Aplicación Maliciosa de Monitoreo en Notebook

Hola.

Entendido…y ahora realiza un análisis siguiendo este :arrow_right: Manual de Eset Online Scanner y cuando termines nos pones el informe que te generara.

Saludas.

18/06/2020 01:07:41 a.m.
Archivos explorados: 193284
Archivos detectados: 4
Archivos desinfectados: 4
Tiempo total de exploración 04:23:48
Estado de la exploración: Finalizado


C:\Program Files (x86)\AVG\AntiTrack\NetFilter\BatchFiles\driver\wfp\windows7\wpp\amd64\netfilter2.sys	una variante de Win64/NetFilter.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\AVG Driver Updater\AVG Driver Updater.exe	una variante de Win32/UwS.SlimDrivers.A aplicación	desinfectado por eliminación
C:\Users\Flavio\AppData\Local\AVG Netherlands BV\AVG Driver Updater\Updates\hdd.exe	una variante de Win32/Slimware.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Windows\Installer\170e08b.msi	una variante de Win32/UwS.SlimDrivers.A aplicación	eliminado
19:14:39 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Argentina"
# lang=13322
19:20:32 Updating
19:20:32 Update Init
19:20:35 Update Download
19:35:59 esets_scanner_update returned -1 esets_gle=12
19:35:59 Update Finalize
19:35:59 Call m_esets_charon_send
19:35:59 Call m_esets_charon_destroy
19:35:59 Retrying Update
19:35:59 Updating
19:35:59 Update Init
19:36:11 Update Download
20:17:32 esets_scanner_update returned -1 esets_gle=12
20:17:37 Update Finalize
20:17:40 Call m_esets_charon_send
20:17:40 Call m_esets_charon_destroy
20:17:42 Retrying Update
20:17:45 Updating
20:17:46 Update Init
20:18:57 Update Download
20:19:16 Call m_esets_charon_send
20:19:16 Call m_esets_charon_destroy
20:19:16 Update timeout and progress <3, Retry update
20:19:16 Update Init
20:19:37 Update Download
20:20:05 esets_scanner_update returned -1 esets_gle=12
20:20:06 Update Finalize
20:20:06 Call m_esets_charon_send
20:20:06 Call m_esets_charon_destroy
20:20:56 Updating
20:20:56 Update Init
20:21:04 Update Download
20:41:58 esets_scanner_reload returned 0
20:41:58 g_uiModuleBuild: 45816
20:41:58 Update Finalize
20:41:58 Call m_esets_charon_send
20:41:58 Call m_esets_charon_destroy
20:41:58 Updated modules version: 45816
20:42:15 Call m_esets_charon_setup_create
20:42:15 Call m_esets_charon_create
20:42:15 m_esets_charon_create OK
20:42:15 Call m_esets_charon_start_send_thread
20:42:15 Call m_esets_charon_setup_set
20:42:15 m_esets_charon_setup_set OK
20:42:15 Scanner engine: 45816
01:17:35 Call m_esets_charon_send
01:17:35 Call m_esets_charon_destroy
01:17:35 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.3.4.0
# EOSSerial=6d741d551b196a4c9a2f40a3004afde3
# engine=45816
# end=finished
# bannerClicked=1
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-06-18 04:17:34
# local_time=2020-06-18 01:17:34 (-0300, Hora estándar de Argentina)
# country="Argentina"
# lang=13322
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG Antivirus'
# compatibility_mode=1072 16777213 83 91 0 44388903 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 56399488 343997304 0 0
# scanned=193284
# found=4
# cleaned=4
# scan_time=15828
# scan_type=3
# flow=2020-06-17 19:17:37|scr|welcome|2020-06-17 19:17:46|promo|eis|2020-06-17 19:17:48|scr|consents|2020-06-17 19:18:12|scr|scan_type|2020-06-17 19:18:33|scr|custom_target|2020-06-17 19:19:10|scr|pua|2020-06-17 19:19:51|scr|adv_settings|2020-06-17 19:20:17|scr|pua|2020-06-17 19:20:28|scr|updating|2020-06-17 20:20:47|scr|updating|2020-06-17 20:31:39|click|minimize|2020-06-17 20:36:17|click|minimize|2020-06-17 20:40:44|click|minimize|2020-06-17 20:41:59|scr|scanning|2020-06-17 20:43:15|click|minimize|2020-06-17 20:49:20|click|minimize|2020-06-17 20:55:42|click|minimize|2020-06-17 21:02:19|click|minimize|2020-06-17 21:07:03|click|minimize|2020-06-17 21:16:29|click|minimize|2020-06-17 21:29:54|click|minimize|2020-06-17 21:33:58|click|minimize|2020-06-17 21:34:28|click|minimize|2020-06-17 21:40:19|click|minimize|2020-06-17 22:37:28|click|minimize|2020-06-17 22:39:43|click|minimize|2020-06-17 22:40:55|click|minimize|2020-06-17 22:52:48|click|minimize|2020-06-17 22:56:05|click|minimize|2020-06-17 23:07:45|click|minimize|2020-06-17 23:15:47|click|minimize|2020-06-17 23:22:30|click|minimize|2020-06-17 23:47:38|click|minimize|2020-06-17 23:57:44|click|minimize|2020-06-18 00:12:30|click|minimize|2020-06-18 00:17:59|click|minimize|2020-06-18 00:26:51|click|minimize|2020-06-18 00:30:14|click|minimize|2020-06-18 00:52:17|click|minimize|2020-06-18 01:05:48|scr|all_cleaned|2020-06-18 01:07:43|click|save_report|2020-06-18 01:08:17|click|minimize|2020-06-18 01:09:07|scr|report_cleaned|2020-06-18 01:09:08|click|resolved_detections|2020-06-18 01:10:17|click|minimize|2020-06-18 01:10:55|scr|periodic_offer|2020-06-18 01:10:58|click|minimize|2020-06-18 01:11:47|scr|upsell|2020-06-18 01:14:10|click|install|2020-06-18 01:14:22|click|install|2020-06-18 01:16:55|scr|thanks
# periodic=0,1
# test=default
# stats_enabled=1
sh=E5D303F002859173E79A75EBD1AF2CE49C5B9E85 ft=1 fh=0000000000016200 vn="una variante de Win64/NetFilter.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Program Files (x86)\AVG\AntiTrack\NetFilter\BatchFiles\driver\wfp\windows7\wpp\amd64\netfilter2.sys"
sh=B6F52084238ECE2F3A8E8D5976BF228A76618EC9 ft=1 fh=0000000001f3eb00 vn="una variante de Win32/UwS.SlimDrivers.A aplicación (desinfectado por eliminación)" ac=C fn="C:\Program Files (x86)\AVG Driver Updater\AVG Driver Updater.exe"
sh=BECF530D5A029DF82C53D0567AC1450DD3D192FF ft=1 fh=00000000000fbd68 vn="una variante de Win32/Slimware.A aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Flavio\AppData\Local\AVG Netherlands BV\AVG Driver Updater\Updates\hdd.exe"
sh=39C0337EA0B5570B91890D52F5AC13C17DC53946 ft=0 fh=0000000002028000 vn="una variante de Win32/UwS.SlimDrivers.A aplicación (eliminado)" ac=C fn="C:\Windows\Installer\170e08b.msi"
01:29:12 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.3.4.0
# country="Argentina"
# lang=13322
01:30:45 Call m_esets_charon_send
01:30:45 Call m_esets_charon_destroy

Hola.

Bien… y como sigue el problema inicial…??

JavierHF,

Buenas noches.

El problema continúa. Además, se abren 2 Ventanas Negras cuando incio Windows 7 Home Premium. Sospecho que más allá de la aplicación maliciosa tengo Hackeado el Módem. Actualmente tengo una conexión ethernet, pero, anteriormente me hackearon cuando tenía conexión Wi-fi, por eso, me pasé a ethernet. El Módem es de mi Proveedor de Internet. Poseo usuario y contraseña para ingresar. También, debería configurarlo para tener una conexión segura y privada? Si es así, no sé como hacerlo.

Gracias.

Saludos,

Fla Marce

Hola.

Pues vas a realizar una comprobación con :arrow_right: Manual Dr Web Curelt!, cuando termines nos pones el análisis y nos comentas como sigue el problema.

Saludos.

Total 117033736459 bytes in 216527 files scanned (336992 objects)
Total 216494 files (336889 objects) are clean
Total 2 files are infected
Total 100 files are raised error condition
Scan time is 04:48:25.849

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files (x86)\AVG Driver Updater\DrvRst.exe - quarantined
C:\Users\Flavio\AppData\Local\AVG Netherlands BV\AVG Driver Updater\SWDUMon.sys - quarantined

Total 117033736459 bytes in 216527 files scanned (336992 objects)
Total 216494 files (336889 objects) are clean
Total 2 files are infected
Total 2 files are neutralized
Total 100 files are raised error condition
Scan time is 04:48:25.849

JavierHF,

Buenas noches.

El problema continúa.

Gracias.

Saludos,

Fla Marce

Hola.

Puedes ponernos imagen de las 2 ventanas Negras que indicas salen al inicio de windows…??

:arrow_right: Como Insertar una imagen.

JavierHF,

Buenas noches.

Luego de iniciarse Windows 7 Home Premium cuando enciendo la notebook se pone la pantalla completamente negra. Después Windows pide que ingrese contraseña de Usuario y una vez que inicia sesión vuelve a ponerse la pantalla completamente negra antes de mostrarme el escritorio. Enviarte una fotos serían pantallas negras. Fuera de esto hace unos días estaba trabajando y una ventana apareció muy rápido y se cerró. Era una ventana chica y tenía fondo blanco. No llegué a leer lo que estaba dentro de la ventana, ya que, fue muy rápido. Pero algo había escrito.

Gracias.

Saludos,

Fla Marce

SanMar,

Buenas noches.

Me podés ayudar con la infección que no se puede solucionar, por favor?

Gracias.

Saludos,

Fla Marce

Hola @flamarce

En este tema ya estas recibiendo ayuda del compañero y Moderador @JavierHF

Debes tener paciencia, recuerda nuestras Normas:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

Salu2

Yo no soy experto en esto, pero tengo el mismo virus ( aunque lo tengo por descargar torrents ). Con el firewall de Avast se bloquea el monitoreo de icarus, a mi no me da problema el virus por este firewall. Si no hay nada que te funcione la opción es entrar en el modo seguro de windows y reestablecerlo de fabrica, haz lo mismo con el router por si acaso.

Hola @flamarce, perdona el retraso en contestar. :roll_eyes:

El antivirus de AVG que tienes instalado de donde lo descargaste…??

Después de la pantalla en negro que dijiste que te aparecía… finalmente logras acceder a tu escritorio…??

Saludos.

JavierHF,

Buenas noches.

El Antivirus AVG lo descargue del website de AVG. Igualmente lo desinstale ayer, porque, detecté 5 redes “Amigas” conectadas a mi Notebook y no había autorizado ninguna. Saqué fotos. Yo tenía AVG Pago. Luego, instale Avast Premium Security que me dieron 1 Mes Gratis para acceder a todas las funciones. Lo hice desde el website de Avast de Argentina.

Después, de la pantalla en negro logro acceder a mi escritorio. El tema de la pantalla en negro sigue sucediendo antes que me solicite ingresar la contraseña para acceder a mi usuario y antes de mostrar el escritorio.

El problema continúa.

Gracias.

Saludos,

Fla Marce

Como has des-instalado el antivirus, dinos que pasos hiciste exactamente para hacerlo…??

Que antivirus tienes actualmente te en tu equipo…??

JavierHF,

Buenas noches.

Desconecté la Notebook de Internet y fuí a Panel de Control / Programas / Desinstalar un Programa y luego reinicié la Notebook.

Actualmente, tengo Avast Premium Security. Lo descargué del website de Avast de Argentina. Me dieron 1 Mes Gratis para acceder a todas las funciones.

El problema continúa.

Gracias.

Saludos,

Fla Marce

Hola.

Para desinstalar correctamente un antivirus hay que hacer los pasos que hiciste, pero Ademas y muy importante debes usar la :arrow_right: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall , especifica en cada caso, por lo tanto lo primer que se debe hacer SIEMPRE y una vez realizada la desinstalación usar la herramienta especifica para su total y correcta eliminacion.

Úsala y al terminar REINICIAS el equipo.

Saludos.

JavierHF,

Buenas tardes.

Ya utilicé la Herramienta de Desinstalación de Antivirus de AVG. Te adjunto foto de las redes “Amigas” que había detectado y no podía eliminar en AVG, por ese motivo lo desinstale. Nunca las agregué.

El problema continúa y no hemos encontrado una solución. Quiero que me asesores como formatear la Notebook. Es una vaio y trae su Software para Restablecer el Software de Fábrica, o sea, como cuando la compré. Pero, no se si eso va a solucionar el problema, ya que, creo que se debería realizar un formateo total de la notebook e instalar Windows desde Cero. Me podés ayudar con esto?

Por otro lado, creo que el problema también lo tengo en el Router de la Compañía que me brinda el Servicio de Internet. Tengo el Usuario y Contraseña para ingresar. Me decís cómo lo configuro para tener una conexión segura y privada?

También, tengo contratado AVG Secure VPN me decís si lo puedo configurar de una forma más segura? En el Software figuran pocas opciones y no tengo una conexión segura y privada.

Gracias.

Saludos,

Fla Marce

Hola.

Que version de Windows pretendes instalar en el equipo…??

JavierHF,

Buenas tardes.

Debería instalar Windows 10, pero, tengo que comprar la licencia. La notebook SONY vaio viene con Windows 7 Home Premium. Qué me aconsejás? Si vuelvo a instalar Windows 7 Home Premium como debería hacer, porque, ya vino instalado en la notebook y no trajo CD.

Gracias.

Saludos,

Fla Marce

Si tienes una licencia de W7 puedes “migrar” a Windows 10.

Comprueba SI el equipo tiene la etiqueta del código de producto de Windows.

Saludos.