Aviso de malware en mi cuenta de Google

Acabo de recibir un aviso en mi cuetna de Google diciendo que había actividad sospechosa por parte de una app o malware en mi equipo, por lo que se me pedía la verificación y cambio de contraseña. Y he notado que alguien entró a mi cuenta de Hoyoverse (Genshin Impact y Honkai) y cambió el mail, impidiéndome el acceso. Lo único que encontré Malwarebyte son unas archivos GIF. El antivirus de windows tampoco encontró nada. También pasé ccleaner al disco y registro.

1 me gusta

Buenas @ArkaneXXI voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: ¿Se ha descargado e instalado usted alguna aplicación de alguna página no fiable en su ordenador?

:two: ¿Se ha descargado e instalado usted alguna extensión en sus navegadores de alguna página no fiable en su ordenador?

Quedo a la espera de su respuesta!

sospecho de un programa, aunque no recuerdo el nombre ahora porque lo borré al poco tiempo y fue hace dos semanas. Era un emulador de Android poco conocido, pero como todo emulador de Android, tenés que ingresar con tu cuenta de Gmail, y sospecho que fue ahí donde obtuvieron los datos de mi cuenta de Mihoyo (Genshin Impact) ya que bajé ese emulador exclusivamente para ese juego (porque en ese momento no podía usar la versión de PC y mi teléfono no corre ese juego). Además, eso fue en mi latptop, porque mi PC estaba en lo de mi técnico. Y el mensaje de Gmail me decía que el malware estaba en mi PC, no en la laptop. así que no estoy seguro de donde viene el problema.

1 me gusta

Buenas @ArkaneXXI en primer lugar, lo que se va a proceder a realizar es un proceso exhaustivo en su ordenador para desinfectar todas las infecciones y virus que puedan haber en su ordenador.

Seguidamente se valora otro tipo de opciones.

Lo único que le pido @ArkaneXXI a usted en este tema que usted siga todos mis indicaciones y pasos que yo le ponga en este tema al pie de la letra y siguiendo el orden indicado y sin invertir el orden de todos los pasos y procedimientos que yo le ponga en este tema.

Aclarado los puntos anteriores, le pongo a usted los siguientes pasos que usted tiene que seguir:

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/3/23
Hora del análisis: 8:29
Archivo de registro: 82d47c74-c25b-11ed-8c44-1c1b0dd70086.json

-Información del software-
Versión: 4.5.24.248
Versión de los componentes: 1.0.1944
Versión del paquete de actualización: 1.0.66688
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-CR8RUJR\oneir

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 424840
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 3 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.Tool.CK, C:\USERS\ONEIR\DOWNLOADS\ACTIVADOR.7Z, En cuarentena, 6665, 299002, 1.0.66688, 4002F12B7F37A7C1F0F1F6B1, dds, 02208096, 39FE3BCF77C12CA1A439532B73DB7931, 5A15CFF1066E70C3278042AD15B7B181081661B5526C11741EDA3F8334B98E67

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Buenas @ArkaneXXI acabo de revisar el Informe y/o Reporte que usted me ha enviado y usted no ha realizado correctamente el procedimiento ya que yo le he comunicado a usted en las indicaciones y pasos que usted tiene que seguir en este tema que usted tiene que realizarle un proceso de análisis: PERSONALIZADO y usted me ha realizado un proceso de: ANÁLISIS DE AMENAZAS.

Resumen:

Realice usted de nuevo un proceso de análisis: PERSONALIZADO siguiendo usted todos los pasos e indicaciones que le he dejado en este tema y me manda usted de nuevo lo que le he solicitado!

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/3/23
Hora del análisis: 15:37
Archivo de registro: 466ae958-c297-11ed-8b91-1c1b0dd70086.json

-Información del software-
Versión: 4.5.24.248
Versión de los componentes: 1.0.1944
Versión del paquete de actualización: 1.0.66690
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-CR8RUJR\oneir

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1407790
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 39 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.AI.4271088302, J:\PROGRAMAS\EMULADORES\SEGA\GENS32_SURREAL_V1_86_HD\POWERUP.EXE, En cuarentena, 1000000, -23878994, 1.0.66690, 22F9C62BFF0F2CF2FE93A2AE, dds, 02208096, E49ABAAB87D83CECA70896C61374CA1D, 3CA0C724A70249BC1168C88ECA4C87950CB0E608B933ADE647FE3084E093127F
RiskWare.Tool.CK, J:\PROGRAMAS\DOCUMENTOS\OFFICE 2010\ACTIVADOR.7Z, En cuarentena, 6665, 299002, 1.0.66690, 4002F12B7F37A7C1F0F1F6B1, dds, 02208096, 39FE3BCF77C12CA1A439532B73DB7931, 5A15CFF1066E70C3278042AD15B7B181081661B5526C11741EDA3F8334B98E67

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Program            : RogueKiller Anti-Malware
Version            : 15.8.1.0
x64                : Yes
Program Date       : Mar  3 2023
Location           : C:\Users\oneir\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : oneir
User is Admin      : Yes
Date               : 2023/03/14 22:13:24
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 545
Found items        : 3
Total scanned      : 86988
Signatures Version : 20230313_083826
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Updates *************************
BlueStacks 5 (64-bit), version 5.9.300.1014
  [+] Available Version        : 5.11.1.1002
  [+] Size                     : 1,99 GB
  [+] Wow6432                  : No
  [+] Portable                 : No

CPUID CPU-Z 2.04 (64-bit), version 2.04
  [+] Available Version        : 2.05
  [+] Size                     : 5,16 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CPUID\CPU-Z\

Mp3tag v3.17 (64-bit), version 3.17
  [+] Available Version        : 3.19
  [+] Size                     : 14,5 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Mp3tag

K-Lite Codec Pack 16.0.5 Basic (32-bit), version 16.0.5
  [+] Available Version        : 17.454
  [+] Size                     : 77,9 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

BlueStacks X (64-bit), version 0.18.31.1
  [+] Available Version        : 5.11.1.1002
  [+] Size                     : 224 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Discord (64-bit), version 1.0.9006
  [+] Available Version        : 1.0.9010
  [+] Size                     : 78,3 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\oneir\AppData\Local\Discord

Microsoft OneDrive (64-bit), version 22.141.0703.0002
  [+] Available Version        : 23.023.0129.0002
  [+] Size                     : 241 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Telegram Desktop (64-bit), version 4.5.3
  [+] Available Version        : 4.6.5
  [+] Size                     : 123 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\oneir\AppData\Roaming\Telegram Desktop\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O87 - Firewall
├── [Suspicious.Path (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EBBB604D-C94F-4A28-8298-E2D846E4003E}C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe|Name=unrealtraceserver.exe|Desc=unrealtraceserver.exe|Defer=User| -> Encontrado
└── [Suspicious.Path (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9CB1830A-97B1-42F6-AE83-7332D329D2A8}C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe|Name=unrealtraceserver.exe|Desc=unrealtraceserver.exe|Defer=User| -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Adw.Gen (Malicioso)] (folder) Wondershare Helper Compact -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact -> Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Buenas @ArkaneXXI acabo de revisar el Informe y/o Reporte y el dicho programa ha encontrado infecciones y virus en su ordenador y usted no ha eliminado las dichas infecciones y Virus siguiendo usted todas las indicaciones y pasos que le he dejado en este tema tal como le he indicado.

 Resumen:

@ArkaneXXI repita usted de nuevo el proceso de análisis siguiendo usted TODAS LAS INDICACIONES Y PASOS QUE LE HE DEJADO EN ESTE TEMA AL PIE DE LA LETRA, EN EL ORDEN ESTABLECIDO Y SIN INVERTIR EL ORDEN y me manda de nuevo usted lo que le he solicitado.

Quedo a la espera de su respuesta

Ah, disculpa. Sí he eliminado las infecciones como dice en los pasos, pero envíe el informe que dice Análisis y no Eliminar. Es que en los pasos no dice cual informe hay que enviar, y las imagenes no se leen bien por el tamaño y compresión. Acá mando el informe de la eliminación:

Program            : RogueKiller Anti-Malware
Version            : 15.8.1.0
x64                : Yes
Program Date       : Mar  3 2023
Location           : C:\Users\oneir\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : oneir
User is Admin      : Yes
Date               : 2023/03/14 22:14:57
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 545
Found items        : 3
Total scanned      : 86988
Signatures Version : 20230313_083826
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EBBB604D-C94F-4A28-8298-E2D846E4003E}C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe -- [%localappdata%\unrealengine\Common\unrealtrace\Bin\0001000c\unrealtraceserver.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EBBB604D-C94F-4A28-8298-E2D846E4003E}C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe
  [+] value           : [%localappdata%\unrealengine\Common\unrealtrace\Bin\0001000c\unrealtraceserver.exe]
  [+] Type            : Registry
  [+] file_hash       : 5E151FAA8D6C25AB7F85FEB848CA53FC94494DBC8BFB52FB0DEE69C278BEDE10
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9CB1830A-97B1-42F6-AE83-7332D329D2A8}C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe -- [%localappdata%\unrealengine\Common\unrealtrace\Bin\0001000c\unrealtraceserver.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9CB1830A-97B1-42F6-AE83-7332D329D2A8}C:\users\oneir\appdata\local\unrealengine\common\unrealtrace\bin\0001000c\unrealtraceserver.exe
  [+] value           : [%localappdata%\unrealengine\Common\unrealtrace\Bin\0001000c\unrealtraceserver.exe]
  [+] Type            : Registry
  [+] file_hash       : 5E151FAA8D6C25AB7F85FEB848CA53FC94494DBC8BFB52FB0DEE69C278BEDE10
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Perdón, he seguido el manual de principio a final y al terminar leí la parte de enviar sólo la captura, cuando el manual decía como enviar el informe. Tampoco encontré como eliminar todo lo encontrado, aún así no restauré nada. Así que solo puedo enviar una captura desde el menú de cuarentena pero no se muestra todo por el límite del ancho de la ventana. Así que también envío una captura del informe guardado.

1 me gusta

Ahora, realice usted los siguientes pasos:

:one: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

No me quedó claro si debo enviar una captura con todas las infecciones o pegar el informe, así que envío el informe como indica en el último paso. Al terminar con todos los análisis formatearé la unidad C: para asegurarme que no queden rastros del malware.

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Windows\system32\drivers\etc\hosts - cured

Total 2659354738721 bytes in 1263222 files scanned (1586047 objects)
Total 1262974 files (1585612 objects) are clean
Total 1 file are suspicious
Total 1 file are neutralized
Total 427 files (429 objects) are raised error condition
Scan time is 06:04:54.154
1 me gusta

Buenas @ArkaneXXI acabo de revisar el Informe y/o Reporte y está correcto y el programa ha realizado correctamente su función.

En respuesta a su pregunta @ArkaneXXI cuando terminemos con el proceso de desinfección de su ordenador su ordenador quedará completamente desinfectado y libre de virus pero si usted desea formatear su ordenador es usted libre de hacerlo.

Ahora, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED TODAS LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA SIGUIENDO USTED TODOS LOS PASOS EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

Una vez aclarado todo esto, realice lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Es MUY IMPORTANTE que siga usted el siguiente Manual que se le idica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ las infecciones y virus que haya eliminado el dicho programa.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Lo único en los resultados fueron dos juegos viejos. No reinicié porque no me lo pidió. Acá dejo la captura:

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2023.03.16.04
  rootkit: v2023.03.16.04

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
oneir :: DESKTOP-CR8RUJR [administrator]

16/03/2023 13:25:12
mbar-log-2023-03-16 (13-25-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 286109
Time elapsed: 25 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Windows\System32\drivers\etc\hosts (RiskWare.DontStealOurSoftware) -> Bad: (# 127.0.0.1 keystone.mwbsys.com # cured by Dr.Web) Good: () -> Replace on reboot. [ef45b4a4db29fd3a44604b0ad630f10f]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
1 me gusta