Ayuda Eliminar Virus de mi Laptop

Jose_Dex · 24 Mayo, 2023 02:41

Ayuda hace unos dias intente instalar un programa pero creo que tenia algun tipo de virus, ya que han sean registrado inicios de sesion de todas mis redes sociales en otros dispositovs y a pesar de que ya he utilizado malwarebytes y ha dectado algun archivos y los a elimina creo que aun sigo teniendo el virus en mi Laptop, he ejecutado rkill y creo que aun sigue estando infecada mi laptop.

Este ha sido mi resultado ala ejecugtar rkill en mi laptop, creo que lo veo mal en la parte " * Reparse Point/Junctions Found (Most likely legitimate)!" y en la parte “Checking for processes to terminate:”

Rkill 2.9.1 by Lawrence Abrams (Grinler)

Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:


Program started at: 05/24/2023 03:23:24 AM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\ProgramData\SoftwareDistributionSoftwareDistribution-ver0.4.6.0\SoftwareDistributionSoftwareDistribution-ver0.4.6.0.exe (PID: 17468) [AU-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Application Data => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\History => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Microsoft\Windows\History [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Microsoft\Windows\Temporary Internet Files => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Microsoft\Windows\INetCache [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Temporary Internet Files => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Microsoft\Windows\INetCache [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Application Data => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Cookies => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local\Microsoft\Windows\INetCookies [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Documents\My Music => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Music [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Documents\My Pictures => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Pictures [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Documents\My Videos => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Videos [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Local Settings => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Local [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\My Documents => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Documents [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\NetHood => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\PrintHood => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Recent => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Recent [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\SendTo => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Start Menu => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\Templates => C:\windows\ServiceProfiles\SQLTELEMETRY$TEW_SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Templates [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 05/24/2023 03:24:12 AM
Execution time: 0 hours(s), 0 minute(s), and 48 seconds(s)

Marr0n · 27 Mayo, 2023 01:12

Hola, buenas @Jose_Dex

¿Conservas ese ejecutable del programa que querías instalar?

¿Conservas este informe del malwarebytes?

Si es así, tráelo y lo analizo.

Del rkill >> digamos que no hay nada muy relevante a destacar, todo y que aporta información de un poco de interés para seguir el caso.

Traes ese informe y seguimos.

Salu2.

Jose_Dex · 27 Mayo, 2023 03:46

Hola Marr0n muchas gracias por ayudarme.

Bueno ya elimine el archivo que queria descargar, pero creo que lo puedo descargar y pasartelos por aqui. Seran los de a bajo

Este primer archivo creo es, el que tenie el virus: Perdona no me deja subir el archivo te paso el link y asi lo puedes descar tu. Te subire los 2 links por diferente mensaje ya que solo me deja meter un link por mensaje

Primero (cuidado podria ser el virus):

EDITADO POR MODERADOR

Segundo aricho cuidado igual.

EDITADO POR MODERADOR

Y sobre el infrome en malwarebytes, no tengo el informe, solo descarge el programe lo puse a escanerar mi laptop y me apareciron archivos malisicosos los puso en cuarentena y los elimine. A solo que puede ver un historial de los escaneos que se han hecho la ver no creo poder darte ese informe, el unico informe que tengo es que publique al ejecutar rkill. espero aun asi me puedas ayudar muchad gracias

Hola @Marr0n, si puede encontar el informe de malwarebytes, aqui te lo adjunto muchas gracias por la ayuda.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/5/23
Hora del análisis: 5:39
Archivo de registro: 1ea0022c-fc40-11ed-9547-00fff499011c.json

-Información del software-
Versión: 4.5.28.266
Versión de los componentes: 1.0.2005
Versión del paquete de actualización: 1.0.70045
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1702)
CPU: x64
Sistema de archivos: NTFS
Usuario: Dexter\joseb

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 388480
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Marr0n · 29 Mayo, 2023 06:55

Hola, buenas @Jose_Dex

Primero de todo disculpa que haya tardado en responder @Jose_Dex . Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ya he visto lo que tenía que ver trae

Ok.

Bien, debo decirte en que ese informe del malwarebytes está realizado de una forma en la que no es suficiente para detectar malware en muchas otras partes de tu sistema. Digamos que este tipo de análisis que es el Análisis de amenazas deja muchas partes del sistema sin analizar, está bien como un primer filtrado para detectar malware de forma muy rápida, pero por todo lo que comentas, debemos de hacer más cosas. Dicho esto, quiero que hagas el siguiente procedimiento:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Para más información aquí te dejo su manual: Manual de Adwcleaner.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Marr0n · 11 Junio, 2023 22:48

Hola, buenas @Jose_Dex

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

P.D.: Si no respondes en este tema, en 19 días se cerrará automáticamente.

Marr0n · 1 Julio, 2023 08:00

Este tema se cerró automáticamente después de 23 días. No se permiten nuevas respuestas.