de tu tarjeta ¿no?, recuerda aver puesto o entrado a tu cuenta bancaria en tu PC o en la PC de tu trabajo? El usuario Bideas corresponde al PC personal tuyo, o a la de tu trabajo? Ya que están limpios, y no se detectaron ningun archivo malicioso. Necesitare que hagas un análisis con los programas MalwareBytes yAdwCleaner en la computadora de trabajo tuya, y al finalizar, necesitare los informes/reportes de MalwareBytes y AdwCleaner para ver si no tiene nada.
Te explico como está esto. Solo estoy suponiendo que fue por la PC, ya que la tarjeta que uso, no la puedo usar en comercios físicos o retirar dinero de cajeros, por que no la tengo activada para ello. Pero si la uso para algunas compras en línea, por ello supuse que fue o en mi computadora o en la de mi trabajo.
La computadora que estamos revisando en este post es la del trabajo (Bideas), anteriomente me ayudaste a analizar y reparar la de mi casa, eso fue en el siguiente link: Caracteres raros WinRar
Es decir, en estos momentos por lo que me dices, ya está limpia la de mi trabajo y anteriormente se limpió la de mi casa.
Sin embargo, cuando entro a esa página mostrada arriba de Santander, me marca la url como maliciosa. Se me hace raro ya que es una url válida del banco, pero bueno, supongo que hasta a ellos les podría pasar que tengan un url maliciosa.
Ya as intentado entrar a esa misma url en tu PC personal? Ya realizaste el mismo procedimiento en tu PC personal, ya que solo pegaste los logs del usuario Bideas
@Carlos, crea un tema en la seccion Ayuda General consultando tu duda, no interrumpas post de otros usuarios, se eliminara tu comentario.
El tema Caracteres raros WinRar que el usuario de PC es Antonio, corresponde a tu PC personal? Si es el caso, esta limpia tu PC, si es que no as descargado programas piratas o por el estilo y tengas un av protegiéndote.
Lo que podrías hacer, es ir al banco, y pedir información de esa extracción de dinero de tu tarjeta, ya que debería decir, de que país, ciudad, hora y demás cosas si es que fuiste o no tu.
Si, esa es mi Pc (en mi domicilio) y la de este post es la de mi trabajo. No no he descargado programas piratas y afortunadamente el banco ya me regreso el dinero que se uso.
Sin embargo, la url del banco sigue saliendo como url maliciosa, ya lo reporte al banco también.
Ya analice la url en virustotal, y no ha arrojado ninguna amenaza detectada por los antivirus incluidos y la url parece no existir . Vamos a desinstalar Google y luego instalaremos nuevamente, asegurate de guardar tus marcadores y demas cosas.
Mueve la carpeta “ RevoUninstaller_Portable ” al escritorio.
Ejecuta como administrador el ejecutable “ RevoUPort.exe ” y clickeas en Ok .
Deja que carguen los programas, y selecciona Google Chrome y as click derecho y a Uninstall y comenzara a crear un punto de restauración por si ocurre algo.
Te pedirá que selecciones el modo para desinstalar, selecciona Avanzado o Advanced y as click sobre Scan y comenzara a buscar todos los archivos residuales que quedan.