Entraron a mis Redes Sociales y correos (posible hacking, rootkit, etc)

Hola como están, espero que puedan ayudarme con lo que me esta pasando estos días, pues a ver como empiezo ya que será largo de contar y posiblemente bastante complejo…

• Empezó este martes 29 de marzo por la tarde, deje el pc encendido un momento ya que tenía que ir a un sitio y cuando volví me di cuenta que hace 5-6 minutos en mi Twitter se puso un Tweet con 6 números desde mi propia cuenta…) + 2 me gusta en 2 tweets diferentes de hace unos años que estaban relacionados con Elon Musk y las criptomonedas (en vídeo) estaba confuso y quite esos me gusta pero deje el Tweet de los números como “recuerdo” y por supuesto no fue nadie de mi casa que se pusiera en mi pc físicamente, luego abrí la web del hotmail para iniciar sesión y en la pantalla de introducir la contraseña había un correo ruso o francés (le daba actualizar y me aparecían hasta 3 correos diferentes ya que curiosamente se iban alternando), ya me imaginaba que estaba pasando y es que alguien entro en mi pc no se si a través de las cookies, porque las borre y ya no aparecían dichos correos o por ip…

Cambie la contraseña del Twitter y Hotmail solamente ese día

• Miércoles: por la mañana temprano y que tenía el pc apagado me advirtieron que en mi Instagram habían subido 2 fotos iguales (y en historia) con comentario y todo en Ingles diciéndole gracias a Elon Musk no se que más… que creo recordar era una captura que el hacker hizo a uno de los me gusta que le dio en mi Twitter el día anterior (me sorprendió, le hace captura a algo de otra red social para subirlo en otra) y la captura parecía ser echa con teléfono, en fin cambié la contraseña también ese miércoles del Instagram, pero al día siguiente intente iniciar sesión y cuando me llego el sms para iniciar sesión el mensaje ME SALÍA EN RUSO!!!, lo que hice fue cambiar contraseña nuevamente y deshabilitarlo

Y creo que también entraron a mi facebook, por lo que obviamente cambie la contraseña

El resto del día me pase todo los archivos locales personales a un disco duro externo para formatear el pc (lo tenía muchos años sin formatear) ah y como detalle mi pc tiene 11 años… aunque yo soy de actualizar todo a la última versión en softwares

En fin formatee el pc, e instale lo básico por la noche, puse de nuevo mi cuenta de Google, etc…

• Jueves: sobre las 14:10 aproximadamente del mediodía justo cuando entre a mi habitación y encendí el pc en el móvil me llego un correo de que mi cuenta de Gmail estaba comprometida, que se cambio la pass, etc… el corazón se me puso a cien porque el formateo no funciono al parecer y me cambiaron la contra otra vez al igual que en las redes sociales y correos que dije anteriores

Me di prisa por recuperar la cuenta de google, y me fije que me desactivo el 2FA y lo volvió a activar pero… estoy confuso y me sigue apareciendo mi número en el 2FA (he escuchado que pueden pasar el método 2FA con técnicas o incluso recibir los códigos de inicio de sesión tipo sms como posiblemente con el instagram)

Lo que hice el jueves fue formatear otra vez pero ya sin poner ni una cuenta, y cambiar las contraseñas desde el móvil que por suerte no tenía conectado al wifi nunca sino en datos (otra ip)

• Y pues nada hoy viernes aquí os escribo con un correo temporal desde el pc porque no quisiera meter mis correos mas hasta asegurarme que esta pasando, como entro y si seguiré expuesto en el futuro

No tengo idea como lo hizo para entrar a mi pc, como dije tiene 11 años mi pc, quizás instalo un Rookit en la BIOS, quizás por archivos descargados PDF que leí pueden inyectarle malwares, quizás porque entraba unas pocas veces en la Deep Web sin VPN (la mayoría con VPN pero a veces como iba lento mi pc pues me daba pereza abrirlo)

Como detalle desde hace muchos años tenía el Malwarebytes Premium (pagado), y 0 problemas pero… hace unas semanas leí que se podía instalar un segundo anti-virus con el Malwarebytes sin casi problema y decidí añadir otra capa de seguridad, me puse el Bitdefender y también a veces me bloqueaba webs cuando navegaba pero… me di cuenta que estuvo el pc varios días con el Malwarebytes desactivado aunque el Bitdefender funcionando… y eso me hace otra pregunta si el hacker pudo entrar mientras lo tenía desactivado y que Bitdefender no es tan bueno como parecía ser…

La buena noticia es que en 2 meses me voy a comprar POR FIN un pc de gama altísima (RTX 3080, Z690 Extreme, i9 12900K, etc y que ahora bien será hardware mas moderno pero… seguiré expuesto al hacker? no tengo ni idea T_T , no se si infecto el router, lo he reseteado, he activado un servicio extra en mi operadora de protección web a ver si hace algo y en fin…

Antes tenía comprado un Router de Asus ROG gama alta que decía protegerte, pero decidí venderlo porque Asus anuncio otro modelo y en fin cuando este a la venta pillarlo también y tener esa posible capa seguridad extra

Quizás fue un Ruso que vio en el perfil de mi Twitter la bandera de Ucrania como apoyo y se enojo xd nose, pero leí noticias de que en mi país (España) estábamos siendo muy atacados por ciberataques rusos

Perdón por el enorme texto pero necesitaba explicarme lo mejor posible, esperaré vuestra respuesta mirando de vez en cuando, gracias de nuevo…

• Edit: Ah y ahora con esto que me ha pasado tengo pensado comprar casi seguro más adelante una llave de seguridad Yubikey 5 NFC, es tan seguro como dicen? me lo recomendáis para mi futura seguridad¿?

• Edit 2: Y la verdad que no hace ninguna gracia que entren a tus redes sociales, tus mensajes privados, Google Drive, etc y ni sabes como lo hicieron… ojala tener mas conocimientos informáticos en ciberseguridad…

Hola, buenas @NoseQuePonerAqui bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

He estado leyendo detenidamente el problema que estás comentando y debo decir que te has podido ser victima de una Suplantación de identidad (phishing ), es decir, el phishing es un método para engañarle y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.

También se haya podido infectar su ordenador con un Keyloggers que es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet y así poder haber sido enviada tanto las contraseñas que usted ha escrito como toda la información que usted haya escrito en su ordenador a un determinado servidor web para que pueda acceder el infractor a toda su información incluso a todas sus contraseñas y todo lo que haya escrito en su teclado.

Lo que vamos a hacer es un proceso de desinfección completo de su ordenador pero ya le digo que se va a demorar varios días el poder desinfectar su ordenador ya que se le tienen que realizar un proceso de análisis con varios programas de desinfección que pueden demorar varios días en analizar cada uno de los programas.

Si usted está dispuesto a esa larga demora de los procesos de desinfección incluyendo todo lo que se demore en Analizar dichos procesos de Análisis me lo comunica y seguimos a delante con su proceso de desinfección. Si no está dispuesto a tener esa demora de dichos procesos de desinfección me lo comunica y dejamos el tema aquí!

Quedo a la espera de su respuesta!

Hola!! y muchísimas gracias por responder ya que he visto no a todo el mundo le responden, primero de todo perdón si hice algo incorrecto al ser nuevo pero estoy algo nervioso al tratarse esto de algo de algo totalmente nuevo para mi… y claro voy con el miedo en el cuerpo de si aun estoy siendo vulnerable o si lo dejaré de ser algún día

• Puede ser un caso de Phishing, pero yo no he abierto ningún correo (lo suelo usar con muy poca frecuencia la verdad), aunque creo que podían mandarte a una web falsa similar a la de destino y metiera ahí el correo y contraseña (por lo que detectarían mi ip), eso si es raro porque solo entraron a las redes sociales y correos pero no a mi banco, etc… y como dato extra yo utilizo el gestor de contraseñas Dashlane

• Los Keyloggers no se borran incluso después de formatear?

Bueno a tu pregunta, por supuesto estoy dispuesto a hacer el análisis / desinfección completo aunque me tarde 1 mes, la cuestión es solucionar el problema y no me vuelva a pasar en el futuro…

Y no hay problema con todos los procesos a realizar lo que sea en el pc para desinfectarlo, ya que esta recién formateado como 2-3 veces…

Gracias y espero tu respuesta, cada vez que pueda mirare si me respondiste

En cuanto al Phishing no solo se trata de que usted haya abierto un correo u otro se trata de que el infractor que haya podido realizar dicho Phihing haya podido clonar cualquier página de internet exactamente igual a la página web original pero modificado para que esté programada dicha página Web para poder enviar los datos que se escriban en dicha página web modificada para que esté destinada a enviar dichos datos a un servidor predeterminado y que le lleguen al infractor dicha información que usted haya escrito en dicha página web modificada. Puede ser cualquier página web clonada tanto de entidades bancarias como hacerse pasar como que su cuenta de hotmail, gmail, facebook, o cualquier red social para que usted ponga el usuario y contraseña en esas páginas web modificadad y dicha página web esté programada para que se le envíen a un determinado servidor donde el infractor tenga dicho acceso a dicha información que usted haya podido escribir en dicha página web clonada igual que a la web original.

Los Keyoggers depende de cómo usted haya realizado el formateo en su ordenador se borran o no ya que si usted ha realizado un formateo no limpio, es decir, que estando realizando dicho formateo haya querido usted conservar sus datos en ese caso pueden algunos software que se hagan pasar como legitimos en su ordenador y en realidad son programas que pueden registrar todas las pulsaciones que usted escriba en su teclado y pueda el infractor acceder a toda la información que usted haya escrito en su ordenador enviandolo a un determonado servidor el cual pueda seguir teniendo acceso.

En cambio si usted ha realizado un formateo limpio, es decir, borrando todas las particiones que hayan en su ordenador y sólo ha instalado el Sistema Operativo en una sola partición entonces si que se borrarían el Keyloggers que usted pueda tener en su ordenador.

Bueno a tu pregunta, por supuesto estoy dispuesto a hacer el análisis / desinfección completo aunque me tarde 1 mes, la cuestión es solucionar el problema y no me vuelva a pasar en el futuro…

Y no hay problema con todos los procesos a realizar lo que sea en el pc para desinfectarlo, ya que esta recién formateado como 2-3 veces…

Gracias y espero tu respuesta, cada vez que pueda mirare si me respondiste [/quote]

Entonces perfecto! No se preocupe que le intentaremos solucionar su problema, lo único que le pido es que siga todos mis pasos al pie de la letra que yo le indique en este foro y con eso es suficiente. Le aseguro que si su ordenador está infectado le eliminaremos TODAS las infecciones de raíz y sin ninguna excepción que valga pero para eso debe de seguir TODOS los pasos que le indique al pie de la letra! Sólo le pido eso para que la desinfección tenga éxito por completo!

En respuesta a su pregunta usted todavía está siendo vulnerable ya que si tiene usted el Keylogers instalado en su ordenador entonces todo lo que escriba será enviado a un determinado servidor el cual incluyan contraseñas mediante el método de Phishing que le he explicado previamente.

No se preocupe que vamos a ir paso a paso para que usted pueda realizar los diferentes procedimientos adecuadamente y usted en caso de duda me puede preguntar las veces que necesite para así poder resolver su duda y poder realizar los pasos que le indico correctamente.

Aclarado todo esto, una pregunta, @NoseQuePonerAqui ¿Desea que empecemos su proceso de desinfección ahora?

Quedo a la espera de su respuesta!

Vale todo leído, una pregunta antes de empezar con todo, entonces en el futuro que debería hacer para protegerme del Phishing, no serviría de nada una llave de seguridad usb o navegar con VPN? Y en cuanto un anti-virus recomendado yo tenía el MalwareBytes, es el mas recomendado o cual sería?

Y por otro lado se me olvidó mencionar 2 cosas

• Yo utilizaba el método de seguridad 2FA por lo tanto con esto que me ha pasado me hace ver que no era tan eficaz como creía…
• Todas mis cosas que pase al disco duro externo deberíamos de analizarlas próximamente también o no es necesario? lo digo porque como dije que descargue unos pdfs hace unas semanas pues…

Y si bueno entonces no puede ser Keyloggers ya que el pc lo formatee / borré TOTALMENTE todas las particiones e instalado en una sola partición, pero pues quizás se pueda haber alojado en mis cosas personales que pase al disco duro externo antes del formateo

Y vale no te preocupes sin problema seguiré al pie de la letra y sobre todo EN ORDÉN, ya que yo sería quien más quiere librarse de este problema

En cuanto a empezar el proceso de desinfección yo en poco tengo que ir a la cama, pero igualmente puedes darme las primeras instrucciones y yo mañana en cuanto pueda las realizo y te respondo cuando tenga los resultados, gracias y espero tu respuesta

PREGUNTA 1:

En cuanto a su pregunta, para protegerse del Phishing las recomendaciones que le doy son las siguientes:

1. APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER PHISHING: Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:

• Utilizan nombres y adoptan la imagen de empresas reales
• Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
• Incluyen webs que visualmente son iguales a las de empresas reales
• Como gancho utilizan regalos o la perdida de la propia cuenta existente

2. VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES:

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

3. NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS:

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

4. REFUERZA LA SEGURIDAD DE TU ORDENADOR:

El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

5. INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS:

Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

6. REVISA PERIÓDICAMENTE TUS CUENTAS:

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

7. NO SÓLO DE BANCA ONLINE VIVE EL PHISHING:

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Pay Pal, etc.

8. EL PHISHING SABE IDIOMAS:

El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

9. ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES:

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

10. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE:

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

10. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE:

Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc

• Todas mis cosas que pase al disco duro externo deberíamos de analizarlas próximamente también o no es necesario? lo digo porque como dije que descargue unos pdfs hace unas semanas pues…

PREGUNTA 2:

• Todas mis cosas que pase al disco duro externo deberíamos de analizarlas próximamente también o no es necesario? lo digo porque como dije que descargue unos pdfs hace unas semanas pues…

Correcto! se va a analizar todo, por eso no se preocupe!

PREGUNTA 3:

Y si bueno entonces no puede ser Keyloggers ya que el pc lo formatee / borré TOTALMENTE todas las particiones e instalado en una sola partición, pero pues quizás se pueda haber alojado en mis cosas personales que pase al disco duro externo antes del formateo.

Si, correcto! El Keyloggers lo puede tener hubicado en sus Discos Duros Externos por ello en cuanto pases los programas u PDF pueden acceder nuevamente a su ordenador aunque lo haya formateado varias veces.

PREGUNTA 4:

En cuanto a empezar el proceso de desinfección yo en poco tengo que ir a la cama, pero igualmente puedes darme las primeras instrucciones y yo mañana en cuanto pueda las realizo y te respondo cuando tenga los resultados, gracias y espero tu respuesta.

Efectivamente, le pongo los pasos a seguir y usted los puede seguir mañana y cuando tengas los Informes de dichos programas finalizados me los manda.

En cuanto a la seguridad de su ordenador lo veremos al final para poder proteger más tu ordenador para que se evite dicho problema sobre el Phishing y los Keyloggers.

Le estoy realizando los pasos a seguir! En breve los tiene!

No se preocupe, siga mis indicaciones al pie de la letra y vamos a eliminar la Infección y los Virus que puedan estar ocasionando todos esos problemas. Para ello, siga estas indicaciones al pie de la letra y sin saltarse ningún paso y siguiendo su manual que le dejo en cada uno de ellos:

IMPORTANTE:

0. LOS PROGRAMAS DE DESINFECCIÓN QUE SE VAYAN A UTILIZAR EN ESTE FORO SI YA LOS TUVIERA INSTALADOS EN SU ORDENADOR NO HACE FALTA QUE SE LOS INSTALE DE NUEVO SIMPLEMENTE SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE INDICAN EN ESTA FORO.

1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

capturada4760×246 56 KB

EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

.. (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

. Descarga, Instala, y ejecuta: Malwarebytes’ Anti-Malware. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: Url de Descarga: MalwareBytes. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente:

• Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. "NO" activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en la opción que pone: "Cuarentena" para enviar las infecciones y virus que encuentre a la cuarentena y si el programa te pide que reinicies, Reinicias pero SÓLO si te lo pide dicho programa. (MUY IMPORTANTE: Enviar TODO lo que encuentre a la CUARENTENA ya que si no, NO SE ELIMINAN TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE y NO RESTAURE NADA.)

• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Cuando termine el Proceso de Análisis por completo me mandas el informe que haya generado dicho programa de desinfección reflejando todas las amenazas e infecciones que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola que tal, antes de empezar con el primer paso, tengo que decir también que algunos de los pdf’s que descargue hace unas semanas están comprimidos en Winrar, los descomprimo? ya que según tengo entendido estando comprimido le dificulta mas a los anti-virus detectarlos porque muchas veces me he topado en que descargaba algo y no me saltaba el antivirus pero luego de descomprimirlo saltaba la alarma xd

• Y a la hora de analizar todo lo mío personal (que esta en el disco duro externo), no se filtrara ningún dato personal no? es seguro?

• Y mientras esta analizando no debo de hacer ninguna cosa en el pc, ni siquiera navegar por youtube para escuchar música o ver un directo en Twitch, correcto? (NOTA IMPORTANTE), pero cuando no esta analizando nada más adelante puedo abrir el navegador para lo mencionado anteriormente¿? ya que esa sería mi pregunta si durante a lo largo de todos estos días no podré siquiera escuchar música por youtube y ver twitch incluso si no se esta analizando nada ni haciendo ninguno de los pasos

• Ya que por ejemplo para poder seguir las instrucciones tendría que tener abierto el navegador con dicha web del foro, pero según he leído también debe estar cerrado durante el proceso, por lo tanto lo paso a un bloc de notas todas las instrucciones?

Vale y según he leído debo de conectar todos los dispositivos externos (disco duro y un pendrive que utilice para el formateo total) y analizar con ambos programas en modo seguro, cierto ¿?

Por cierto creo que no me pusiste el manual del RKill aunque no creo sea difícil de usar como casi cualquier antivirus analizando en busca de malwares…

Lo de la seguridad para mi futuro pc, yo utilizaba Malwarebytes pero… se me olvido antes de formatear el pc desactivar la licencia y es que era una licencia comprada en G2A de esas ilimitadas que nunca caducaban y claro voy a intentar recuperar los archivos dejando el pc esta noche encendido con el programa 4DDiG que he visto por el foro

En respuesta a su pregunta, siempre y cuando los archivos comprimidos NO tengan contraseña, NO hace falta descomprimirlos. Si usted tiene contraseña en los archivos comprimidos en Win-Rar entonces SI que haría falta descomprimirlo pero si usted NO tiene contraseña en los archivos que tenga comprimidos en Win-Rar NO los descomprima, los deja como está sin descomprimir el Win-Rar.

Respondiendo a su pregunta, NO, no se filtra ningún dato personal de usted ya que simplemente son programas de desinfección cuya función exclusivamente es realizar un exhaustivo Proceso de Análisis de todo su ordenador para eliminar cualquier tipo de Infección, Virus y Amenaza que encuentre en su ordenador.

Respondiendo a la pregunta, NO, no le recomiendo que mientras que su ordenador esté en pleno Proceso de Desinfección usted navegue por Internet, ni por Redes Sociales, ni por YouTube… ya que su ordenador estaría consumiendo la mayoría de los recursos de la Memoria Ram, estaría tirando del Procesador mediante los programas de desinfección y la demora de finalización del programa tardaría muchísimo en analizar dicho Proceso de Desinfección

No se lo recomiendo por los motivos explicados previamente.

En este caso concreto, usted puede tener nuestro foro abierto para poder seguir las indicaciones e instrucciones, incluido su manual que viene junto a dichos programas, ya que nuestro foro está protegido contra contra cualquier infección que se pueda producir, por ello, puede seguir las instrucciones correctamente que se le den aquí.

IMPORTANTE:

P.D: Si algún programa de desinfección u otro programa que se le indique en este foro de los programas que se utilicen le pide de cerrar los navegadores e internet para poder realizar su función dicho programa en pleno Proceso de Desinfección ó Limpieza en ese caso, si que debe de cerrar TODOS los navegadores que se tuvieran abiertos, incluido nuestra web del foro y cuando ya se haya completado el Proceso de Limpieza correctamente por el programa vuelves a nuestro foro y sigue las indicaciones indicadas siguiendo el resto de procesos que se le hayan indicado.

Correcto, usted debe de conectar TODOS los Dispositivos Externos que tenga, incluidos Discos Duros Externos incluidos los Pendry que tenga en: MODO SEGURO CON FUNCIONES DE RED y seguir las indicaciones que le he puesto en este mismo foro junto con su manual y junto con las indicaciones dadas en este mismo foro.

Cierto, es simplemente instalar el programa: Rkill que le he dejado la url en este mismo foro y una vez ejecutado el Proceso de Análisis dejar que analice por completo y seguidamente pasarle el siguiente programa que se le indica y es importante que mientras cuando se le haya pasado el programa de RKill NO reinicie su ordenador, a no ser que se lo solicite algún programa de desinfección para poder eliminar las infecciones y Virus que encuentre dicho programa.

Con respecto a la cuestión que me comenta, hasta que NO se le pasen TODOS los Programas de Desinfección de su ordenador que se le indique en este foro, siguiendo nuestras indicaciones incluido su manual, NO ejecute ningún programa ni TAMPOCO EJECUTE el programa 4DDiG.

@NoseQuePonerAqui, ¿Tiene usted alguna duda más?

Si no tiene ninguna duda más puede empezar con el Proceso de Desinfección con las indicaciones que le he dado en este foro siguiendo su manual de cada uno de los programas que le indico en este foro.

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/4/22
Hora del análisis: 16:56
Archivo de registro: 19244d80-b295-11ec-8524-4487fcd114c1.json

-Información del software-
Versión: 4.5.7.186
Versión de los componentes: 1.0.1645
Versión del paquete de actualización: 1.0.53145
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1586)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RJ6BFGJ\NoName69

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 387735
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 1 hr, 10 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
HackTool.FilePatch, C:\USERS\NONAME69\APPDATA\ROAMING\Microsoft\Windows\Recent\EDRW Patch v1.1 & Activator 2.1 - yaschir.lnk, En cuarentena, 7212, 281135, , , , , 7C3FE94C3A91EC2055C9823EB6B002CE, B3873FCFB96B3FC91D64317FDC369D3BB61F56A0408273EBC97B8405A5F5D863
HackTool.FilePatch, C:\USERS\NONAME69\DOWNLOADS\15.1.0-PVP\EDRW PATCH V1.1 & ACTIVATOR 2.1 - YASCHIR.ZIP, En cuarentena, 7212, 281135, 1.0.53145, B3C343D6C153565FC0BBEA25, dds, 01710088, B44B5952F2FA0DC4AE392FB21278C5CD, 1F3192823747A48127DA19749093619D9102FB27BEBFD20DAB091D3E3378923B
Generic.Malware/Suspicious, C:\USERS\NONAME69\DOWNLOADS\ROCKSMITH 2014 - UPDATE 7 [TARINGA]\EXTRAS\NO-CABLE ENTRADA AZUL O ROSADA.RAR, En cuarentena, 0, 392686, 1.0.53145, , shuriken, , BB60A3E029674E2E504D0936428322A6, AB11076F743EE0B3081BDD0CFD08877D43B666CB0116FAFE925DDCD207B728BF
PUP.Optional.BundleInstaller, K:\CARPETA DESCARGAS\SOFTWARES\UTWEB_INSTALLER.EXE, En cuarentena, 505, 875791, 1.0.53145, , ame, , 83ADD24B1568C78BAB16FD846627AFA6, B9E0973078C93FDAB11EA3FD4B9CF353993C286DE6DBA217716F5AD06BC50FED
Malware.AI.2659279680, K:\ESCRITORIO 2\DARK WEB - CHECKERS - CRACKIG PACK\NETFLIX CHECKER 1.ZIP, En cuarentena, 1000000, 0, 1.0.53145, 77BCCEB5665E96729E816340, dds, 01710088, F02A88E06346F877E7286E01FC15EEE1, AB66A2557C90898E75E50C51C3E1A6A60775D84EC1DE57DAF27D6C36EF35653D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

…

Puedo cerrar los .txt y el MalwareBytes (lo que detectó solo los puse en cuarentena, no los eliminé)¿?

Sí, efectivamente, usted puede cerrar los .txt y también puede cerrar el programa: MalwareBytes. El informe refleja que está correctamente realizado dicho Proceso de Análisis y las Infecciones y Virus que ha encontrado que se refleja en el informe están correctamente realizadas y eliminadas.

Le pongo los siguientes pasos a seguir!

…

IMPORTANTE:

0. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

3. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

4. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

5. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

capturada4760×246 56 KB

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores excepto el navegador de este foro y los programas de desinfección que se van a utilizar para que pueda seguir su manual y las indicaciones dadas en este foro.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores excepto el de este foro

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando. Una vez que acabe su Proceso de Análisis por completo realice los siguientes pasos que le dejo a continuación:

. Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí te dejo la Url de Descarga del Eset Online Scaner: Url de Descarga del: Eset Online Scaner, para que sepas como instalarlo y descargarlo correctamente. Aquí te dejo su manual: Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Una vez finalizado el Proceso de Análisis por completo me manda el informe y una Captura de Pantalla que haya generado dicho programa reflejando las Infecciones y Virus que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

02/04/2022 20:50:27
Archivos analizados: 281391
Archivos detectados: 5
Archivos desinfectados: 5
Tiempo total de análisis 01:18:27
Estado del análisis: Finalizado
C:\Users\NoName69\AppData\Local\Microsoft\Edge\User Data\Default\File System\001\t\00\00000000	una variante de Win32/HackTool.Patcher.N aplicación potencialmente no segura	eliminado

K:\Carpeta Descargas\Softwares\iTopVPN_sd_inb_setup.exe	una variante de Win32/WinDivert.A aplicación potencialmente no segura	desinfectado por eliminación

K:\Carpeta Descargas\Softwares\protected-folder-setup.exe	una variante de Win32/IObit.AD aplicación potencialmente no deseada	desinfectado por eliminación

K:\Carpeta Descargas\Softwares\rpg-setup.exe	una variante de Win32/IObit.D aplicación potencialmente no deseada	desinfectado por eliminación

K:\Carpeta Descargas\Softwares\unlocker-setup.exe	Win32/IObit.D aplicación potencialmente no deseada,una variante de Win32/IObit.D aplicación potencialmente no deseada	desinfectado por eliminación

…

Eset captura887×587 22.1 KB

Aun sigo con el ordenador en modo seguro con funciones de red desde que empecé el primer paso esta tarde y sin reiniciar ni apagar, aunque hace como 5 min he escuchado el sonido de Windows desconectándose un dispositivo y no tengo idea que puede haber sido

Disculpe la demora, a veces la vida se me complica exponencialmente, le estoy realizando los siguientes pasos a seguir!

…

IMPORTANTE:

0. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

3. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

4. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

5. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

capturada4760×246 56 KB

EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

. Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!: Url de Descarga: Dr.Web Cureit!, para que sepa cómo descargárlo e instalarlo correctamente. Aquí te dejo su manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Perfecto gracias, mañana en cuanto pueda lo haré lo más pronto posible ya que son las 1:09 am de la noche jeje, acabo de leerlo todo para ir sabiendo mañana por donde empezar

• Yo he llegado a ver estos días que hay gente que publican un post y luego les responden para intentar ayudarles pero estos dejan de responder… y es algo que no entiendo que luego no respondan ya que tanta ayuda necesitaban…

• Bueno mañana te lo mando, buenas noches

Perfecto entonces! Mañana realice dicho procedimiento.

Hay usuarios para todos los gustos, unos que son formales en responder y otros que realmente hayan podido solucionar el problema que hayan podido tener en su ordenador y se olvidan completamente del foro y otros que ni vuelven al foro, como te comento hay usuarios para todos los gustos.

Perfecto! mañana me lo manda y lo reviso y le sigo poniendo los pasos a seguir!

Quedo a la espera de su respuesta!

Ya estoy haciendo el primer paso (RKill)

• Y ya bueno, pero al menos podrían avisar o hacer click en solucionado para cerrar el post, ya que puede haber gente que intenta ayudar y si no responden nunca pues se molestan el haber escrito tanto para nada, pero bueno yo por suerte no soy así jeje

…

Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

K:\Carpeta Descargas\Softwares\driver_booster_setup.exe - quarantined
K:\Carpeta Descargas\Softwares\IObit-Undelete.exe - quarantined
K:\Carpeta Descargas\Softwares\iobit-software-updater-setup.exe - quarantined
K:\Carpeta Descargas\Softwares\iobituninstaller.exe - quarantined
K:\Carpeta Descargas\Softwares\smart-defrag-setup.exe - quarantined
K:\Escritorio\JUEGOS\Slender\7thStreet\7thStreetV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Claustrofobia              Laberinto\ClaustrophobiaV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Elementary-Colegio\ElementaryV100\ElementaryV100.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Hospital\HospiceV13.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Mansion\Slender Mansion V.1.0\MansionV10\MansionV10.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Prison\PrisonV1.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Sanitarium\Sanatorium14.exe - quarantined

Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 12 files are neutralized
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403

…

Pues vaya estoy impresionado al final es muy probable que todo lo que me ha pasado era por un troyano / Keyloggers y son varios… , Y es curioso porque esos juegos de SlenderMan infectados con dichos troyanos / Keyloggers los tenía hace muchos años…

Bueno estoy muy contento con el proceso de desinfección, yo creía que estaba bastante protegido a medida que pasaban los años y nunca me pasaría nada así pero vaya que cosas, eso si esos juegos de SlenderMan me los paso un amigo hace muchísimos años y se lo acabo de comentar y me ha dicho que no tenía ni idea de donde los descargo, al final va a ser que lo que me ha pasado fue por su culpa pero bueno

Una pregunta antes de empezar con el siguiente paso: Como leches hicieron para pasar el 2FA en mis correos? si el Keyloggers solo recoge lo que escribo con el teclado

En respuesta a su pregunta, comentarle que la infección suelen infectar otras áreas de su ordenador por medio de programas que parecen legítimos y funcionan perfectamente pero que en realidad suelen llevar maravillosos regalos como infecciones y Malware y una vez instalado en un ordenador se van infectando a otras áreas.

Espero haberle aclarado su respuesta

En breve le pongo los siguientes pasos a seguir.

Creo que lo he entendido, un virus puede llegar a hacer una multi-infeccion en varias partes o zonas del pc hasta el punto que pueden obtener el 2FA, pero pues me resulta increíble que puedan entrar ya que al tener el 2FA en el móvil que se supone no lo tengo infectado porque apenas lo uso y nunca me pasó archivos a este (y conectado con los datos), espero que no me hayan copiado el 2FA aunque no creo sino ya habrían entrado a mis correos otra vez ya que de vez en cuando lo compruebo desde el móvil jeje

Y vale de acuerdo espero con gusto el siguiente paso