Eliminar virus

Eliminar Malwares
1

Hola! necesito su ayuda, Por arte de magia, apareció un zip llamado “IMG-J2N7G3” (Creo que fue por una extensión de Chrome que habilité, porque no recuerdo haberlo descargado). Tenia un msi file, el cual por curiosidad ejecute (error), ni avast, ni malwarebytes detectaron algo. Como no pasaba nada, lo ejecute varias veces, y en la barra de inicio salio un icono de “Autoit” en estado pausado. Pocos segundos después desapareció.

He subido el archivo a virustotal, y me ha arrojado que es ObfDldr.9.Gen …

https://www.virustotal.com/gui/file/483b1428931d13cff852046f5f4dbe4e17d17cf4b4aeb6de5441a6f6a8c0865f/detection

Me preocupa no encontrar nada al respecto. me puse a revisar todos los procesos y archivos y no encuentre nada (Encontre una carpeta llamada “dw” en C: la cual fue creada a la misma hora que ejecute el archivo, y la borre), si bien suelo revisar los procesos de windows, pero no me los sé de memoria ¿que puedo hacer para saber si mi pc fue comprometida?. Estoy considerando formatear el SO, aunque es un lio porque pierdo varios días …

Saludos!

2

Hola bienvenido al Forospyware

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

4

Hola

Aunque no haya detectado nada Malwarebytes pon el reporte para revisar que se haya ejecutado bien.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

8

He establecido el equipo a fábrica, pero solo el disco duro donde estaba el SO, también tengo otro disco donde tengo archivos, fotos y algunos programas de raro uso pero decidí dejarlo como está, como podría saber si alguno de esos archivos está infectado?, Tengo muchas cosas de valor en el ordenador (financieros) :confused: … Y es posible saber la función de este virus? He intentado investigar pero solo encuentro páginas spam de que compre algún antivirus raro

9

Hola

Puedes realizar los primeros pasos que te indiqué marcando ese disco para que lo analice también.

Un saludo

10

Hola, aquí adjunto los archivos, no detecto nada, ¿que mas puedo hacer?

AdwCleaner[C00].txt (1,6 KB) Malwarebytes.txt (1,5 KB)

Saludos, y gracias por tu tiempo.

11

Hola @Sam221

AdwCleaner ha detectado y eliminado SlimWare Utilities y Malwarebytes sale limpio.

El problema estaba en tu equipo y al formatear ya se resolvió, por lo que el problema por el que iniciaste el tema ya no lo tienes, por lo que este tema, ya podemos cerrarlo.

Gracias por confiar en ForoSpyware.

Un saludo

1 me gusta