Buenas noches
En el informe de Rkill me sale lo siguiente:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
Copyright 2008-2023
Program started at: 12/30/2023 06:20:50 PM in x64 mode. Windows Version: Windows 10 Home
Checking for Windows services to stop:
- No malware services found to stop.
Checking for processes to terminate:
- No malware processes found to kill.
Checking Registry for malware related settings:
- No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
-
Reparse Point/Junctions Found (These may be legitimate)!
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.dptf => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.dptftcs => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.dptfui => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.elevated => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.icst => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.icstsvc => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.ipfui => [File]
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.public => [File]
Searching for Missing Digital Signatures:
- No issues found.
Checking HOSTS File:
- No issues found.
Program finished at: 12/30/2023 06:21:12 PM Execution time: 0 hours(s), 0 minute(s), and 22 seconds(s) … ¿Ipfsrv puede tratarse de un virus, troyano o algo similar? Lo curioso que al ir al directorio donde se localizan dichos archivos pone que tienen 0 Kb.
He pasado varios antivirus: Windows Defender (análisis completo), Malwerabytes, Avast (examen completo y de arranque), Emsisoft Anti-Malware, etc.
Emsisoft me encontró lo siguiente y procedí a eliminarlo:
29/12/2023 0:54:09 Durante el análisis se ha detectado un PUP “Application.Generic (A)” en “Key: HKEY_USERS\S-1-5-21-88420053-4098198145-3698904382-1001_CLASSES\WOW6432NODE\CLSID{D79B57ED-727C-4AB8-BA67-E7C6FD30FAC1}”
El caso es que también me aparece en la pestaña de Seguridad de Propiedades del Disco local C: Cuenta Desconocida (S1-15- seguido de varios números). También me aparece en otras aplicaciones como Chrome, Mozilla, algunas carpetas… ¿Se puede deber a un malware o virus o algo?
Me han mandado ya tres veces desde Google una Alerta de seguridad crítica: Google ha detectado actividad inusual en tu cuenta. Revisa la actividad de tu cuenta para asegurarte de que nadie más tenga acceso a ella. Se cerraron todas las cuentas de Google por seguridad automáticamente. El tema que decía al ingresar en Google que había actividad sospechosa en mi dispositivo, mi ordenador, a las 2 y media de la mañana, y a esa hora mi ordenador está apagado.
No se si guarda relación todo lo anterior porque tenga algún virus, malware, o troyano o algo.
Les agradezco de antemano su ayuda.
Muchas gracias