Ayuda por favor

Eliminar Malwares
1

Buenas noches

En el informe de Rkill me sale lo siguiente:

Rkill 2.9.1 by Lawrence Abrams (Grinler)

Copyright 2008-2023

Program started at: 12/30/2023 06:20:50 PM in x64 mode. Windows Version: Windows 10 Home

Checking for Windows services to stop:

  • No malware services found to stop.

Checking for processes to terminate:

  • No malware processes found to kill.

Checking Registry for malware related settings:

  • No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  • Reparse Point/Junctions Found (These may be legitimate)!

    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.dptf => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.dptftcs => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.dptfui => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.elevated => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.icst => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.icstsvc => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.ipfui => [File]
    • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Intel\ipfsrv\ipfsrv.public => [File]

Searching for Missing Digital Signatures:

  • No issues found.

Checking HOSTS File:

  • No issues found.

Program finished at: 12/30/2023 06:21:12 PM Execution time: 0 hours(s), 0 minute(s), and 22 seconds(s) … ¿Ipfsrv puede tratarse de un virus, troyano o algo similar? Lo curioso que al ir al directorio donde se localizan dichos archivos pone que tienen 0 Kb.

He pasado varios antivirus: Windows Defender (análisis completo), Malwerabytes, Avast (examen completo y de arranque), Emsisoft Anti-Malware, etc.

Lo que me encontró fue por un lado: https://filestore.community.support.microsoft.com/api/images/73c064cd-7884-4a5c-9a0b-2e5892108257?upload=true&fud_access=wJJIheezUklbAN2ppeDns8cDNpYs3nCYjgitr%2BfFBh2dqlqMuW7np3F6Utp%2FKMltnRRYFtVjOMO5tpbpW9UyRAwvLeec5emAPixgq9ta07Dgnp2aq5eJbnfd%2FU3qhn54x9SSVNyuK9%2FYxhvTSzVzQHKjesnlO7iLFjuUAwxQgzVG%2BoOUQVddWVJs1auEqm4x%2FuX%2F%2Buh6TMqoz0S10afABoQhvSaudjihuu9jtRP68N0qDKfeVsPLZUVyvaXSRmE7x3f1MB1lSyFJRmxYXZHWIAK3juxMcwft4dKxUQv2r4RBXceOgwvNQgpZQn5GQHkSJdFpzwIbrfR4YDSUa0H7zEKyLaTg2I2O10KbTq6Z5pLkVVpkOo9XQY9pdkTYL4g6bdpJVwsbrIqydEO0G%2FbQMGyhy%2BoPMJljN8j5gCqU2uo%3D

Emsisoft me encontró lo siguiente y procedí a eliminarlo:

29/12/2023 0:54:09 Durante el análisis se ha detectado un PUP “Application.Generic (A)” en “Key: HKEY_USERS\S-1-5-21-88420053-4098198145-3698904382-1001_CLASSES\WOW6432NODE\CLSID{D79B57ED-727C-4AB8-BA67-E7C6FD30FAC1}”

El caso es que también me aparece en la pestaña de Seguridad de Propiedades del Disco local C: Cuenta Desconocida (S1-15- seguido de varios números). También me aparece en otras aplicaciones como Chrome, Mozilla, algunas carpetas… ¿Se puede deber a un malware o virus o algo?

https://filestore.community.support.microsoft.com/api/images/9026eebe-8916-4eae-aba7-c78278c6c9de?upload=true&fud_access=wJJIheezUklbAN2ppeDns8cDNpYs3nCYjgitr%2BfFBh2dqlqMuW7np3F6Utp%2FKMltnRRYFtVjOMO5tpbpW9UyRAwvLeec5emAPixgq9ta07Dgnp2aq5eJbnfd%2FU3qhn54x9SSVNyuK9%2FYxhvTSzVzQHKjesnlO7iLFjuUAwxQgzVG%2BoOUQVddWVJs1auEqm4x%2FuX%2F%2Buh6TMqoz0S10afABoQhvSaudjihuu9jtRP68N1hOWEeiHbrCkL3Y9RY0TZMw6V27mNgpRKOOpTSZl2Bf8zg80AiPZQPKtAbV%2FjGgM74USdyDNKgK%2FoAtutwC51%2BXtcZ7wjbV7OEmDizQRmW1ryh7IJL%2Fdm3PXMFEOTAlt55f2B5MUR0cg200WGQb48Heo1v2VnslSzErAPc5WXa7EYLM4AIE9KYyY8yWsQJTHI%3D)

Me han mandado ya tres veces desde Google una Alerta de seguridad crítica: Google ha detectado actividad inusual en tu cuenta. Revisa la actividad de tu cuenta para asegurarte de que nadie más tenga acceso a ella. Se cerraron todas las cuentas de Google por seguridad automáticamente. El tema que decía al ingresar en Google que había actividad sospechosa en mi dispositivo, mi ordenador, a las 2 y media de la mañana, y a esa hora mi ordenador está apagado.

No se si guarda relación todo lo anterior porque tenga algún virus, malware, o troyano o algo.

Les agradezco de antemano su ayuda.

Muchas gracias

1 me gusta
2

… el archivo que le indique al antivirus envielo a “VirusTotal” VirusTotal … ahi se analiza por varios motores antivirus y comprobara si existe riesgo … :wink:

… considero que lo ha hecho muy bien :hugs: pero le falta pasar un limpiador de archivos temporales y un removedor de entradas obsoletas del registro …

Si piensa que ya se ha filtrado su informacion … cambie contraseñas lo mas pronto posible … :kissing: … KasperskyVirus Removal Tool Permite elimina malware de la PC en caso de infección, para mi es el mejor sobre cualquier otro ( Kaspersky Virus Removal Tool | Kaspersky ). … tal vez lo mejor sea que usted utilice un punto de restauracion … pero en mi opinion despues de lo anterior ya no hay nada … :grin:

3

Hola buenas con permiso tuyo @Daniel_Exposito_Suar y de @hangar0

Mejor directamente haz esto (aún queda malware en la máquina):

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

P.D.: @Daniel_Exposito_Suar sigues con el compañero @hangar0 para continuar con el proceso de desinfección de la máquina.

1 me gusta
4

Gracias por el aporte. No ha encontrado nada sospechoso ningún programa. ¿Ipfsrv puede tratarse de un virus, troyano o algo similar? Lo curioso que al ir al directorio donde se localizan dichos archivos pone que tienen 0 Kb.

5

Hola buenas @Daniel_Exposito_Suar

¿Pero los archivos como tal existen y te marca en ellos que tienen un peso de 0 KB?

Es decir… ¿Que están vacíos?

Me comentas.

Slau2.