Cámara activada repentinamente

Hola mucha gracias, no logro iniciar con red, no me aparece niguna red para conectarme cuando reinicio en modo seguro

¿alguna sugerencia?

tdss.txt (149,9 KB) Justo lo logré El tdss encontró algo

El malware parece que nombar-log-2021-02-06 (01-01-11).txt (2,1 KB) system-log.txt (27,1 KB)

MUCHAS GRACIAS

Perdón me acabo de dar cuenta que lo que encontró lo mandé a cuarentena por error

Hoal @Chiverman

Ahora estoy revisando los reportes y veo que ya has podido realizar dichos análisis en Modo Seguro con funciones de Red satisfactoriamente.

Referente al Malwarebytes Anti-Rootkit >> este ha estado ejecutado correctamente y no ha detectado nada de nada. Ningún malware de tipo rootkit.

Referente al TDSKiller >> este lo has ejecutado correctamente también con todas las opciones que te dije. :+1: :+1: Respecto al archivo que te ha detectado este en principio parece ser legítimo, ya que es de la tecnología de Intel(R) Rapid Storage Technology, básicamente te lo ha detectado como objeto sospechoso, ya que lo cataloga como un UnsignedFile.Multi.Generic. En otras palabras, que como no detecta la firma digital de fabricante en el archivo lo cataloga como un fichero sospechoso al no estar firmado. Normalmente suelen estar este tipo de ficheros firmados, pero aveces puede darse el caso de que no, pero eso no quiere decir que sea malware.

He visto que lo enviaste a la cuarentena. ¿Qué acción predeterminada te indicaba el programa? ¿Skip quizás? Si es necesario, ya lo restauraremos después.

¿Estando en la cuarentena dicho archivo, notas algo más extraño tu ordenador? ¿O funciona igual que antes? ¿Aparte de la cámara, sucede algo más extraño? ¿Lentitud? ¿Cuelgues? ¿Reinicios?

Comentas el estado en general del ordenador respecto al problema inicial planteado.

¿Relacionas alguna causa / efecto con el tema de la Webcam? ¿Quiero decir que si antes no te sucedía e instalaste tal cosa o hiciste tal otra y luego empezó a sucederte lo de la WebCam?

Salu2.

Pues la opción que daba era justo skip y creo que entre en pánico antes de leer el manual completo (no ví esa parte) y lo mandé a cuarentena

Sobre la lentitud o problemas en general no he tenido ni antes ni después de mandar a cuarentena.

Y no tengo una causa directa para la webcam, solo sucedió 2 días (como con 5 días de separación).

Saludos y muchas gracias

Ok. De momento déjalo allí, en cuarentena.

Acabemos de descartar que no sea por algún Malware, pero la verdad, no tiene pinta. Tu equipo está libre de rootkits que son los Malwares más difíciles de detectar.

:one: EN BUSCA / ELIMINACIÓN DE POSIBLE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

2) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

3) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

Pegas los reportes de Eset Online Scaner, Kasperky Virus Removal Tool (captura) y UsbFix y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola el primero es de eset que tardó bastante en escanear y el segundo de Kasperky que no se me abre el reporte (dice hora de inicio y de final, pero nada más), pero te anexo la acptura de pantalla

(code) 07/02/2021 09:41:30 a. m. Archivos explorados: 417631 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de exploración: 06:14:37 Estado de la exploración: Finalizado (/code)

MUCHAS MUCHAS GRACIAS

Hola, buenas @Chiverman

De nada, de nada.

OK. Se ven perfectamente. Respecto a Kasperky Virus Removal Tool no hay reporte, es solo una captura de imagen, así que :+1:

Respecto a Kasperky Virus Removal Tool >> esta límpio.

Respecto a Eset Online Scaner, >> esta límpio.

:one: EN TU PRÓXIMA RESPUESTA

  • ¿Cuando has realizado todos estas análisis has conectado todos tus dispositivos externos como USBs, discos duros externos, etc?
  • ¿Has podido realizar tanto el análisis que te pedi como la vacunación de todos tus dispositivos externos con USBfIX? >> (mantén conectados todos tus dispositivos externos: USBs, discos duros externos, etc).
  • Respondes a las preguntas que te haya realizado a lo largo del post.
  • Traes el reporte de USBfIX.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

P.D.: Tu problema no es por malware, de todas formas finaliza con lo que te dije de USBFIX, ya que dichas acciones te ayudarán a prevenir posibles Malwares del futuro. Me traes lo pedido y realizaremos una serie de comprobaciones más para detectar el problema.

Salu2.

Hola, Te anexo el reporte de USB FIX; no suelo usar nada en puertos (salvo un monitor, pero nada con memoria)

Reporte USB FIX.txt (7,5 KB)

Hola, buenas @Chiverman.

Respecto a USBFix, >> está limpio.

¿Has podido realizar tanto el análisis que te pedi como la vacunación de todos tus dispositivos externos con USBfIX? >> (mantén conectados todos tus dispositivos externos: USBs, discos duros externos, etc).

Comenta también si el problema te ha vuelto a suceder varias veces más. Y las circunstancias en las que te volvió a aparecer si es que lo hizo.

Una vez me respondas a las varias cosas que te pido, seguimos descartando otras cosas. Ya que no hay indicios de que tu máquina tenga malware y esta no es la causa de tu problema.

Afortunadamente no he visto nuevamente el problema ¿no será alguna actualización o codec?

De dispositivos externos no uso, ahora reviso uno que tengo por ahí.

muchas gracias

Hola, buenas neuvamente @Chiverman

OK. Pueden ser varias cosas. Como ya me has comentado el que. Vamos a ello. Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en: Captura de pantalla de 2021-02-11 01-33-56

Salu2.

Ya lo tengo, pero no sé como pasarlo, no lo puedo subir como .log, lo intenté cambiar a txt y no lo logré y en word se pierde el formato.

Copiarlo aquí se traba el post

Aquí está desde mi onedrive https://1drv.ms/u/s!AuabvxdCpA2B2gYAo2jm6QxgA9iK?e=2xicY1

Hola, buenas @Chiverman

Ok. Ya lo he visto.

Elimina el log de CBS de su ubicación y vuelve a ejecutar nuevamente el comando que te dije. Adjuntas nuevamente el log CBS creado y también esta vez adjuntas la captura de pantalla una vez ya haya finalizado la ejecución del comando.

También dime que mensaje te salía la primera que ejecutaste el comando, es decir la primera vez que finalizo el sfc.

Comentas como sigue el problema inicial planteado.

Salu2.

Hola, aquí la captura, hoy justo estuvo medio lenta la compu, la reinicié y tardó como media hora, ya había pasado hace unos dos meses (tampoco es la segunda) y hoy se repitió

aquí el archivo completo https://1drv.ms/u/s!AuabvxdCpA2B2hCo4CiJO8CeqPS-?e=kawtVR GRACIAS

OK. Pues debo de comentarte que se han encontrado algunos archivos de Windows dañados, esto perfectamente puede causar lo que tu bien dices que hoy ha estado media lenta la computadora. También puede causar cierta inestabilidad del sistema o que pasen cosas un poco raras como el motivo inicial por el cual creaste este tema.

Reinicia el ordenador y lanza de nuevo el sfc.

Seguidamente, ingresa los siguientes comandos también en el cmd (pantalla negra y los pones de uno en uno, pones uno, acaba, pues otro y así sigues… hasta acabar). Son estos:

dism/online /cleanup-image /scanhealth

dism/online /cleanup-image /checkhealth

dism/online /cleanup-image /restorehealth

Nota: La ejecución de estos puede tardar muchísimo, igual que sfc, cuando finalicen todos. Recuerda reiniciar el equipo para que los cambios tengan efecto.

Si alguno de los pasos te da algún tipo de error, comentas cuál es este y NO pases al siguiente paso. Con esto me refiero solo a los comandos de dism, no al del sfc, es decir, en el peor de los casos ejecutarás el sfc y el primer comando de dism.

Traes el log del CBS nuevamente, más las respectivas capturas de pantalla para cada comando ejecutado en el cmd (sfc + 3 capturas de dism). También el log de dism ubicado en:

Captura de pantalla de 2021-02-12 00-38-37

Salu2.

Aquí los screenshots, el último marcó error

Aquí el dism log https://1drv.ms/u/s!AuabvxdCpA2B2hKsG6ieTT4xtz3q?e=uLUTc0

Muchas gracias

Aquí en una sola imagen por si es más fácil leer

¿Esto se puede deber a borrar el registro sin respaldo?