Creo que tengo más virus que peces en el mar

Buenos días, Desde hace ya unas semanas que me puse la protección ransomware de windows y no paran de salirme .exe que intentan entrar en carpetas controladas. Los .exe son los siguientes: conhost.exe, mscorsvw.exe y powershell.exe. Saben ustedes como eliminar de la faz de la tierra a estos tan sospechosos programas? O no son peligrosos? Muchas gracias por todo

1 me gusta

Hola buenas @notngonideadna bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Pues en principio los nombres son legítimos y son componentes esenciales del sistema operativo, todo y que dependiendo de en la ubicación que se encuentren y de otras cosas pueden ser malware o no. Todo depende.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Los antimalwares y limpiadores que se recomiendan están limpios? A ver si va a ser peor el remedio que la enfermedad.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/05/2024
Hora del análisis: 11:46
Archivo de registro: 6773435a-1432-11ef-932f-309c239be752.json

-Información del software-
Versión: 5.1.4.112
Versión de los componentes: 1.0.1244
Versión del paquete de actualización: 1.0.84789
Licencia: Versión de prueba

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-M7SQURA\chico

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1069166
Amenazas detectadas: 20
Amenazas en cuarentena: 20
Tiempo transcurrido: STRING-NOT-ADDED

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.InstallCore, HKU\S-1-5-21-3261371029-2332138692-2648640474-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 55, 586068, 1.0.84789, , ame, , , 
PUP.Optional.BundleInstaller, HKU\S-1-5-21-3261371029-2332138692-2648640474-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent, En cuarentena, 76, 1225423, 1.0.84789, , ame, , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 18
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_45852.EXE, En cuarentena, 76, 1145415, 1.0.84789, , ame, , 43085603A0706882A4FB79E442763E8B, FAAE421A6E1110AC673B9886A5DC254F84AA220AC7FCC23A94C23464098B1014
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46846.EXE, En cuarentena, 76, 1167217, 1.0.84789, , ame, , 7C818376F29466E72B69CD878A7DD0F4, 013023744F27EDBAF437FD0888FF1B6A3FF8F6E7241607388438B58AF76C9470
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46542.EXE, En cuarentena, 76, 1104634, 1.0.84789, , ame, , 33A93C317CE7D83768BE259447B9D3DF, 74C45A5F2FFFFAD53CA82C3DAF94B5C21EF2E06BDBC2E6ECC8128124933CD6E5
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46096.EXE, En cuarentena, 76, 1165198, 1.0.84789, , ame, , 4C958FCC0E655443553D2F6994BF0552, 2AD6315A1D1D832E2EC555E1B6BF9B51C8894F52B8999EEC8564C22540B657B2
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46902.EXE, En cuarentena, 76, 1185007, 1.0.84789, , ame, , 4E322149AE25F4445FCB4D55051F8ACF, 6A2AA195B0405A3B6A881F452AF80B230AEF90E3FAF54B60D0B5B22402CD8270
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, En cuarentena, 76, 1086270, 1.0.84789, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47044.EXE, En cuarentena, 76, 1235004, 1.0.84789, , ame, , 6D9BE2B6A88C4E4FA02ADD7199A26E21, 61212A7C3F19E1F0B30F9E4730A4A96825EE92DBB0D07D6BD355EE85CF2FE676
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47016.EXE, En cuarentena, 76, 1225423, 1.0.84789, , ame, , 9DB9573530208EAE10F733BF8B4DA5C5, 38E7D2137B21B6AC3D7029BF228FA317D8375D60316C90D2A261CB89FB3F741D
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\UTORRENT.EXE, En cuarentena, 76, 1235642, 1.0.84789, , ame, , F079EB37808DD4A2325C8E7F03ACDDC1, 0FD4DCC19508F77BF70FD074EBF6856CC4E5E8E51FCA5DBDD40A2AE2586DA36F
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46672.EXE, En cuarentena, 76, 1170957, 1.0.84789, , ame, , 437ED8763AE1A4D9FA62F3643927CCC6, 94D24CAD6B8E158DF73247376A420291E2D954CE387E4A6665670A4E8E586EE3
PUP.Optional.BundleInstaller, C:\USERS\CHICO\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, En cuarentena, 76, 1225423, 1.0.84789, , ame, , 1E77D566BE73EBE3C850C8E28F315427, BDEC8F6BA59AB0E117473DDE8BB16A84D9700B710A732EFBC23B0BA066EF0B10
PUP.Optional.BundleInstaller, C:\USERS\CHICO\DESKTOP\cosas que en el escritorio solo hacen bulto\\u00c2\u00b5Torrent.lnk, En cuarentena, 76, 1225423, 1.0.84789, , ame, , B6417C0E222B8E748CEF008C482D0ED4, 984646699ABB73428F4EC78FFA9E2835286D5463A52F716641FC384C331E7628
Crack.Trojan.HackTool.DDS, C:\USERS\CHICO\DESKTOP\JOGOS\AOE2HD\INSTALADOR Y ACT\CRACK\CRACK\STEAM_API.DLL, En cuarentena, 1000002, 0, 1.0.84789, 5D9DB68DF7E8B0EC54FA714D, dds, 02827247, CA459A8754EFC3027DE7FC4F16A00C40, E64CE9857F2816A600F2B179EC91F5CAE270D55C75C4F088D6773AC27F2BF926
Crack.Trojan.HackTool.DDS, C:\USERS\CHICO\DESKTOP\JOGOS\AOE2HD\INSTALADOR Y ACT\CRACK\CRACK.RAR, En cuarentena, 1000002, 0, 1.0.84789, 5D9DB68DF7E8B0EC54FA714D, dds, 02827247, 008AA5ADECF62F13EBDD80E3714E753B, 070C6AF65FED86F73B3F501AC37F0C0E081717D8687CF880704415C769ABB092
RiskWare.SystemRequirementsLab, C:\USERS\CHICO\DOWNLOADS\DETECTION (1).EXE, En cuarentena, 10510, 1159764, 1.0.84789, , ame, , 9CD4A2ABCEEEBC65ED8AA8903924A97A, 89370C7EF23F1AE1E7C7955B892D793867AB661C6C36DF52A2BE00F362999311
RiskWare.SystemRequirementsLab, C:\USERS\CHICO\DOWNLOADS\DETECTION (ZL1).EXE, En cuarentena, 10510, 1222268, 1.0.84789, , ame, , 8E4A5B6AB6391D226E9114161B276F40, 745231B114BE9C085ECBE47D390DCAF2D7756AF6F73705E92BC79028DD1A6D63
RiskWare.SystemRequirementsLab, C:\USERS\CHICO\DOWNLOADS\DETECTION.EXE, En cuarentena, 10510, 1159764, 1.0.84789, , ame, , 0FB59EBEF60F71EB82CA45C75FDDCBA0, 0589EF06C001B7BFA4D8C4DC22D0B1F0F6441BEA16B192E45D8D7603F0263C4F
RiskWare.SystemRequirementsLab, C:\USERS\CHICO\DOWNLOADS\DETECTION (2).EXE, En cuarentena, 10510, 1176975, 1.0.84789, , ame, , 22A053357E4C39F40C848E267493FD43, CB02B29D8F579889BA8B71BF2BFDA9BA8B672CC115808C5860E8E364D08C8446

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-17-2024
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.4412)
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\chico\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\csastats
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1997 octets] - [17/05/2024 16:45:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola buenas @notngonideadna

Claro que están limpios. Este es un foro que tiene una buena reputación y que lleva más de 18 años operativo en internet y que su plato fuerte es la eliminación y erradicación de malware.

¿De verdad crees que te haría descargar herramientas para eliminar malware infectadas ellas mismas con malware? No tiene sentido…

Todo lo que has ejecutado lo has hecho correctamente y se han eliminado varios tipos de malware. Pero aún no hemos acabado. Sigamos pues…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Hola, buenas @notngonideadna

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo.

Salu2.

P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.