Cuenta gmail bloqueada, detectado malware

Buenas noches a todos, escribo este tema ya que necesito ayuda para poder elminar un posible malware o keylogger de mi pc ya que sin darme cuenta por lo visto desde hace un par de dias me han robado mi cuenta de Gmail con la consecuencia que han estado enviando cientos de emails a otros usuarios desde mi cuenta con correos de publicidad y posibles virus los cuales no he querido ni abrir.

He llegado a darme cuenta de esto ya que gmail me mando una notificación al movil donde me dijeron que encontraron actividad inusual en mi cuenta y me la bloquearon como prevención.

He cambiado la contraseña desde mi móvil a la cuenta pero cuando he ido a abrir sesión en el ordenador me he encontrado con el siguiente texto por parte de gmail donde me dicen que tengo un posible malware en este equipo el cual ha echo que roben mi cuenta, dejo citado mensaje que me da al intentar iniciar sesión para que puedan verlo:

Hemos detectado actividad sospechosa, lo que indica que puede haber malware en este dispositivo. El malware se puede usar para acceder a la información personal de tu cuenta, como tu contraseña.

Pasos para eliminar el malware

  1. Busca malware en este dispositivo con el antivirus que prefieras
  2. Sigue las recomendaciones que se te indiquen para eliminar el malware que se haya detectado
  3. Vuelve a iniciar sesión en este dispositivo únicamente después de realizar un análisis con un antivirus

Por favor necesito ayuda para poder limpiar este pc ya que no me gustaria en absoluto tener que formatear ya que dispongo de mucha información y configuraciones que si decido formatear la perderé toda.

He de decir también que he procedido a pasar tanto el antivirus de windows como otro que no recuerdo su nombre, pero no me detecta ningún virus en el ordenador.

Muchisimas gracias a todos por la ayuda y os deseo una feliz navidad y prospero año nuevo, vamos a matar al bicho!.

Alguien podría ayudarme a deshacerme del virus en mi pc por favor?? Necesito eliminar este malware, no puedo usar mi pc, me roba contraseñas… Ayuda pls!!!

Hola @Alfredo90 ¡Te damos la Bienvenida a los foros de InfoSpyware!

Como usuario nuevo, debes leer nuestras reglas y nuestra FAQ para que veas como hacemos las cosas por aquí

:one: descarga los siguientes programas

Guardalos en el escritorio, pero no los ejecutes aún

:two: Deshabilta tu antivirus y toda protección residente. Procura mantenerlo deshabilitado durante todo el procedimiento. Con todos los programas y ventanas cerrados vas a ejecutar las herramientas, si algunas de ellas te muestra un mensaje como este Advertencia

Haces clic en Mas información y luego haces clic en Ejecutar de todas formas

:three: Ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

:four: Ejecuta ZHPCleaner Clic derecho y Seleccionar Ejecutar como Administrador" Cuando se abra la ventana Principal

Tienes que hacer lo siguiente:

  • Haces Clic en Scanner para realizar el análisis y esperar a que este se termine.
  • Cuando el análisis se haya terminado, se abrira una ventana, solo tienes que cerrarla
  • Haces clic en Reparar para eliminar todas las amenazas que la herramienta haya encontrado Probablemente se abra otra ventana con el reporte de la limpieza o reparación
  • Si haces clic en el botón Informe veras el reporte de la herramienta

Es muy probable que veas dos archivos de texto en el escritorio

  • ZHPCleaner (S).txt Este es creado por la opción Scanner y solo muestra lo que ZHPCleaner ha encontrado
  • ZHPCleaner (R).txt Este es el reporte que nos interesa, pues este el reporte de la opción Reparar y nos muestra las acciones realizadas por la herramienta

:five: Ejecuta AdwCleaner Clic derecho y Seleccionar “Ejecutar como Administrador” Después de aceptar el acuerdo, veras la ventana Principal, haces clic en Analizar ahora para empezar el escaneo. Cuando termine el análisis pueden ocurrir dos cosas

  • Si detecto algo,te mostrara las detecciones y tu debes hacer clic en Cuarentena para Eliminar todo lo encontrado
  • Si no encontró nada, haces clic en Omitir reparación básica

No reinicies el equipo , al menos que ADwCleaner te lo pida como parte de la limpieza, cuando termine se abrirá el reporte que debes traer la próxima vez que respondas ## Informes

Después de Reiniciar se abrirá un reporte. Si está recibiendo ayuda en el Foro InfoSpyware copie y pegue el reporte en el tema.

En la pestaña Informes del panel también puede encontrar los reportes de análisis y limpieza. En la siguiente imagen se pueden ver los informes.

El reporte que tienes que traer es de tipo Limpieza

:six: Vamos a realizar análisis completos con Malwarebytes Antimalware y Eset Online Scanner. Esto significa que necesitas insertar cualquier memoria SD, pendrive USB o disco duro externo que hayas podido usar en el equipo y mantenerlos puestos durante los análisis

:seven: Aquí tienes el manual de Malwarebytes

Para que sepas como descargarlo y configurarlo, a continuación te dejo las instrucciones para el análisis personalizado que debes llevar a cabo: Debes mandar todo lo encontrado a cuarentena y no ignorar nada de nada

Análisis Personalizado

Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.

Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.

Pulsaremos en cualquier parte en blanco del “Analizador”:

  1. Análisis Avanzado.
  2. Configurar el análisis.
  3. Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
  4. Por último clic en “Analizar”.

gif6

Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.

Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.

Si no selecciona ninguna amenaza para moverse a la cuarentena, se le solicitará que haga clic en “Ignorar una vez”, “Ignorar siempre” o “Cancelar”. Ignorar una vez provocará que la amenaza vuelva a aparecer durante la siguiente ejecución de análisis. Ignorar siempre provoca que la amenaza se agregue a Exclusiones. Una amenaza que se ha añadido a las Exclusiones ya no será reportada como una amenaza a menos que haya razones para creer que ha sido manipulado. Debe proporcionar una disposición para cada amenaza que se muestra en esta pantalla. Las amenazas que se han trasladado a la cuarentena no pueden dañar su computadora. Se neutralizan como parte del proceso de cuarentena.

Una vez llevado a cabo la desinfección veremos esta pantalla final.

Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.

19

:eight: Sigue este manual

Descargas, instalas y realizas un análisis completo a tu equipo con Eset Online Scanner, asegúrate de mandar todo lo encontrado a cuarentena

He dejado los manuales de las herramientas para que veas donde se localizan los reportes de cada una de ellas.

Cuando respondas:

  • Debes traer los reportes de todas las herramientas que hayas logrado ejecutar o comentarnos cualquier problema que hayas tenido
  • Debes comentarnos como esta funcionando el equipo
  • Si El problema por el cual abriste este tema parece haberse solucionado o no es así

Saludos