Eliminar virus en Impresora HP Laserjet CM1415fnw

#1

Hola, gracias ante todo por leer este post. El tema es que tengo mi impresora que al parecer esta con virus ya que, se pone a imprimir sola (hojas con garabatos) y otras hojas con publicidad…Claro está en que es un virus que pueda traer el driver, sin embargo, mi consulta es: 1.- Algún antivirus con características de eliminar Malwares y sobretodo Ransomwares por si acaso? 2.-Alguna recomendación de como quitar este Virus? 3.- Quizás algún AV que se pueda usar desde una memoria pendrive y hacerlo correr desde la impresora infectada? 4.- Ya la resetee y el virus continúa.

Muchas Gracias, quedo atento.

Saludos

#2

Hola

Para empezar comentar que las impresoras,en si misma, no tienen virus o no pueden tenerlos…al menos en ambitos domesticos

Otra cosa es que si tengas un virus, pero en el pc y que afecte a la impresora,y eso si es posible

Una duda antes de nada… los drivers los instalaste desde o de?¿???

#3

Gracias. Si mira, los drivers los descargué desde el sitio oficial de HP hace algún tiempo atrás y se van actualizando cuando hago update…

#4

Ok,pues los drivers no seran la causa

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


#5

Ok Gracias. Lo hago enseguida y publicaré los resultados. :wink:

#6

Hola…Ante todo, Gracias nuevamente!! .Aqui los resultados Malwarebytes:

-Detalles del registro-
Fecha del análisis: 22/2/19
Hora del análisis: 19:18
Archivo de registro: c21328be-36ef-11e9-b026-14dae9377b4b.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9398
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: CEMERE-PC1\CMR

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 417532
Amenazas detectadas: 30
Amenazas en cuarentena: 29
Tiempo transcurrido: 4 hr, 39 min, 13 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [297], [550469],1.0.9398
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{762B97C1-E9EE-4760-AE0E-F79EB8795EF4}, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{762B97C1-E9EE-4760-AE0E-F79EB8795EF4}, En cuarentena, [8408], [538530],1.0.9398

Valor del registro: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-3006598276-1890078218-860124328-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [297], [550469],1.0.9398

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 25
PUP.Optional.DefaultSearch, C:\USERS\CMR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [297], [550469],1.0.9398
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, En cuarentena, [8408], [538530],1.0.9398
PUP.Optional.AuslogicsBoostSpeed, C:\PROGRAM FILES (X86)\AUSLOGICS\DUPLICATE FILE FINDER\DSSRCWM.DLL, En cuarentena, [3599], [610189],1.0.9398
Generic.Malware/Suspicious, C:\USERS\CMR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\8FQUAWLW\ARESREGULAR249_UPDATER[1].EXE, En cuarentena, [0], [392686],1.0.9398
HackTool.FilePatch, C:\USERS\CMR\APPDATA\ROAMING\Microsoft\Windows\Recent\R.U.PRO [MXN9].lnk, En cuarentena, [7775], [281135],1.0.9398
HackTool.FilePatch, D:\DESCARGAS\DESINSTALADORES Y ELIMIN. ARCHIVOS\REVO 4.0.0\R.U.PRO [MXN9].RAR, En cuarentena, [7775], [281135],1.0.9398
Adware.ICLoader, C:\USERS\CMR\APPDATA\ROAMING\Microsoft\Windows\Recent\Office_2019_VL_1811_11029_20079x64_part3.exe.rename.lnk, En cuarentena, [447], [609165],1.0.9398
Adware.ICLoader, D:\DESCARGAS\WINDOWS Y ACTIVADORES\OFFICES\OFFICE PRO PLUS 2019\OFFICE_2019_VL_1811_11029_20079X64_PART3.EXE.RENAME, En cuarentena, [447], [609165],1.0.9398
Adware.ICLoader, C:\USERS\CMR\APPDATA\ROAMING\Microsoft\Windows\Recent\Office_2019_VL_1811_11029_20079x64_part2.exe.rename.lnk, En cuarentena, [447], [609165],1.0.9398
Adware.ICLoader, D:\DESCARGAS\WINDOWS Y ACTIVADORES\OFFICES\OFFICE PRO PLUS 2019\OFFICE_2019_VL_1811_11029_20079X64_PART2.EXE.RENAME, En cuarentena, [447], [609165],1.0.9398
HackTool.KMS, C:\USERS\CMR\DESKTOP\KMS 2019\KMSAUTO.2018.V1.5.3\KMSAUTO NET.EXE, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\USERS\CMR\DOWNLOADS\KMSAUTO.2018.V1.5.3 (2).ZIP, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\USERS\CMR\DOWNLOADS\KMSAUTO.2018.V1.5.3 (1).ZIP, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\USERS\CMR\DOWNLOADS\KMSAUTO.2018.V1.5.3.ZIP, En cuarentena, [8408], [538530],1.0.9398
HackTool.FilePatch, C:\USERS\CMR\DOWNLOADS\DG16 VISíTANOS WWW.VIRTUALDESCARGAS.COM.RAR, En cuarentena, [7775], [281135],1.0.9398
PUP.Optional.DriverIdentifier, C:\USERS\CMR\DOWNLOADS\DRIVERIDENTIFIER_SETUP (1).EXE, En cuarentena, [1011], [368275],1.0.9398
Trojan.LogixoftKeyLogger, C:\USERS\CMR\DOWNLOADS\RKFREE_SETUP_____KEYLOGGER.RAR, En cuarentena, [4585], [299332],1.0.9398
PUP.Optional.DriverIdentifier, C:\USERS\CMR\DOWNLOADS\DRIVERIDENTIFIER_SETUP.EXE, En cuarentena, [1011], [368275],1.0.9398
HackTool.FilePatch, C:\USERS\CMR\DOWNLOADS\SIN CONFIRMAR 410952.CRDOWNLOAD, En cuarentena, [7775], [281135],1.0.9398
RiskWare.BitCoinMiner, C:\USERS\INVITADO\DOCUMENTS\XMRIG.EXE, En cuarentena, [734], [627798],1.0.9398
HackTool.FilePatch, C:\$RECYCLE.BIN\S-1-5-21-3006598276-1890078218-860124328-1000\$RH53J31\CRACK\PATCH.EXE, Error durante la eliminación, [7775], [281135],1.0.9398
HackTool.Agent, C:\$RECYCLE.BIN\S-1-5-21-3006598276-1890078218-860124328-1000\$RYQO4OH.EXE, En cuarentena, [3933], [1570],1.0.9398
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, [0], [392686],1.0.9398
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, En cuarentena, [0], [392686],1.0.9398

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
(end)
#7

y Aqui los Resultados AdwCleaner:

> # -------------------------------
> # Malwarebytes AdwCleaner 7.2.7.0
> # -------------------------------
> # Build:    01-30-2019
> # Database: 2019-02-21.1 (Cloud)
> # -------------------------------
> # Mode: Scan
> # -------------------------------
> # Start:    02-23-2019
> # Duration: 00:00:16
> # OS:       Windows 7 Professional
> # Scanned:  31818
> # Detected: 15
> 
> 
> ***** [ Services ] *****
> 
> No malicious services found.
> 
> ***** [ Folders ] *****
> 
> No malicious folders found.
> 
> ***** [ Files ] *****
> 
> PUP.Optional.Legacy             C:\Users\CMR\AppData\Roaming\Mozilla\Firefox\Profiles\32xuy2za.default\searchplugins\securesearch.xml
> 
> ***** [ DLL ] *****
> 
> No malicious DLLs found.
> 
> ***** [ WMI ] *****
> 
> No malicious WMI found.
> 
> ***** [ Shortcuts ] *****
> 
> No malicious shortcuts found.
> 
> ***** [ Tasks ] *****
> 
> No malicious tasks found.
> 
> ***** [ Registry ] *****
> 
> PUP.Optional.FreeMakeConverter  HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ProductUpdater
> PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount
> PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion
> PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\JMB36X IDE Setup
> PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Epic Privacy Browser Installer
> PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
> PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
> PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
> PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
> PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
> PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
> PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
> 
> ***** [ Chromium (and derivatives) ] *****
> 
> No malicious Chromium entries found.
> 
> ***** [ Chromium URLs ] *****
> 
> No malicious Chromium URLs found.
> 
> ***** [ Firefox (and derivatives) ] *****
> 
> No malicious Firefox entries found.
> 
> ***** [ Firefox URLs ] *****
> 
> 
> 
> ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
#8

Vale…y como va el problema planteado??:thinking:

#9

Hola, Gracias…Lamentablemente sigue igual…De hecho, eliminé todo lo que se había detectado, sin embargo, acaba de imprimir nuevamente…la misma hoja con la advertencia: “ATTENTION” Your Printer Has Serious Security, Any malicious person could easily destroy this printer" :frowning:

#10

Realizas en orden y me pegas los logs



  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.

  • En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

#15

Por favor, revisa lo que estas poniendo que esta mal

Pega en orden.

Log de Eset primero y los de Fabar en orden y desde el principio, please

#16

Bueno…aquí a la fecha aun sin solución…he hecho de todo. Recién acaba de imprimir lo siguiente: “Your printer in accessed by Cyber Anakin. If you´re European remember to attend”

#17

lógicamente está sin solucionar porque no hemos realizado ni los pasos últimos que te había indicado y que te estoy esperando todavía los logs solicitados en el orden que estaba establecido

#18

Resultado ESET Oline 15-03-2019 14:58:30 Archivos explorados: 301234 Archivos infectados: 0 Amenazas eliminadas: 0 Tiempo total de exploración: 02:10:08 Estado de la exploración: Finalizado

#19

…Estimado, me resulta imposible, es lo que me hizo días atras echar pie atras con el hecho de pegar los informes…Me dice que sobrepaso los 65000 caracteres…Ahora sucede lo mismo, sobrepaso os 85.000 caracteres :frowning:

#20

Lee mis respuestas por favor…

Se indica que si sobrepasa los caracteres indicados lo dividas en varias respuestas.

si te resulta difícil también puedes adjuntar los textos usando el símbolo de la flecha hacia arriba que tienes en tu respuesta

#21

Disculpame Miguel.

Hay hackers que han descubierto como usar impresoras como vector de ataque, ya que estas se conectan a redes e incluso a Internet y Cyber Anakin es uno de ellos y de acuerdo a lo que ha dicho el usuario

Aunque también se dice que HP alega tener las impresoras mas seguras del mundo, parece que alguien pretende demostrar lo contrario.

Disculpa mi intervención, el tema me pareció extraño y empece a curiosear por la red y me encuentro información regada de ese tipo, incluso me pregunto si no deberíamos aislar a la impresora de la red como cualquier otro dispositivo

Saludos

#22

Buena intervencion estimado JCTecn1cal…sin duda que yo pienso lo mismo . Hoy en dia, es posible encontrar encontrar impresoras que se utilizan para atacar de manera interna…Es mi caso por ejemplo…He tomado la desicion recien de desinstalar y volver a instalar para ver resultados. Hoy ya me ha impreso aprox 30 hojas en donde “Cyber Anakin” invita a repudiar la accion del terrorista de las muertes ocurridas en Nva Zelanda.

#23

Hola Czar342009

Aclaremos que no estoy descartando lo que Miguel te esta pidiendo. Conozco muy bien la importancia de los reportes de las herramientas y se que son realmente necesarios para llevar un seguimiento adecuado al caso.

Como pegar reportes al foro Como podrás ver hay varios métodos para hacerlo. Así que procura no desesperarte, armarte de paciencia y traerle los reportes a Miguel para ver si el equipo esta libre de malwares.

Saludos

#24

Hola

Aunque mi primera respuesta lleve un poco a confusión, sabemos que cualquier aparato que este conectado a internet puede ser hakeado…tv, coche, aspirador, lavadora…imaginad que ponéis ropa delicada y nos hakean y lava a 90 grados :joy:

Bueno, ahora en serio…primero debemos descartar lo mas lógico y probable,que un malware o programa controle la impresora desde el pc y para ello necesito lo que pido.

Por otra, la forma mas rápida de saber si directamente la impresora es controlada, es desconectarla de la red y tomar estas medidas que se indican al final del siguiente post.

Impresoras Hakeadas

Yo mi impresora pudo enviara un servidor los trabajos desde otro lugar y esta los imprime, por lo que si se sabe esa cuenta de correo, es fácil poder decirle que imprimir.

Pero para ir en orden, necesito lo que ya he pedido varias veces, pues aqui no somos adivinos

1 me gusta