Doble tilde resistente

Hola buenas @Fran23

Sigo vivo :+1:

Bueno, tendría que ver ese informe para determinarlo y hasta que no lo vea. No puedo afirmar o desmentir todo y que después todo apunte a lo que apunte. Todo y que si lo que dices es cierto, es probable que no tengan nada, pero tengo que ver el informe.

OK. Primero deja que vea el informe, ya que algunos de ellos podrían ser falsos positivos, por lo que comentas.

Esa captura de pantalla no me sirve de nada :-1:

De la misma imagen que me has puesto, si le das a Exportar sí que podrás sacarlo en un fichero de texto.

Si no pudieses hacer esto, mírate esto: Manual de Malwarebytes Anti-Malware >> Informe de Análisis

Pruebas ambos métodos y con el que te dé resultado, me traes el informe.

Salu2.

Hola @MIXU . Excelente. Ya pude obtener el informe en archivo .txt Te lo envío

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/6/2024
Hora del análisis: 10:46
Archivo de registro: e1d73afc-267f-11ef-b034-b42e99a9d3d5.json

-Información del software-
Versión: 5.1.5.116
Versión de los componentes: 1.0.1252
Versión del paquete de actualización: 1.0.85646
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: AMDG-ICM\fflor

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 14559572
Amenazas detectadas: 49
Amenazas en cuarentena: 49
Tiempo transcurrido: 34 min, 17 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 49
HackKMS.HackTool.RiskWare.DDS, C:\WINDOWS\FILES\BIN\KMSS.EXE, En cuarentena, 1000002, 0, 1.0.85646, 201342D3712BBAEFDEB31261, dds, 02860744, 6361F25EDE0442F2E0AD3BCD33C331C8, 592835F805DA0D9A24A5D91A0F77AD9988853DA34A97B50E75E77C72573EDEAC
Malware.AI.2062847679, D:\DOC\PASTORAL\PASTORAL SALUD\HOSPITALARIA\HSJD\BIBLIA CLERUS - UPDATE.EXE, En cuarentena, 1000000, 2062847679, 1.0.85646, 85008FB5A541572F7AF48EBF, dds, 02860744, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Malware.AI.2062847679, D:\ICTUS3\DOWNLOAD\UPDATE.EXE, En cuarentena, 1000000, 2062847679, 1.0.85646, 85008FB5A541572F7AF48EBF, dds, 02860744, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Agent.Spyware.Stealer.DDS, D:\STEAMLIBRARY\STEAMAPPS\COMMON\X-PLANE 12\AUTOORTHO_RELEASE\AUTOORTHO_WIN.EXE, En cuarentena, 1000002, 0, 1.0.85646, 6FD2714BE2D24DC1B9B560AE, dds, 02860744, 315FCAC859756322392CE088EBD88327, 04E5E66A37A0A0377B6512C48D37A24DDBECA4AAA844C85B5648261A1BD98FB3
Agent.Spyware.Stealer.DDS, C:\USERS\FFLOR\DESKTOP\autoortho_0.7.1_XP12.lnk, En cuarentena, 1000002, 0, 1.0.85646, 6FD2714BE2D24DC1B9B560AE, dds, 02860744, 29C468D87F54FA480F6C8EFC8337E6B1, AB268895C65590C35F3860A00D6BAF6EC141A24C49D0EC4D4FAE05CA19E55600
Agent.Spyware.Stealer.DDS, D:\X-PLANE 11\AUTOORTHO_RELEASE\AUTOORTHO_WIN.EXE, En cuarentena, 1000002, 0, 1.0.85646, 6FD2714BE2D24DC1B9B560AE, dds, 02860744, 315FCAC859756322392CE088EBD88327, 04E5E66A37A0A0377B6512C48D37A24DDBECA4AAA844C85B5648261A1BD98FB3
Agent.Spyware.Stealer.DDS, C:\USERS\FFLOR\DESKTOP\AutoOrtho_0.7.0.lnk, En cuarentena, 1000002, 0, 1.0.85646, 6FD2714BE2D24DC1B9B560AE, dds, 02860744, 9BAB6B26EBF4D8EA8A7C026A20E7367C, 09F88AE061A0860608D41D8C0E4ABF890DC889BF0EAAA4152BAE630049AFF578
PUP.Optional.BundleInstaller.DDS, E:\A\DESCARGAS\GENERADOR-DE-CONTRASENAS-1-0-13393-ES-SETUP.EXE, En cuarentena, 1000002, 0, 1.0.85646, 3D11A4110222EE46294FC753, dds, 02860744, 862C1159D55EC4F361808A66C3E63277, D7B03A99CBB5A5DCA6E21B9F17D10ED898391F4FEA0AADB84256523E49F73A6C
Generic.Malware.AI.DDS, E:\AB-M\u00c3\u00baSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JACOB DE HAAN.EXE, En cuarentena, 1000002, 0, 1.0.85646, 15B5653F8AC476F6C90AEEC4, dds, 02860744, 407B787D2C9D33425FEC5FE1F6A11665, 73F10416B5BF4152DA209C2961629A630160752E7A7BB0E84CA35EB626580922
Generic.Malware.AI.DDS, E:\AB-M\u00c3\u00baSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 1KYRIE PDF.EXE, En cuarentena, 1000002, 0, 1.0.85646, 15B5653F8AC476F6C90AEEC4, dds, 02860744, 796FCBA1C23C80DE151CEEEFE2B36952, 181559EE2EE4F6F4BC791BA83A7D9AB79D5D7BC4E11041ABFCC6F27A27D917CC
Generic.Malware.AI.DDS, E:\AB-M\u00c3\u00baSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 3CREDO PDF.EXE, En cuarentena, 1000002, 0, 1.0.85646, 15B5653F8AC476F6C90AEEC4, dds, 02860744, A4EE885F73FEDDC3DB788C98DF1E98AA, FA0453E90548D957E6B5C12C0C841160B4198CBC18323A1EB457434A1EC9A033
Generic.Malware.AI.DDS, E:\AB-M\u00c3\u00baSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 4SANCTUS PDF.EXE, En cuarentena, 1000002, 0, 1.0.85646, 15B5653F8AC476F6C90AEEC4, dds, 02860744, 8248FC7E8804049F6464A9187896C6F5, EE7DE49D73464D8020EDC190DD832B525553349EA58D6E5840484F27C919E17E
Generic.Malware.AI.DDS, E:\AB-M\u00c3\u00baSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 5BENEDICTUS PDF.EXE, En cuarentena, 1000002, 0, 1.0.85646, 15B5653F8AC476F6C90AEEC4, dds, 02860744, D138BE0BC5FA574146C11FBF38786446, 2FFB59424F7DF29F94CC8A6743F9721CF51C5A55745083B73A5F6165B0AC08F5
Generic.Malware.AI.DDS, E:\AB-M\u00c3\u00baSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 6AGNUS DEI PDF.EXE, En cuarentena, 1000002, 0, 1.0.85646, 15B5653F8AC476F6C90AEEC4, dds, 02860744, 2D17C9451B457760937F2DC56C2E845F, CA5A180154FEB9065BD3C8A4013DD317C06666038E7FE8F19E8CC2629B63C558
Agent.Spyware.Stealer.DDS, H:\XPLANE_11_PROGRAMAS\DIVERS & SOFTWARE\AUTOORTHO\AUTOORTHO_RELEASE\AUTOORTHO_WIN.EXE, En cuarentena, 1000002, 0, 1.0.85646, 6FD2714BE2D24DC1B9B560AE, dds, 02860744, 315FCAC859756322392CE088EBD88327, 04E5E66A37A0A0377B6512C48D37A24DDBECA4AAA844C85B5648261A1BD98FB3
Generic.Trojan.Malicious.DDS, H:\PROG\AA.PRO.DC.2020.012.20043.XYZ\AA.PRO.DC.2020.012.20043\FIX\KEYGEN-XFORCE.RAR, En cuarentena, 1000002, 0, 1.0.85646, 45BE9B71723B2327F91F0644, dds, 02860744, F6ED8307808E69D59670168E8BFB2634, 4260444F3FEBC960E0B788E54B98F2F418E8DF7DCE3C19EA1A9A82233D280D3A
Generic.Malware.AI.DDS, H:\PROG\AA.PRO.DC.2020.012.20043.XYZ\AA.PRO.DC.2020.012.20043\FIX\PATCH-PAINTER.RAR, En cuarentena, 1000002, 0, 1.0.85646, C8D1114E3D60D1DDD494D3B2, dds, 02860744, 7E885D5AED0C13E7758CBFC38E804323, 9ED1CBDBC6A4B5F4CABAD8DEC03A88A85C442B973F04B947598DF31B4D13E111
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\LUMION_12.0 - XYZ\PATCH\LUMION.PRO.V12.0-ZMCO.EXE, En cuarentena, 1000002, 0, 1.0.85646, 437EF0BB65FE2CB5FEF4CD6A, dds, 02860744, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\12.0 - XYZ\PATCH\LUMION.PRO.V12.0-ZMCO.EXE, En cuarentena, 1000002, 0, 1.0.85646, 437EF0BB65FE2CB5FEF4CD6A, dds, 02860744, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\LUMION.PRO.V12.0-ZMCO.EXE, En cuarentena, 1000002, 0, 1.0.85646, 437EF0BB65FE2CB5FEF4CD6A, dds, 02860744, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Generic.Malware.AI.DDS, H:\JUEGOS\ASSASSINS-CREED-UNITY_2349175107.EXE, En cuarentena, 1000002, 0, 1.0.85646, 1D007594C86C53D6571ED33B, dds, 02860744, 9620F1B8CC8BCF259A43D0471B62402C, 9C23F15B5B110F4A6ACDFEB17A131052E09B5CE5466F80AC664F7F3D06412A2F
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\CARRIER.EXE, En cuarentena, 1000002, 0, 1.0.85646, C023FEDDEA4EDF23B88FEFD6, dds, 02860744, 756D53CEBD2812AE71308F467B404F7A, 91ACFC25AC189457596E1EBE5AEEABFC5B324F4DF548AF1D99D309E842D1EB77
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\INTERNET\YOUTUBE.BY.CLICK.2.2.139\PATCH-URET\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.85646, A82FE44B27318C35A0A2D22C, dds, 02860744, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Adware.DownloadAssistant, H:\PROGRAMAS\COMPU GAMING\INTERNET\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883.ZIP, En cuarentena, 7204, 854161, 1.0.85646, 3FB461A186438557E9B85269, dds, 02860744, 26F3C8CB198ED1C0B11FB6CED9B4069D, EA6455718E079CE566D034BE17DDD9B747EA559159FD2C57112AB4DC96A0D1E1
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT UNINSTALLER 9.5 POR JIMMYTUTORIALES\IOBITUNINSTALLER11.1.01.EXE, En cuarentena, 73, 1101650, 1.0.85646, , ame, , B727787FA4F715DF94BD2575A4939609, E72EE401FBAFA974D76C5ACB144A1092501B97B511ED7824E4B641C74CFB79B3
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT.UNINSTALLER.12.1.0.5 - XYZ\IOBITUNINSTALLER.EXE, En cuarentena, 73, 1101650, 1.0.85646, , ame, , CA16A886519D06B1FA8605317E0974AB, 3C64C3CAD3A672F59C8DCD51FB0EBA76669F3A08866336825C14409A91257894
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\APP\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.EXE, En cuarentena, 1000002, 0, 1.0.85646, CE266CA8E06974D39E562C3A, dds, 02860744, 37FF314566B258B4B1340A5143639F0F, 97198A5E8D81765F8E642D1903E07B23C4ECC4028F291214139244A07076B0E9
Malware.AI.2062847679, H:\PROGRAMAS\COMPU GAMING\APP\UPDATE-BIBLIA CLERUS.EXE, En cuarentena, 1000000, 2062847679, 1.0.85646, 85008FB5A541572F7AF48EBF, dds, 02860744, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
HackKMS.HackTool.RiskWare.DDS, H:\PROGRAMAS\COMPU GAMING\OFICINA\OFFICCE 2021\ACTIVADOR OFFICE 2021.RAR, En cuarentena, 1000002, 0, 1.0.85646, 7EED13B84E7EC979E75B90CD, dds, 02860744, 5618847DD220173F569059303CD7286A, B6EC305C26B6E7425089203D5BDEC865FA863CDF8959C7EFF91482CABB007FAB
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\AUTODESK AUTOCAD 2018 X64\AUTOCAD 2018-64BIT.RAR, En cuarentena, 1000002, 0, 1.0.85646, 7F371EB90C7041F882355A10, dds, 02860744, C8C4D6EF2758EBB87231DBD4228B128F, E763C7D4D0EADC9F190CED66F8909EEB3CB51CD3A9EE1138E7F94985BA616237
Patcher.Trojan.HackTool.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\ADSK2019.X64_ACTIVATE.RAR, En cuarentena, 1000002, 0, 1.0.85646, E0887AF402797019E09E6482, dds, 02860744, 8DAB94C3F785BEDFE7DE371F6033E959, BEF76789DB05152EB617E705F7A164F097FA0E15B226B39B500726118BFF0F56
Malware.AI.3518337804, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\X-FORCE 2019.RAR, En cuarentena, 1000000, -776629492, 1.0.85646, A2D3FC5B077073E6D1B5930C, dds, 02860744, 99CB8EE7DDD982596E1DB12CF6985918, 9CBE6F94A03F8A84F6FC67CC45D4828A662FC81C800A87C3D3108E96FB17AF89
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\X-FORCE.RAR, En cuarentena, 1000002, 0, 1.0.85646, 7F371EB90C7041F882355A10, dds, 02860744, FAEF1CB4113CC59609D846CC1BF64038, F63C652A24D2F3562732E5104A080B9D5964EF84437D5C68825D9AE7418DF12B
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\NERO\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.RAR, En cuarentena, 1000002, 0, 1.0.85646, CE266CA8E06974D39E562C3A, dds, 02860744, F8B827430DB69EAF376094BC0A97564B, FE5B37BB56B3C1C5F8EDFFA416FFBA7E6E2C6D78DBA4FBAEEE517002A71CB90D
Malware.AI.4018133002, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\NERO\NERO2018_V19.X_PATCH_DFOX_V2.6.RAR, En cuarentena, 1000000, -276834294, 1.0.85646, D029ED8EA0EADEDBEF7FD80A, dds, 02860744, 9A8D67222C91AB9C70EBB7C801D39A0E, F29186BB98A546D990E2F57263E82480068391B264706F3C8561C7CB435A1453
RiskWare.KMS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\ACTIVADOR OF2019 - TECNO WINDROIDE-NUEVO\ACTIVADOR OFFICE 2019\PROGRAMS\KMSCLEANER V1.9 PORTABLE\KMSCLEANER_X64.EXE, En cuarentena, 6449, 632069, 1.0.85646, , ame, , D7DD76AF2C00A67F6889105D49587274, F50EDE857A12981F9BA29ADEB775614DDFD785D38600911F3C0D66220F66F6C7
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\OFFICE 2016 PRO PLUS KPISCO\KMSP1C0.V10.1.7.FINAL-HELDIGARD\KMSPICO PORTABLE\AUTOPICO.EXE, En cuarentena, 1000002, 0, 1.0.85646, EFD09B7472F60EA3CA46D6CE, dds, 02860744, EBF9EE1FD3CAF93596208A4EF1A5B942, C6603D416DFC48894EDA35D9A9A8523BDF9823E215AB926783CE6848AA8A62C4
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\OFFICE 2016 PRO PLUS KPISCO\KMSP1C0.V10.1.7.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSELDI.EXE, En cuarentena, 1000002, 0, 1.0.85646, 0A68381D86EBEFCA35DA50BE, dds, 02860744, 47A35E4624D24BBA8993655AFA885E9C, FB01B16F033D19E5533C9E0846C510649EAA5C21321D1A5B9B284AB2655424CA
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\ACTIVADOR OFFICE 2016 BY VILLATUTOS.RAR, En cuarentena, 1000002, 0, 1.0.85646, 4BFB1CA6086FF619E7E8DF02, dds, 02860744, 31EEED21CE378844BC5968F9D266288C, 4A43581A17848E287B6FC6BA9E7AA8CB4BEBE1D32BBEC781768D511A4406D824
Generic.Trojan.Malicious.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\KMSAUTO NET 1.4.9 PORTABLE.ZIP, En cuarentena, 1000002, 0, 1.0.85646, BD2E42503886EA4F5E240D71, dds, 02860744, 5EDFDEA248943DE63EA7040DDC9508FB, DA357C17BE0C1071C81997D1E81D329AB2B0302BBE42E58C3CFA5F347EDC3C19
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\KMSP1C0.V10.1.7.FINAL-HELDIGARD.RAR, En cuarentena, 1000002, 0, 1.0.85646, 13E0659D3A775D7C58046DD8, dds, 02860744, 1C405D158A51A17B34150EFF6B7A6FCD, A1801DB41A81BAB1BF87F5D08DCFB2BD8B9116A41F6E7E4CB3113EC963A39131
PUP.Optional.Amonetize, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\MI+OFICINA+ACTUALIZADA+20.ACE, En cuarentena, 15, 91815, 1.0.85646, 5FF0C25A5CE15474694B9D6E, dds, 02860744, F3908CC2FCDE0829CB497C70401B8816, 5CBE91493C7C1DDA2CEA9743D9BBCE8867A6102D0338C01EB4D2D0CE31F339B5
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.85646, A82FE44B27318C35A0A2D22C, dds, 02860744, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\WINZIP_KEYGEN_4IN1_BY_DFOX_URET_V2.9.RAR, En cuarentena, 1000002, 0, 1.0.85646, A82FE44B27318C35A0A2D22C, dds, 02860744, B81901ED79860858EEFC40573DEA0628, 7957BA8373117D3F2BF0672CCF11F48F71D46E1A749720DD3769C641B2212814
PUP.Optional.Reimage, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\REIMAGEREPAIR.EXE, En cuarentena, 4646, 331559, 1.0.85646, B65B42B2855E4037E3F2131F, dds, 02860744, 20C7E0396DE12D823E8B1660650AD999, 315609F7D22AA3CA237AFA9B33AAC5F3BC7C44A07C5A6022F06FE653794F577F
Adware.DLAssistant.Generic, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\SETUP_WEB CAMERA CANYON CN_946430635.ZIP, En cuarentena, 6795, 701093, 1.0.85646, 59A88660BA862695C312A7A8, dds, 02860744, F1EC572952A89CE42147DD2FC997B108, 790FCE1C1F3F331E7491024B0139BAB0571C036633731127A4B4DFBCCA51B06F
PUP.Optional.DriverReviver, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\DRIVERREVIVERSETUP.EXE, En cuarentena, 3491, 462815, 1.0.85646, , ame, , 083808F27882D1F8DE2580F47A89CF1E, 0E4916A1E1DBDA6A7B11DDDD4CF8341C2CCF79E0E38E31D146A6158FF8AF9CA6
Generic.Malware/Suspicious, H:\PROGRAMAS\COMPU GAMING\APP\XYZ\PS.2022_23.5.1.724 - XYZ\PACKAGES\SETUP.EXE, En cuarentena, 0, 392686, 1.0.85646, , shuriken, , 99BDAAADA9FBE1BE92FBC6B5C010B9A9, 84C6973A518EF8F7C668529EAAE5AF64490C27A4E374C04E9E76B31C7B493A3B
Generic.Malware/Suspicious, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\FREEMAKEVIDEODOWNLOADERSETUP (1).EXE, En cuarentena, 0, 392686, 1.0.85646, , shuriken, , 09099D6CCC7C871D3D0E957FA00049F2, 81AB0BB30628072D7D7F652047B1CD5F8988C1A2D64778E26480E45ABC9FCAA4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Saludos.

1 me gusta

Hola buenas @Fran23

De todas las detecciones realizadas por el Malwarebytes no restablezcas ningún fichero de la Cuarentena, déjalos allí.

No vuelvas a instalar tampoco ninguno de estos programas.

Específica y dime a cuáles te refieres.

Me respondes a lo anterior y…

Sigues con esto:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @MIXU

Descargué el Eset de los enlaces que proporcionas, lo instalé y seguí todos los pasos del Manual y todo bien hasta la actualización, luego se cierra y no hace nada. Intente varias veces el proceso y nada. Incluso intente con las otras formas de exploración por defecto y nada, misma respuesta, comienza la actualización y cuando termina, se cierra y ahí murió. No hay manera de correr el análisis. No continué con los siguientes pasos hasta recibir instrucciones. Saludos.

En cuanto al Pc, todo está funcionando bien, no presenta ningún problema. Desde que se eliminó el doble tilde, todo funciona perfectamente, menos los programas en C:\ y D:\ que se vieron afectados con la última cuarentena.

Hola buenas @Fran23

OK.

OK.

Probaremos otro procedimiento:

:zero: PREPARACIÓN DEL ESCENARIO

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes? (Es solo un ejemplo, pero la lógica de ejecución es esta).

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realizas lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @MIXU.

Tengo un problema. Entro a teletrabajo la próxima semana y no puedo realizar los pasos por ahora. El equipo va a ser configurado para estar en red y no me permiten ninguna manipulación. Voy a estar monitoreado por los recursos de ciberseguridad de la empresa. Apenas vuelva a la normalidad podría abrir un nuevo hilo para darle continuidad si fuera el caso. Te agradezco todo el tiempo que haz dedicado a mi caso y ciertamente te recomendaré. Es servicio es excelente y eficiente. Te deseo muchos éxitos y lo mejor para tu vida.

Voy a marcar la casilla de solución. Espero volver pronto. Saludos :slight_smile:

1 me gusta

Hola buenas @Fran23

Ok. Todo y que en principio la máquina está libre de malware haría falta realizar esos pasos para comprobar que está todo OK.

Ok. Lo suyo sería que trabajases con una computadora de empresa y no con la tuya personal, eso muy mal administrado por la empresa. Aunque sea teletrabajando a distancia, tendría que ser una máquina de empresa y no la tuya personal/privada.

Ok. Pero eso no implica en que la máquina pueda seguir infectada.

No es necesario, puedo dejar abierto el hilo el tiempo que me pidas.

¿Dime cuanto necesitas de tiempo para que lo deje abierto, vuelvas y podamos seguir con el caso?

Dame una aproximación de tiempo.

Pues tu caso es complejo y tiene todo un historial y mejor que se quede y gestione todo en este hilo que no en uno nuevo y que seas ayudado por la misma persona que lleva el caso. A no ser que pasase muchísimo tiempo como por ejemplo 10 o 12 meses o incluso años.

Ok. De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Ok. De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Igualmente.

No hace falta, ya lo he anulado, ya que, sino hoy mismo ya se hubiese cerrado. Coméntame acerca de más o menos cuando calculas que podrás volver y te asigno tiempo en este tema.

Me comentas acerca de lo del tiempo y lo gestiono.

Salu2 y hasta pronto.

Hola @MIXU Magnífico. :slight_smile: No me han dicho cuanto tiempo, pero estimo que podría ser un mes, máximo 2, que no creo. Apenas vuelva a la normalidad, aplicaría lo que quedó pendiente y te envío los informes. Muchas gracias por tu paciencia. :smiling_face: Saludos.

1 me gusta

Hola buenas @Fran23

Ya he revisado :eyes: así por encima de nuevo tu tema con todo lo nuevo que has traído.

Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).

P.D.: A partir del sábado día 22 de Junio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya :+1:

Recuérdame en que te dé respuesta este Sábado. De todas formas voy a poner un reflote automático de este tema para el Sábado, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.

Salu2.

Hola buenas @Fran23

Primero de todo mis disculpas por no haber dicho nada. Digamos que estos días he tenido unos contratiempos importantes que aún no están resueltos, pero bueno, vamos allá.

Vale de acuerdo, perfecto, entendido.

De nada gracias a ti también.

Pues voy a programar el sistema para dos meses y así podrás volver y seguir en este tema.

Hasta entonces.

Que vaya :+1:

Salu2.

Hola buenas @Fran23

He reprogramado el reflote automático del sistema para dentro de un mes, en lugar de que se cierre, ya no se cerrará. Así el sistema me va a recordar dentro de un mes que este tema está pendiente de tu respuesta.

Salu2.

Hola buenas @Fran23

Ya ha pasado el tiempo que acordamos de margen para seguir con el tema.

¿Podemos seguir con el tema?

Espero que estés bien.

Me comentas.

Salu2.

Hola buenas @Fran23

Ya ha pasado el tiempo que acordamos de margen para seguir con el tema.

¿Podemos seguir con el tema?

Espero que estés bien.

Me comentas.

Salu2.

Buenas, @MIXU, espero estés bien. Disculpa que no te haya respondido antes, estaba fuera unos días. Aun nos tienen en teletrabajo, parece que nos van a dejar así por un tiempo. Solo tenemos que ir una vez por semana a la oficina, para asuntos que necesariamente tenemos que ver allá. La compu ha estado trabajando perfectamente y no ha dado ningún problema en todos estos meses. De vez en cuando vuelvo a pasar los programas de búsqueda de bichos que me habías recomendado y sale limpia. Creo que está bien y podríamos cerrar el hilo. En todo caso dejo abierta la comunicación. Como dato, en la Oficina usan el Micro Claudia y uso una clave de acceso de mínimo 17 dígitos. Saludos y que tengas una buena y feliz semana.

1 me gusta

Hola buenas @Fran23

Sí, mejor más o menos.

Ok, tranqui.

OK :+1:

¿Cuáles de ellos son los que utilizas? Dímelos todos.

Bueno, no terminamos el proceso de desinfección y todo y que todo tenía muy buena pinta (el estado actual de la máquina) nos debemos asegurar que todo ha quedado OK. Como has dicho esto antes:

Pues ahora quiero que hagas lo siguiente que quedo pendiente:

OK :+1:

Gracias e igualmente.

Seguimos.

Salu2.

Hola, buenas @Fran23

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Me comentas y seguimos con el tema.

Salu2.

Hola @MIXU , disculpa el retraso en responder. Hemos estado full trabajo y super estresados en la oficina y no he tenido tiempo de realizar tus sugerencias. Consulté en el CGI y parece que por ahora no puedo descargar software que no sea dado por la empresa y me recomendaron no hacer actividades que pudieran poner en riesgo la integridad de los datos, al menos mientras esté en teletrabajo. En términos generales no tengo ningún problema por ahora, todo funciona bien. de mi parte estoy muy satisfecho y muy agradecido por toda tu valiosa ayuda. Conservaré las directrices que me has dado y las implementaré a penas me sea posible. De nuevo, muy agradecido y te deseo lo mejor en tu vida. Saludos.

1 me gusta

Hola buenas de nuevo @Fran23 un placer volver a tener noticias tuyas.

Tranquilo no pasa nada.

Ok, entendido.

Ok, me alegro y muchas gracias.

¿Te refieres a estas?:

De nada. Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

Me comentas acerca de lo que te he preguntado.

Salu2.