Cámara activada repentinamente

Eliminar Malwares
1

Hola a todos y muchas gracias por su tiempo

Es la segunda vez que me pasa en 10 días que se me activa la webcam (la interna) de la laptop con el led y notificación.

Activé rkill para correr panda, eset online (por separado, y desintalando uno para correr otro) y no se encontraron problemas.

Tampoco cuando analice por malwarebytes

También hice una limpieza de registro con ccleaner y revise con spybot (encontró solo cosas de bajo riesgo del registro)

¿Debería de preocuparme?

¿alguna información extra que necesite?

saludos

ACER, windows 10

2

Hola, buenas @Chiverman

Trae todos los reportes de todas las herramientas que comentas que has utilizado.

Spybot está desactualizado, hace bastante tiempo que ha quedado obsoleto para el Malware actual de hoy en día.

Bueno vamos a ver esos reportes primero y también realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informe de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.
  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller.

Traes todo lo que te he pedido.

Salu2.

3

Hola y muchas muchas gracias

De los anteriores no tuve la prudencia de guardar los reportes porque salía que no se encontró ningún problema (ahora veo que debí de haberlo guardado), habían cosas del registro (ccleaner), pero las boro cada tanto sin guarda copia

Vale la pena repetirlo en serio decía que no se encontró nada?

Te adjunto lo de malware antirootkitsystem-log.txt (26,7 KB) mbar-log-2021-02-03 (20-45-33).txt (2,1 KB)

y el TDSS

4

tdss.txt (149,6 KB)

5

De nada @Chiverman

Ok. De Ccleaner no hace falta ningún log y lo que elimina no es ningún tipo de Malware. Sí que hubiese sido interesante ver los logs de: rkill, panda, eset online scanner y malwarebytes.

¿Has quitado absolutamente todas estas herramientas que acabo de nombrar ahora? Pues si no lo has hecho, de algunas de ellas podríamos recuperar logs. Me dices si aún la tienes o no instalada por cada herramienta.

Respecto a TDSKiller >> no ha encontrado nada.

Respecto a Malwarebytes Anti-Rootkit >> no ha encontrado nada.

De todas formas cambiaremos un poco la estrategia de ejecución de estas y añadiremos algunas opciones más.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:one: EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado.
  • Traes los reportes de Malwarebytes Anti-Rootkit y TDSKiller.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

6

Estoy realizando los análisis, sobre malwarebytes decía que no se encontraron amenazas (eso lo tengo instalado de fijo).

y de rkill te lo anexo, creo que hay uno anterior, pero lo único que cambia es que tardo 7 minutos en lugar de 2

Nuevamente muchas graciasRkill.txt (1,9 KB)

7

Hola Puedo iniciar en modo seguro, pero con ningún medio sucede con funciones de red Supongo que tendría que estar conectado a internet ¿cierto?

8

Hola @Chiverman

OK.

Rkill >> almenos el que has puesto está limpio. No ha detectado ni parado ningún proceso de malware.

Sí correcto. Debes de estar conectado a Internet (ya sea pro cable o por Wifi de algun tipo). Más que nada por el Malwarebytes Anti-Rootkit que requiere actualizar la BBDD.

¿Has intentado con el Método que te he indicado?

Captura de pantalla de 2021-02-06 05-46-41
Captura de pantalla de 2021-02-06 05-46-41828×809 56.5 KB

Salu2.

9

Probé con ese método, y seleccioné la ultima parte (red), y también con las pantallas azules.

Actualizo el programa y luego lo arranco en modo seguro?

10

Vale OK. El método válido para M de Red es este último que te he puesto en el anterior post.

Debes de iniciar en M de Red, después inicias el Malwarebytes RootKit como te he dicho y lo actualizas y lanzas el análisis. Puesto que si lo actualizas ahora de nada servirá, debe de ser en el mismo inicio del sistema del Modo Seguro con Funciones de red.

Salu2.

11

Hola mucha gracias, no logro iniciar con red, no me aparece niguna red para conectarme cuando reinicio en modo seguro

¿alguna sugerencia?

12

tdss.txt (149,9 KB) Justo lo logré El tdss encontró algo

El malware parece que nombar-log-2021-02-06 (01-01-11).txt (2,1 KB) system-log.txt (27,1 KB)

MUCHAS GRACIAS

13

Perdón me acabo de dar cuenta que lo que encontró lo mandé a cuarentena por error

14

Hoal @Chiverman

Ahora estoy revisando los reportes y veo que ya has podido realizar dichos análisis en Modo Seguro con funciones de Red satisfactoriamente.

Referente al Malwarebytes Anti-Rootkit >> este ha estado ejecutado correctamente y no ha detectado nada de nada. Ningún malware de tipo rootkit.

Referente al TDSKiller >> este lo has ejecutado correctamente también con todas las opciones que te dije. :+1: :+1: Respecto al archivo que te ha detectado este en principio parece ser legítimo, ya que es de la tecnología de Intel(R) Rapid Storage Technology, básicamente te lo ha detectado como objeto sospechoso, ya que lo cataloga como un UnsignedFile.Multi.Generic. En otras palabras, que como no detecta la firma digital de fabricante en el archivo lo cataloga como un fichero sospechoso al no estar firmado. Normalmente suelen estar este tipo de ficheros firmados, pero aveces puede darse el caso de que no, pero eso no quiere decir que sea malware.

He visto que lo enviaste a la cuarentena. ¿Qué acción predeterminada te indicaba el programa? ¿Skip quizás? Si es necesario, ya lo restauraremos después.

¿Estando en la cuarentena dicho archivo, notas algo más extraño tu ordenador? ¿O funciona igual que antes? ¿Aparte de la cámara, sucede algo más extraño? ¿Lentitud? ¿Cuelgues? ¿Reinicios?

Comentas el estado en general del ordenador respecto al problema inicial planteado.

¿Relacionas alguna causa / efecto con el tema de la Webcam? ¿Quiero decir que si antes no te sucedía e instalaste tal cosa o hiciste tal otra y luego empezó a sucederte lo de la WebCam?

Salu2.

15

Pues la opción que daba era justo skip y creo que entre en pánico antes de leer el manual completo (no ví esa parte) y lo mandé a cuarentena

Sobre la lentitud o problemas en general no he tenido ni antes ni después de mandar a cuarentena.

Y no tengo una causa directa para la webcam, solo sucedió 2 días (como con 5 días de separación).

Saludos y muchas gracias

16

Ok. De momento déjalo allí, en cuarentena.

Acabemos de descartar que no sea por algún Malware, pero la verdad, no tiene pinta. Tu equipo está libre de rootkits que son los Malwares más difíciles de detectar.

:one: EN BUSCA / ELIMINACIÓN DE POSIBLE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

2) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

3) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

Pegas los reportes de Eset Online Scaner, Kasperky Virus Removal Tool (captura) y UsbFix y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

17

Hola el primero es de eset que tardó bastante en escanear y el segundo de Kasperky que no se me abre el reporte (dice hora de inicio y de final, pero nada más), pero te anexo la acptura de pantalla

(code) 07/02/2021 09:41:30 a. m. Archivos explorados: 417631 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de exploración: 06:14:37 Estado de la exploración: Finalizado (/code)

image
image1920×1080 253 KB

MUCHAS MUCHAS GRACIAS

18

Hola, buenas @Chiverman

De nada, de nada.

OK. Se ven perfectamente. Respecto a Kasperky Virus Removal Tool no hay reporte, es solo una captura de imagen, así que :+1:

Respecto a Kasperky Virus Removal Tool >> esta límpio.

Respecto a Eset Online Scaner, >> esta límpio.

:one: EN TU PRÓXIMA RESPUESTA

  • ¿Cuando has realizado todos estas análisis has conectado todos tus dispositivos externos como USBs, discos duros externos, etc?
  • ¿Has podido realizar tanto el análisis que te pedi como la vacunación de todos tus dispositivos externos con USBfIX? >> (mantén conectados todos tus dispositivos externos: USBs, discos duros externos, etc).
  • Respondes a las preguntas que te haya realizado a lo largo del post.
  • Traes el reporte de USBfIX.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

P.D.: Tu problema no es por malware, de todas formas finaliza con lo que te dije de USBFIX, ya que dichas acciones te ayudarán a prevenir posibles Malwares del futuro. Me traes lo pedido y realizaremos una serie de comprobaciones más para detectar el problema.

Salu2.

19

Hola, Te anexo el reporte de USB FIX; no suelo usar nada en puertos (salvo un monitor, pero nada con memoria)

Reporte USB FIX.txt (7,5 KB)

20

Hola, buenas @Chiverman.

Respecto a USBFix, >> está limpio.

¿Has podido realizar tanto el análisis que te pedi como la vacunación de todos tus dispositivos externos con USBfIX? >> (mantén conectados todos tus dispositivos externos: USBs, discos duros externos, etc).

Comenta también si el problema te ha vuelto a suceder varias veces más. Y las circunstancias en las que te volvió a aparecer si es que lo hizo.

Una vez me respondas a las varias cosas que te pido, seguimos descartando otras cosas. Ya que no hay indicios de que tu máquina tenga malware y esta no es la causa de tu problema.