No sé si mi ordenador tenga virus pero he intentado iniciar sesión en mi gmail y me arrojó un mensaje de posible malware, si esto es así o no, igual quisiera asegurarme de que no haya nada mal en mi pc.
1 me gusta
Hola, buenas @Elidk bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago una pregunta @Elidk: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@Elidk ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1 me gusta
Este es el primer escaneo (Primer informe) el cual hice sin personalización:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/4/23
Hora del análisis: 11:11
Archivo de registro: dd0b0326-d231-11ed-97fc-00196687ac03.json
-Información del software-
Versión: 4.5.25.256
Versión de los componentes: 1.0.1957
Versión del paquete de actualización: 1.0.67525
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Elio-PC\Elio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 216411
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 5 min, 39 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 5
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, En cuarentena, 6680, 472300, 1.0.67525, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-1461431343-719653572-477026056-1000\SOFTWARE\DRPSU, En cuarentena, 6680, 472301, 1.0.67525, , ame, , ,
Sality.Virus.FileInfector.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{4234B7FD-C055-4180-AB29-B57DC965F7A5}, En cuarentena, 1000002, 0, , , , , ,
Sality.Virus.FileInfector.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0CB67621-B5F9-432F-BDC6-C403F7FBFBE1}, En cuarentena, 1000002, 0, , , , , ,
Sality.Virus.FileInfector.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0CB67621-B5F9-432F-BDC6-C403F7FBFBE1}, En cuarentena, 1000002, 0, , , , , ,
Valor del registro: 6
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 11041, 676880, 1.0.67525, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 11041, 676881, 1.0.67525, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 11041, 676880, 1.0.67525, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 11041, 676881, 1.0.67525, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, En cuarentena, 6680, 472300, 1.0.67525, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-1461431343-719653572-477026056-1000\SOFTWARE\DRPSU|CLIENTID, En cuarentena, 6680, 472301, 1.0.67525, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
Trojan.CobaltStrike, C:\WINDOWS\SYSCLEAN.EXE, En cuarentena, 11428, 923491, 1.0.67525, 2FCCB024D5BFC89512F5B547, dds, 02237044, 62E89DB8C1C8D287EB8A091EE5456FEF, AE207CCE04629D54B0BE03EAC90C5FB2D720942896A2F4E00A2964701EEDEA01
Sality.Virus.FileInfector.DDS, C:\WINDOWS\SYSTEM32\TASKS\{4234B7FD-C055-4180-AB29-B57DC965F7A5}, En cuarentena, 1000002, 0, , , , , 68405F934B4796E0ED9CD67EA27EE9A3, 560FF9CC8239046301C8CBCFB350DD5933278A8A4FB6F7C5638DD89B19A22F33
Sality.Virus.FileInfector.DDS, C:\USERS\ELIO\DOWNLOADS\OFFICE_2016-21_C2R_ISO_16.0.12527.22286_02.22.2023-23.33.54\OINSTALL.EXE, En cuarentena, 1000002, 0, 1.0.67525, E24161AD6253AF60CF5BA30C, dds, 02237044, 0C56F6A26E937CB8A2B938F3501668B3, BB9316912AC3C5155D2EBB5FE1D8B569EE2913E342C6603ACB72F10E3FC2AA71
Malware.AI.4291485554, C:\USERS\ELIO\APPDATA\ROAMING\KRNL\KRNL.DLL, En cuarentena, 1000000, -3481742, 1.0.67525, B23DEEA65619161BFFCADF72, dds, 02237044, 68F10A282743ACDC167583863004392A, 20EFEBD9EC985A76DCD0E43EBC767A146F2889D8D87B74C9E382277CCB9A0405
Malware.AI.4245281107, C:\USERS\ELIO\DOWNLOADS\INFINITE_JUMP\FINJ.EXE, En cuarentena, 1000000, -49686189, 1.0.67525, 437D1FE46EA16E08FD09D953, dds, 02237044, E335C8687448166DF482488409435BCB, 62AE79141FFBE1153948DB695A464A6812BF9A1C75FA8E485551C731A6B8259A
RiskWare.DllInjector, C:\USERS\ELIO\DOWNLOADS\INFINITE_JUMP\WEAREDEVS_API.DLL, En cuarentena, 10719, 874287, 1.0.67525, 100DBA55440B96D7C1EECC4D, dds, 02237044, 0025193FB8AC07AB3BAC031604FA4C2F, 7BA0FFA49D4B1AB59B9B1293FAF5BD021AB1A2172C2172E22042AB70B3489EB4
Malware.AI.4289383358, C:\USERS\ELIO\DOWNLOADS\INFINITE_JUMP\KERNEL64.SYS.DLL, En cuarentena, 1000000, -5583938, 1.0.67525, 7960B189EF503D49FFAACBBE, dds, 02237044, F93F877A08D53DE51ADB7D17FC262FA5, 401B72AD66F28B09674E5D88E1CF341896F899959E16BCCA53B716AA6BAAB044
Malware.AI.4236703663, C:\USERS\ELIO\DOWNLOADS\INFINITE_JUMP\EXPLOIT-MAIN.DLL, En cuarentena, 1000000, -58263633, 1.0.67525, 9F6690DEC5CC0C3CFC86F7AF, dds, 02237044, F21DB9014FB97C558A6D221D7A5DBB11, DCC899728F3427BBA51737AD6274092F629E6710B1424BBD4AB3DB9EF318CFF4
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Este es el segundo escaneo (Segundo informe) el cual hice personalizado
(Anterior a este había hecho 2 más sin personalizar y no arrojó nada, ahora con la configuración personalizada si dió algo más.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/4/23
Hora del análisis: 11:48
Archivo de registro: fb5052b4-d236-11ed-be2b-00196687ac03.json
-Información del software-
Versión: 4.5.25.256
Versión de los componentes: 1.0.1957
Versión del paquete de actualización: 1.0.67527
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Elio-PC\Elio
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 360923
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 47 min, 33 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\AACT.EXE, En cuarentena, 8956, 632069, 1.0.67527, , ame, , 8BF4E99540B95AC2EE65341E91D0999C, 1D93FBA37BF77D2511315953C93AC7A0680A2816BBF433DFF538D97B08C2DA57
HackTool.WinActivator, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\[email protected], En cuarentena, 6650, 595564, 1.0.67527, , ame, , F7B368A33EA9CA184679E132806B414F, A18DB5954DFB60064EA28F49810FE20B40CDF81B484B05B0DB167C33AD134FED
HackTool.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\W10DIGITALACTIVATION.EXE, En cuarentena, 8162, 769828, 1.0.67527, , ame, , ED34E8BDFA29C1E0ADA4DF3E67D596EA, 448BCE5EEDBAA52512A35907F5FCE88B0A6ABB8576BAB3B4B8D8438F6B3A99F8
Malware.Heuristic.1003, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\WINDOWS LOADER.EXE, En cuarentena, 1000001, 980983, 1.0.67527, 0000000000000000000003EB, dds, 02237044, 323C0FD51071400B51EEDB1BE90A8188, 2F2ABA1E074F5F4BAA08B524875461889F8F04D4FFC43972AC212E286022AB94
Trojan.CobaltStrike, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\PERSONALIZACION\OLDNEWEXPLORER OFF.EXE, En cuarentena, 11428, 923491, 1.0.67527, , ame, , DDF1C59DEF062CE4CD554A2A18855E68, 523DBCF88696D9339988A3EF6A508A8F3CB653E95313CD602623E3B7F4F50735
Trojan.CobaltStrike, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\PERSONALIZACION\OLDNEWEXPLORER ON.EXE, En cuarentena, 11428, 923491, 1.0.67527, , ame, , 043F4238B8E59580218D1FE4D7C75640, 54B5CC872C2A89FC5C1BE71C766C77C6FCDA997B01012B544036FA3C94E6807D
RiskWare.HackTool, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\TOOLSVARIADAS\OINSTALL.EXE, En cuarentena, 7877, 977921, 1.0.67527, , ame, , 0C56F6A26E937CB8A2B938F3501668B3, BB9316912AC3C5155D2EBB5FE1D8B569EE2913E342C6603ACB72F10E3FC2AA71
PUP.Optional.Outbyte, C:\USERS\ELIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\CACHE_DATA\F_00029D, En cuarentena, 11520, 799275, 1.0.67527, , ame, , 927E952A612AF84275A62FBF9AC8F087, 770C71B57778D5CF37DB599B541D539E183FBE3C954D105B158E3B8046155F4D
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Ahora, @Elidk realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Buenas @Elidk ¿Pudo usted realizar algún avance?
Quedo a la espera de su respuesta!
Buenas @Elidk ¿Pudo usted realizar algún avance?
Quedo a la espera de su respuesta!