Ataque virtual, hacking or virus .LNK /Caphyon


#42

Hola:

Es correcto recuerda que Windows es Ingles, su raíz mejor dicho sus entrañas, aunque este traducido al español son en Inglés.

Es normal aunque tu no te conectes, en segundo plano si se conectan por ejemplo Windows Defender o IE, o el mismo Windows Update.

Son infinitooooos los archivos de Windows, no podemos ir uno por uno detallando cada uno.

Estas segura que se escribe así?? por que en tus reportes no se ve ningun pool.exe.

Podría ser un problema de Hard cuando terminemos puedes abrir un nuevo tema si continúan los ruidos.

Tenemos que ir resumiendo:

Dime escuetamente que problema te queda así poder terminar con tu tema.

El tema de las carpetas con candado era uno.

Y que paso con la unidad de DVD??

Para tu tranquilidad realiza las siguientes acciones:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En Tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

  4. Nos comentas.

Salu2.


#43

Hola

Perdon por la tardanza en mi respuesta no había podido conectarme.

Cita

Perdón lo escribí mal. era spool.exe. Y me llamo la atención porque se que esta relacionado con impresoras y no tengo accesso a una donde revisó el equipo, por lo que generalmente para imprimir lo copio a un UB o me lo envió por email. Como no había aparecedio ese archivo en cierto tiempo, me llamo la atención que de repente apareciera en el task manager.

Entre los temas a cerrar estaba Windows Defender que no se actualizaba automaticamente. Ya se actualiza.

El tema de las carpetas con candado en Acceso Publico quedo resuelto.

La unidad de DVD parece ok.

Eset y Kasperky no encontro nada

Pero veo algunos archivos con la extension .lnk

:thinking:


#44

No te preocupe, por acá siempre estamos…:grinning:

:+1: :+1: :+1:

Esa extensión es nativa de nuestros accesos directos. Por ejemplo: (Esto es de tu FRST)

C:\ProgramData\Microsoft\Windows\Start Menu\Programs*Google Chrome.lnk*

Y significa que es el acceso directo de Google Chrome en tu Menú Inicio.:smirk:

Sobre:

spool.exe

Prueba Buscar su ubicación.

En el Botón Inicio >>> Barra de búsqueda de Win 7 lo escribes tal cual >>> Botón derecho sobre el cuando aparezca >>> selecciona abrir la ubicación del archivo.

Luego lo comentas por aquí o mejor aun sabiendo su ubicación lo subes a Virus Total.

Como seguramente ya fue analizado, tu presiona en Re-Analizar.

Pegas por aquí el enlace del resultado.


Para ir terminando eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca solamente la casilla Remove disinfection tools y Purge System Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Esto eliminara algunos de los programas que re-utilizamos y eliminara todos los Puntos de Restauración anteriores ( No queremos que a futuro necesites Restaurar Sistema, y vuelvas a un Punto Infectado) :wink:

Luego crea un punto de Restauración Manual.

Salu2.


#45

Hola,

Ya revisé el archivo spool.exe con VirusTotal y esta limpio. Su ubicación está en C: Windows\System32

https://www.virustotal.com/es/file/99d6a4dbe810335a69ae3053dc4b6aac267639ad7f9c568431fa0714f6e71f30/analysis/1544927432/

Ya corri Delfix y realice la creación de un nuevo punto de restauración sin problemas. :+1::+1:

Solo me surgió una duda :thinking:, revisando lo que había pasado con mi teléfono, para ver si es posible arreglarlo. Encontré que posiblemente mi hacker instalo un backdoor en el celular y por eso es que aunque he restaurado el telefono a valores de fabrica, cuando se conecta a la red, aun la del servicio del tel y no la del modem actual. (cancele el servicio anterior por sospechas de acceso a mi red y que de esa manera me estaba atacando). Esto hace que se reinstale en el tel, posiblemente en la App de Amazon de fabrica, ya que todos los días Sophos la revisa, y el resto de las apps no.

Perdón por todo el blablabla, la pregunta es, ahora el equipo esta limpio, no ha conectado el celular a la red, ni tengo intenciones de hacerlo, el modem y el proveedor del servicio es diferente. Puedo considerar, que el ordenador esta seguro y difícilmente será re-infectado. Hace unas semanas mis vecinos encontraron un equipo en la basura en arabe de un vecino que se marcho.

Gracias y perdona la lata.:pray:


#46

Hola @CxW7Gab:

Perfecto…:+1:

:+1:

No creo en eso, algunas App de fabrica son detectadas como malicosas en varios antivirus por el tema de los pups o publicidades cuasi engañosas.

El módem también puede ser infectado pero no apareció en tu caso…:wink:

Por el momento si.

Esto si que nadie podrá asegurartelo. :wink: ya dependerá de ti de donde navegues o lo que descargues.

Ya demos dar este tema por Solucionado, recuerda que en este Foro debemos resolver un problema por tema o relacionado a el.

Cualquier nueva duda o nueva infección recuerda que puedes volver y abrir un nuevo tema.

Que bueno que hayamos podido resolver tu problema…:+1:

Tema Solucionado


#47

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.