Buenas noches a todos, escribo este tema ya que necesito ayuda para poder elminar un posible malware o keylogger de mi pc ya que sin darme cuenta por lo visto desde hace un par de dias me han robado mi cuenta de Gmail con la consecuencia que han estado enviando cientos de emails a otros usuarios desde mi cuenta con correos de publicidad y posibles virus los cuales no he querido ni abrir.
He llegado a darme cuenta de esto ya que gmail me mando una notificación al movil donde me dijeron que encontraron actividad inusual en mi cuenta y me la bloquearon como prevención.
He cambiado la contraseña desde mi móvil a la cuenta pero cuando he ido a abrir sesión en el ordenador me he encontrado con el siguiente texto por parte de gmail donde me dicen que tengo un posible malware en este equipo el cual ha echo que roben mi cuenta, dejo citado mensaje que me da al intentar iniciar sesión para que puedan verlo:
Hemos detectado actividad sospechosa, lo que indica que puede haber malware en este dispositivo. El malware se puede usar para acceder a la información personal de tu cuenta, como tu contraseña.
Pasos para eliminar el malware
Busca malware en este dispositivo con el antivirus que prefieras
Sigue las recomendaciones que se te indiquen para eliminar el malware que se haya detectado
Vuelve a iniciar sesión en este dispositivo únicamente después de realizar un análisis con un antivirus
Por favor necesito ayuda para poder limpiar este pc ya que no me gustaria en absoluto tener que formatear ya que dispongo de mucha información y configuraciones que si decido formatear la perderé toda.
He de decir también que he procedido a pasar tanto el antivirus de windows como otro que no recuerdo su nombre, pero no me detecta ningún virus en el ordenador.
Muchisimas gracias a todos por la ayuda y os deseo una feliz navidad y prospero año nuevo, vamos a matar al bicho!.
Alguien podría ayudarme a deshacerme del virus en mi pc por favor?? Necesito eliminar este malware, no puedo usar mi pc, me roba contraseñas… Ayuda pls!!!
Guardalos en el escritorio, pero no los ejecutes aún
Deshabilta tu antivirus y toda protección residente. Procura mantenerlo deshabilitado durante todo el procedimiento. Con todos los programas y ventanas cerrados vas a ejecutar las herramientas, si algunas de ellas te muestra un mensaje como este
Haces clic en Mas información y luego haces clic en Ejecutar de todas formas
Ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
Ejecuta ZHPCleaner Clic derecho y Seleccionar Ejecutar como Administrador" Cuando se abra la ventana Principal
Haces Clic en Scanner para realizar el análisis y esperar a que este se termine.
Cuando el análisis se haya terminado, se abrira una ventana, solo tienes que cerrarla
Haces clic en Reparar para eliminar todas las amenazas que la herramienta haya encontrado Probablemente se abra otra ventana con el reporte de la limpieza o reparación
Si haces clic en el botón Informe veras el reporte de la herramienta
Es muy probable que veas dos archivos de texto en el escritorio
ZHPCleaner (S).txt Este es creado por la opción Scanner y solo muestra lo que ZHPCleaner ha encontrado
ZHPCleaner (R).txt Este es el reporte que nos interesa, pues este el reporte de la opción Reparar y nos muestra las acciones realizadas por la herramienta
Ejecuta AdwCleaner Clic derecho y Seleccionar “Ejecutar como Administrador” Después de aceptar el acuerdo, veras la ventana Principal, haces clic en Analizar ahora para empezar el escaneo. Cuando termine el análisis pueden ocurrir dos cosas
Si detecto algo,te mostrara las detecciones y tu debes hacer clic en Cuarentena para Eliminar todo lo encontrado
Si no encontró nada, haces clic en Omitir reparación básica
No reinicies el equipo , al menos que ADwCleaner te lo pida como parte de la limpieza, cuando termine se abrirá el reporte que debes traer la próxima vez que respondas ## Informes
Después de Reiniciar se abrirá un reporte. Si está recibiendo ayuda en el Foro InfoSpyware copie y pegue el reporte en el tema.
En la pestaña Informes del panel también puede encontrar los reportes de análisis y limpieza. En la siguiente imagen se pueden ver los informes.
El reporte que tienes que traer es de tipo Limpieza
Vamos a realizar análisis completos con Malwarebytes Antimalware y Eset Online Scanner. Esto significa que necesitas insertar cualquier memoria SD, pendrive USB o disco duro externo que hayas podido usar en el equipo y mantenerlos puestos durante los análisis
Aquí tienes el manual de Malwarebytes
Para que sepas como descargarlo y configurarlo, a continuación te dejo las instrucciones para el análisis personalizado que debes llevar a cabo: Debes mandar todo lo encontrado a cuarentena y no ignorar nada de nada
Análisis Personalizado
Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.
Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.
Pulsaremos en cualquier parte en blanco del “Analizador”:
Análisis Avanzado.
Configurar el análisis.
Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
Por último clic en “Analizar”.
Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.
Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.
Si no selecciona ninguna amenaza para moverse a la cuarentena, se le solicitará que haga clic en “Ignorar una vez”, “Ignorar siempre” o “Cancelar”. Ignorar una vez provocará que la amenaza vuelva a aparecer durante la siguiente ejecución de análisis. Ignorar siempre provoca que la amenaza se agregue a Exclusiones. Una amenaza que se ha añadido a las Exclusiones ya no será reportada como una amenaza a menos que haya razones para creer que ha sido manipulado. Debe proporcionar una disposición para cada amenaza que se muestra en esta pantalla. Las amenazas que se han trasladado a la cuarentena no pueden dañar su computadora. Se neutralizan como parte del proceso de cuarentena.
Una vez llevado a cabo la desinfección veremos esta pantalla final.