Cosas raras en W10

copia y pega este otro comando:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Esto generará un reporte en tu escritorio llamado sfcdetails. Por favor trae su contenido o adjúntalo en un mensaje.

Nos comentarías como te fue, como sigue el sistema y si el último comando encontró algo nos traerías el reporte.

Falto comentar como iba el sistema o si parece que está todo en orden con el PC. Con todos estos procedimientos se hicieron bastantes reparaciones.

Generó el archivo, pero está VACÏO, con cero bytes.

Adjunto captura de pantalla con los detalles.

El computador, aparentemente está bien. Lo extraño es que me pide permiso para cualquier cosa. Sólo falta que me solicite autorización para poder respirar. Pero ese es un detalle, que lo solucionaré con las Cuentas de Usuario.

Además, me faltan un montón de programas, que fueron objetados como peligrosos. Tengo la impresión que los programas que se corrieron son extremadamente cuidadosos, para decirlo en términos suaves. Por no emplear otro adjetivo como paranoicos. Cualquier archivo que huela, aún a la distancia, como atentatorio contra los intereses de las grandes compañías fabricantes de software, son motejados como bichos.

No sé qué más se podría hacer.

En todo caso, muchas, muchísimas gracias a ti. Por tu preocupación, tu constante presencia y tu solidaridad.

Creo que podemos dar el tema por solucionado.

Seguiremos en contacto, muy probablemente en otra ocasión.

Así que este no es un adiós sino un hasta pronto…

Faltó la subida de la captura. Ahora va.

Está todo correcto! Con todos esos procedimientos se realizaron bastantes repaciones!

Falta un paso por hacer:

Como paso final descarga la siguiente herramienta:

KrPm 1

Url descarga: KrPm: https://toolslib.net/downloads/viewdownload/951-kprm/

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo esté marcada las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar.

Me traes el Informe que genere o una Captura de Pantalla con todo lo que salga!

1 me gusta

Lissto.

Va el informe:

# Run at 23-01-2022 0:45:35
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by HUGO PAVEZ from D:\Descargas
# Computer Name: DESKTOP-I0NO1KD
# OS: Windows 10 X64 (19044) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## AdwCleaner
     [X] Process adwcleaner_8.3.1.exe not killed, it is possible that the deletion is not complete

  ## ESET Online Scanner
     [OK] C:\Users\HUGO PAVEZ\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\HUGO PAVEZ\Desktop\Informes\ESET Online Scanner.lnk deleted

  ## Junkware Removal Tool
     [OK] C:\Users\HUGO PAVEZ\Desktop\JRT.txt deleted

  ## TDSSKiller
     [OK] C:\TDSSKiller.3.1.0.28_20.01.2022_18.15.08_log.txt deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\AdwCleaner (AdwCleaner)
    ~ C:\Users\HUGO PAVEZ\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\ProgramData\RogueKiller\quarantine (RogueKiller)

-- KPRM finished in 13.91s --

Ahora sí ¡¡¡hasta pronto y muchas gracias!!!

Disculpa los malos ratos y mis torpezas.

Lo de paranoicos era en alusión a los muchos, muchísimos falsos positivos que aparecieron.

Gracias a ti por la paciencia que has tenido en la realización de todos los procedimientos que se han ido realizando, me alegro que se te haya podido solucionar el problema el cual has abierto este foro.

A continuación, te indicaré como debes de cerrar el tema.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución alguna de las respuestas.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ha sido un placer ayudarte en ayudarte a dar por SOLUCIONADO EL TEMA y en esta parte final de este. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

1 me gusta

La mayoría de los programas que tenías instalados en tu ordenador venían con fantásticas infecciones como troyanos, Ramsenware (Que esta categoría de virus tiene una infección de peligrosidad MUY ALTA ya que te encripta todos los archivos que tienes en el ordenador y lo que hace es que NO puedas recuperar ningún archivo y así con otros programas).

Por lo que he visto en los diferentes Informes de los diferentes programas que se han ido pasando es que tu ordeanador estaba infectado y hasta tenía una infección tu ordenador que todo lo que escribías en tu ordenador te robaba esos datos e iban a parar a un determinado servidor programado por dicho programa y todo ello se ha eliminado y completamente desinfectado.

Como recomendación yo te diría que a esos programas a los que llamas que son muy cuidadosos cuidado por lo que te estoy comentando por aquí ya que llevan maravillosas sorpresas de Infecciones así como Troyanos, Malware, Ramsonware, Keyloger (Que roban contraseñas y todo lo que escribes queda registrado en un determinado servidor y eso va dirigido a que te puedan robar todos aquellos datos digitales que tengas en el ordenador) y muchas más infecciones que se han eliminado.

También tenías keygen, crack, patch como algunos del Antivirus Eset que venía con una fantástica infección MUY PELIGROSA de CONSIDERADO DE NIVEL MUY ALTO que es el denominado RAMSONWARE).

Sólo comentarte eso por precaución para que NO descargues nada de páginas que NO sean fiables y no descargues nada de programas piratas ya que vienen incluido con eso fantásticos regalos de Infecciones.

Es una recomendación si realmente valoras los datos personales que puedas tener en tu ordenador.

Ahora tu ordenador está completamente desinfectado y libre de Infecciones y Amenazas. Tu ordenador está completamente libre de Infecciones y Amenazas.

Por mi parte ha sido un placer el poder atenderte.

Podemos dar el TEMA POR SOLUCIONADO! siguiendo las indicaciones que te he mandado a este foro.

TEMA SOLUCIONADO!!

Sigo sin tener acceso a carpetas con acceso denegado. Es decir, tras obtener ese mensaje, que me niega el acceso, intento acceder a sus propiedades mediante un click con el botón derecho del ratón. Pero no pasa nada y simplemente se abre la pantalla que muestra el disco C:-

¿Cómo se soluciona ese fallo?

A eso me refería a que la Infección Ramsonware que ya se ha eliminado de tu ordenador te ha encriptado toda tu información.

Prueba cada una de las diferenrtes formas que te dejo a continuación para que puedas solucionar tu problema que tienes en tu ordenador. Si con estas diferentes opciones NO se soluciona dicho problema es porque no habría salido la llave de desencriptación.

Para poder recuperar tus datos y solucionar tu problema realiza TODOS los diferentes métodos que se indican a continuación:

Ve al siguiente enlace y sube alguno de los archivos encriptados:

id-ransomware.malwarehunterteam.com

ID Ransomware 1

Upload a ransom note and/or sample encrypted file to identify the ransomware that has encrypted your data.

Después nos compartirías el link o enlace para ver que nos arroja.

Hola nuevamente,

Debería dejarte si solo le das a la opción de la derecha para subir un archivo. La izquierda déjala sin editar

De igual manera si causa problemas omite de momento ese paso y continua con lo demás.

Para tratar de recuperar tus archivos tenemos:

Probar con Shadow Explorer:

Shadow Explorer 1

Probar subir alguno de tus archivos a alguna de estas páginas para ver si aportan alguna herramienta distinta:

Probar con programas para recuperar archivos eliminados. Te dejo algunos:

Subir tus archivos a la web de DrWeb y esperar para ver si te pueden ayudar a recuperarlos:

Recuperación de archivos cifrados por un troyano extorsionista — gratis o de pago en Dr.Web Rescue Pack

Guardar tus archivos en espera que en algún futuro salga alguna solución más especifica.

Fuera de esto no habría muchas opciones de manera general. Nos comentas

Saludos

Hola J. Luis:

Muchas gracias por tu respuesta. No la esperaba tan pronto. Incluso, en medio de mi duermevela pensaba que quizás lo más cuerdo era volver a plantear el tema -el de la falta de acceso a las carpetas denegadas- en otro lugar de este foro, como un tema nuevo pero sí explicando que había estado en este de Sistemas Operativos. Por lo que tú me dices, entiendo que sí sigo en este, de forma que no es necesario todavía abrir un nuevo tema.

Yendo al fondo de tu respuesta, me enfrento a un inconveniente: no sé a qué te refieres cuando hablas de archivos encriptados. No sé cuales son estos. ¿Me podrías explicar cuáles son, específicamente en mi caso? Me apresuro a señalar que conozco el término encriptación que, más o menos, viene a significar el ocultamiento de una información mediante claves. Pero lo que no sé es cuáles de los archivos de mi equipo estarían encriptados. De ahí que cuando me dices que suba a tal o cual sitio o haga examinar por tal o cual programa los archivos encriptados, no sepa cuáles lo son.

Otro problema con el que quizás me enfrentaría va por el idioma. Me manejo en el castellano, pero no así en el inglés y para nada en algunos otros como el alemán. Por los nombres que citas en tu respuesta, la mayoría deben estar en inglés.

Bueno. Esas son, por el momento, algunas de mis dudas y consultas.

Lo último: qué pasa con aquello de “solucionado”. La advertencia de que este hilo se dará por cerrado dos días despues de la última respuesta, me causa desazón.

Finalmente, no te apures en responder. Entiendo bien que tu tiempo también debes ocuparlo en otros menesteres. Esta, la tuya, es -por decirlo de alguna forma- una especie de apostolado, de servicio al prójimo, sin esperar la menor recompensa. De manera que tiene esa limitación, la del tiempo que se le puede dedicar. Además, hoy es domingo…

Saludos y muchas gracias nuevamente.

Este programa que se llama TNod es el culpable de que te haya encriptado todos tus archivos que hacen que no puedas acceder a los mismos ya que el programa TNod es el que venía con un regalito dentro cuando lo has instalado cuya infección se llama Ramsonware que está considerada con un nivel de clasificación MUY ALTA DE PELIGROSIDAD y tu al instalar el programa TNod (que es un parche y/o Patch para licenciar el Antivirus Nod32 es el culpable de que dicho archivo al tu instalarlo se haya instalado el Ramsonware que venía con dicha infección clasificada como un nivel alto de peligrosidad y es el culpable de que dicho archivo te haya encriptado todos tus archivos y como consecuencia no los puedas abrir). Esta infección (Ramsonware) es la que te lo ha desinfectado y eliminado el programa: Malwarebytes en uno de los Informe que te he solicitado que se ha reflejado en dicho programa).

Hola J. Luis:

Disculpa que insista. La pregunta que te formulé no ha sido contestada.

Aparte de ello, me has dejado muy asombrado con tu referencia al TNod. Es un programa que usé durante muchos años (no menos de 5) cuando mi sistema operativo era Windows 7. Jamás me dio problemas. Nunca dejé de tener acceso a la carpeta que se me ocurriera. Todavía más: cuando me cambié al Windows 10, seguí empleándolo, si bien dejó de funcionar adecuadamente y dejé de utilizarlo pero siguió instalado. Así estuvo más de un año. Y durante todo ese período tampoco tuve problemas de acceso a una carpeta. Sólo comencé a experimentar esa falla hace menos de un mes; poco antes de recurrir al foro. Conozco muchas personas que lo tienen instalado y jamás les he oído quejarse de que les dañó tal o cual parte.

Saludos.

Es eso exactamente, y eso te está pasando en las carpetas que tienes en tu ordenador ya que la infección por los denominadas infecciones Ramsonware la función que tienen es encriptar los archivos de un ordenador y cambiarles dichos nombres codificados por diferentes extensiones para que no se pueda acceder a la información que se tiene en dichas carpetas si no se paga un rescate.

A eso me refiero en tu caso ya que en tu caso un programa de seguridad para detectar infecciones y amenazas detectó que tenía un Ramsonware en tu ordenador cuya función es la de codificar y encriptar los archivos y no dejarte entrar a dicha información.

Te dejo la definición de Ramsonware:

El ransomware es un subconjunto de malware en el que los datos en la computadora de la víctima están bloqueados —generalmente mediante cifrado (encriptación)— y se exige el pago antes de que los datos rescatados se descifren y se devuelva el acceso a la víctima.

No todos los Ramsonware actúan de la misma forma ya que hay algunas determinadas variantes que dan lugar al descifrado (desencriptación) de dichos datos y otros no dan esa posibilidad.

En tu caso específico, lo que has tenido es una infección por Ramsomware que eso es lo que le ha pasado a tu ordenador.

Espero haberte aclarado tu duda!

Depende de muchos factores, depende de la página de descarga de donde lo hayas descargado dicho programa y depende de la persona que haya modificado dicho programa ya que cada persona modifica los programas y dentro del programa suelen haber sorpresas de infección como Malware Ramsonware.

Sólo te he informado de uno de los programas que ha detectado dicha infección y como recomendación te he informado al respecto!

Por ello, te he enviado las url para poder dar opción a poder recuperar tus archivos y que puedas acceder a dicho archivos producidos por la infección Malware denominado con la categoría de Ramsonware

Hola J. Luis:

Siguen mis dudas. Y siguen faltándome respuestas. Todavía no sé cuáles serían los archivos o carpetas encriptadas que tendría en mi computador. Por lo mismo, no sé cómo solucionar el lío que tengo, que NO FUE SOLUCIONADO con todas las revisiones que se hicieron. Cuando comenzó el hilo, indiqué como primer objetivo, como primer fallo, la falta de acceso a carpetas. Terminado el hilo, sigo sin poder acceder.

Si me indicaras cuáles son los archivos encriptados o las carpetas encriptadas que tengo, sería otro cantar.

Saludos.

Hola, de nuevo:

En mi ignorancia, no sé cuáles podrían ser los archivos que debería o podría recuperar. Porque no sé cuáles son los archivos y las carpetas encriptadas, como vengo señalando en este hilo.

En suma, mi problema sigue.

Por lo mismo ¿te parecería mal si abriera un nuevo tema, señalando el problema que tengo y que sigue sin resolverse?

Espero tu respuesta.

Saludos.

En primer lugar, como te he indicado algunas determinadas infecciones como son la infección por RiskWare.Agent el cual, ya te he mandado dicha definición, y el que ha detectado los programas de seguridad que se le ha pasado a tu ordenador, ha detectado que tu ordenador estaba infectado por dicha infección del Riskware

En cuanto a la falta de acceso a las carpetas, como usted comenta, es porque su ordenador ha estado afectado por dicha infección de Malware clasificado como RiskWare.Agent ese es el motivo por el cual usted no puede acceder a dichas carpetas.

Lo que se ha realizado ha sido una desinfección de su ordenador eliminando dicha infección de RiskWare.Agent

Definición de: RiskWare:

Riskware es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes.

En cuanto a los archivos afectados que no puedes abrir en tu ordenador los programas de seguridad que se le ha pasado sólo detectan la infección que tiene cualquier ordenador y los elimina pero le recalco de nuevo que los archivos que usted no pueda abrir no pueden ser detectados por los programas previamente mencionados de seguridad ya que dichos programas lo que hacen es detectar la infección y eliminarla para desinfectar su ordenador sin especificar qué carpetas se pueden abrir no abrir y sin poder determinar que carpetas hayan podido ser afectadas ya que los programas de seguridad sólo detectan la infección de un determinado ordenador y eliminan dicha infección producido por un ordenador y nada más.

Espero haberle aclarado su respuesta!

Respondiendo a su respuesta, si usted desea abrir un nuevo tema señalando de nuevo el problema que presente su ordenador usted es libre de hacerlo.

Hola, J. Luis.

No, no se me ha aclarado el tema. La respuesta no ha sido clara.

Especialmente porque me parece que mi problema nada tuvo que ver con Ransomware.

En efecto, de la definición que Ud, da de Ransomware, y cito:

se desprende que se exige un pago para que los datos se descifren.

Luego, se necesita 1) que se bloqueen datos, mediante cifrado y 2) que se exija un pago para descifrarlos.

En mi caso, no se han bloqueado datos. Hasta ahora nadie me ha indicado cuáles archivos están cifrados. Y, aparte de eso, nadie me ha exigido pago alguno.

De ambas circunstancias deduzco que no he sido víctima del famoso Ransomware.

Saludos.

Muchas gracias. Así lo haré.

Saludos.

1). El programa de seguridad: MalwareBytes en el Tercer Informe que me ha enviado cuando le he solicitado que me enviara dicho Informe se ve claramente que dicho ordenador estaba infectado por un RiskWare.Agent así como se refleja en dicho Informe.

2). Le envío dicho Informe que ha generado dicha notificación para que lo vea usted mismo:

Tercer Informe MalwareBytes: mírelo usted mismo tal y como se refleja en el "Informe:"

Clave del registro: 134 RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, En cuarentena, 3868, 352776, , , , , ,

Le defino la definición de: Riskware:

Es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes.

Al igual que otros programas de seguridad han detectado otro tipo de infecciones como:

Troyanos

Virus

Malware

Tal y como se han reflejado en los diferentes Informes que me ha enviado.

Aclaración: infectado por: Riskware cuyo ordenador ha sido desinfectadas con los diferentes programas de seguridad que se le han ido pasando en el Proceso de Análisis

Riskware es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes.

Sigo insistiendo. Nunca tuve un ransomware. Nunca se me cifró un archivo y nunca se me pidió rescate alguno para descifrarlo (desbloquearlo)

Riskware se parecerá, fonéticamente, a Ransomware. Pero no son lo mismo.

Me extraña su confusión.

Además, Ud. mismo ha traído a colación el significado de Riskware: programas legítimos.

Sigue pendiente mi pregunta: ¿cuáles son los arcnivos cifrados que hay en mi computador?

Saludos.

Lo que sí he observado en el Tercer Informe del Malwarebytes es que refleja que su ordenador ha sido infectado por: Riskware

Le reflejo el resultado del Tercer Informe del Proceso de Análisis del programa: Malwarebytes

Tercer Informe MalwareBytes: mírelo usted mismo tal y como se refleja en el "Informe:"

Clave del registro: 134 RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, En cuarentena, 3868, 352776, , , , , ,

Definición de Riskware:

Riskware es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes.

Lo desconozco ya que los Programas de Seguridad sólo detectan los archivos que están infectados en un ordenador y su función es desinfectar las amenazas que encuentre SIN ESPECIFICAR las carpetas que están afectadas ya que el programa de seguridad que ha detectado dicha notificación ha sido el Programa de Seguridad: Malwarebytes

Dicho programa ha detectado en el “TERCER INFORME” QUE USTED HA MANDADO A ESTE FORO** ha detectado la infección: Riskware

Tercer Informe MalwareBytes: mírelo usted mismo tal y como se refleja en el "Informe:"

Clave del registro: 134 RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ TNod. En cuarentena, 3868, 352776, , , , , ,

Definición de Riskware:

Riskware es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes.