Entraron a mis Redes Sociales y correos (posible hacking, rootkit, etc)

PREGUNTA 1:

En cuanto a su pregunta, para protegerse del Phishing las recomendaciones que le doy son las siguientes:

  1. APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER PHISHING: Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
  • Utilizan nombres y adoptan la imagen de empresas reales
  • Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
  • Incluyen webs que visualmente son iguales a las de empresas reales
  • Como gancho utilizan regalos o la perdida de la propia cuenta existente
  1. VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES:

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

  1. NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS:

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

  1. REFUERZA LA SEGURIDAD DE TU ORDENADOR:

El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

  1. INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS:

Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

  1. REVISA PERIÓDICAMENTE TUS CUENTAS:

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

  1. NO SÓLO DE BANCA ONLINE VIVE EL PHISHING:

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Pay Pal, etc.

  1. EL PHISHING SABE IDIOMAS:

El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

  1. ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES:

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

  1. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE:

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

  1. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE:

Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc

  • Todas mis cosas que pase al disco duro externo deberíamos de analizarlas próximamente también o no es necesario? lo digo porque como dije que descargue unos pdfs hace unas semanas pues…

PREGUNTA 2:

  • Todas mis cosas que pase al disco duro externo deberíamos de analizarlas próximamente también o no es necesario? lo digo porque como dije que descargue unos pdfs hace unas semanas pues…

Correcto! se va a analizar todo, por eso no se preocupe!

PREGUNTA 3:

Y si bueno entonces no puede ser Keyloggers ya que el pc lo formatee / borré TOTALMENTE todas las particiones e instalado en una sola partición, pero pues quizás se pueda haber alojado en mis cosas personales que pase al disco duro externo antes del formateo.

Si, correcto! El Keyloggers lo puede tener hubicado en sus Discos Duros Externos por ello en cuanto pases los programas u PDF pueden acceder nuevamente a su ordenador aunque lo haya formateado varias veces.

PREGUNTA 4:

En cuanto a empezar el proceso de desinfección yo en poco tengo que ir a la cama, pero igualmente puedes darme las primeras instrucciones y yo mañana en cuanto pueda las realizo y te respondo cuando tenga los resultados, gracias y espero tu respuesta.

Efectivamente, le pongo los pasos a seguir y usted los puede seguir mañana y cuando tengas los Informes de dichos programas finalizados me los manda.

En cuanto a la seguridad de su ordenador lo veremos al final para poder proteger más tu ordenador para que se evite dicho problema sobre el Phishing y los Keyloggers.

Le estoy realizando los pasos a seguir! En breve los tiene!

2 Me gusta

No se preocupe, siga mis indicaciones al pie de la letra y vamos a eliminar la Infección y los Virus que puedan estar ocasionando todos esos problemas. Para ello, siga estas indicaciones al pie de la letra y sin saltarse ningún paso y siguiendo su manual que le dejo en cada uno de ellos:

IMPORTANTE:

  1. LOS PROGRAMAS DE DESINFECCIÓN QUE SE VAYAN A UTILIZAR EN ESTE FORO SI YA LOS TUVIERA INSTALADOS EN SU ORDENADOR NO HACE FALTA QUE SE LOS INSTALE DE NUEVO SIMPLEMENTE SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE INDICAN EN ESTA FORO.

  2. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  3. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  4. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  5. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  6. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  7. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:two: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:two:.:two:. (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two:.:three: Descarga, Instala, y ejecuta: Malwarebytes’ Anti-Malware. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: Url de Descarga: MalwareBytes. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente:

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en la opción que pone: "Cuarentena" para enviar las infecciones y virus que encuentre a la cuarentena y si el programa te pide que reinicies, Reinicias pero SÓLO si te lo pide dicho programa. (MUY IMPORTANTE: Enviar TODO lo que encuentre a la CUARENTENA ya que si no, NO SE ELIMINAN TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE y NO RESTAURE NADA.)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Cuando termine el Proceso de Análisis por completo me mandas el informe que haya generado dicho programa de desinfección reflejando todas las amenazas e infecciones que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Hola que tal, antes de empezar con el primer paso, tengo que decir también que algunos de los pdf’s que descargue hace unas semanas están comprimidos en Winrar, los descomprimo? ya que según tengo entendido estando comprimido le dificulta mas a los anti-virus detectarlos porque muchas veces me he topado en que descargaba algo y no me saltaba el antivirus pero luego de descomprimirlo saltaba la alarma xd

  • Y a la hora de analizar todo lo mío personal (que esta en el disco duro externo), no se filtrara ningún dato personal no? es seguro?

  • Y mientras esta analizando no debo de hacer ninguna cosa en el pc, ni siquiera navegar por youtube para escuchar música o ver un directo en Twitch, correcto? (NOTA IMPORTANTE), pero cuando no esta analizando nada más adelante puedo abrir el navegador para lo mencionado anteriormente¿? ya que esa sería mi pregunta si durante a lo largo de todos estos días no podré siquiera escuchar música por youtube y ver twitch incluso si no se esta analizando nada ni haciendo ninguno de los pasos

  • Ya que por ejemplo para poder seguir las instrucciones tendría que tener abierto el navegador con dicha web del foro, pero según he leído también debe estar cerrado durante el proceso, por lo tanto lo paso a un bloc de notas todas las instrucciones?

Vale y según he leído debo de conectar todos los dispositivos externos (disco duro y un pendrive que utilice para el formateo total) y analizar con ambos programas en modo seguro, cierto ¿?

Por cierto creo que no me pusiste el manual del RKill aunque no creo sea difícil de usar como casi cualquier antivirus analizando en busca de malwares…

Lo de la seguridad para mi futuro pc, yo utilizaba Malwarebytes pero… se me olvido antes de formatear el pc desactivar la licencia y es que era una licencia comprada en G2A de esas ilimitadas que nunca caducaban y claro voy a intentar recuperar los archivos dejando el pc esta noche encendido con el programa 4DDiG que he visto por el foro

1 me gusta

En respuesta a su pregunta, siempre y cuando los archivos comprimidos NO tengan contraseña, NO hace falta descomprimirlos. Si usted tiene contraseña en los archivos comprimidos en Win-Rar entonces SI que haría falta descomprimirlo pero si usted NO tiene contraseña en los archivos que tenga comprimidos en Win-Rar NO los descomprima, los deja como está sin descomprimir el Win-Rar.

Respondiendo a su pregunta, NO, no se filtra ningún dato personal de usted ya que simplemente son programas de desinfección cuya función exclusivamente es realizar un exhaustivo Proceso de Análisis de todo su ordenador para eliminar cualquier tipo de Infección, Virus y Amenaza que encuentre en su ordenador.

Respondiendo a la pregunta, NO, no le recomiendo que mientras que su ordenador esté en pleno Proceso de Desinfección usted navegue por Internet, ni por Redes Sociales, ni por YouTube… ya que su ordenador estaría consumiendo la mayoría de los recursos de la Memoria Ram, estaría tirando del Procesador mediante los programas de desinfección y la demora de finalización del programa tardaría muchísimo en analizar dicho Proceso de Desinfección

No se lo recomiendo por los motivos explicados previamente.

En este caso concreto, usted puede tener nuestro foro abierto para poder seguir las indicaciones e instrucciones, incluido su manual que viene junto a dichos programas, ya que nuestro foro está protegido contra contra cualquier infección que se pueda producir, por ello, puede seguir las instrucciones correctamente que se le den aquí.

IMPORTANTE:

P.D: Si algún programa de desinfección u otro programa que se le indique en este foro de los programas que se utilicen le pide de cerrar los navegadores e internet para poder realizar su función dicho programa en pleno Proceso de Desinfección ó Limpieza en ese caso, si que debe de cerrar TODOS los navegadores que se tuvieran abiertos, incluido nuestra web del foro y cuando ya se haya completado el Proceso de Limpieza correctamente por el programa vuelves a nuestro foro y sigue las indicaciones indicadas siguiendo el resto de procesos que se le hayan indicado.

Correcto, usted debe de conectar TODOS los Dispositivos Externos que tenga, incluidos Discos Duros Externos incluidos los Pendry que tenga en: MODO SEGURO CON FUNCIONES DE RED y seguir las indicaciones que le he puesto en este mismo foro junto con su manual y junto con las indicaciones dadas en este mismo foro.

Cierto, es simplemente instalar el programa: Rkill que le he dejado la url en este mismo foro y una vez ejecutado el Proceso de Análisis dejar que analice por completo y seguidamente pasarle el siguiente programa que se le indica y es importante que mientras cuando se le haya pasado el programa de RKill NO reinicie su ordenador, a no ser que se lo solicite algún programa de desinfección para poder eliminar las infecciones y Virus que encuentre dicho programa.

Con respecto a la cuestión que me comenta, hasta que NO se le pasen TODOS los Programas de Desinfección de su ordenador que se le indique en este foro, siguiendo nuestras indicaciones incluido su manual, NO ejecute ningún programa ni TAMPOCO EJECUTE el programa 4DDiG.

@NoseQuePonerAqui, ¿Tiene usted alguna duda más?

Si no tiene ninguna duda más puede empezar con el Proceso de Desinfección con las indicaciones que le he dado en este foro siguiendo su manual de cada uno de los programas que le indico en este foro.

Quedo a la espera de su respuesta!

2 Me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/4/22
Hora del análisis: 16:56
Archivo de registro: 19244d80-b295-11ec-8524-4487fcd114c1.json

-Información del software-
Versión: 4.5.7.186
Versión de los componentes: 1.0.1645
Versión del paquete de actualización: 1.0.53145
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1586)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RJ6BFGJ\NoName69

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 387735
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 1 hr, 10 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
HackTool.FilePatch, C:\USERS\NONAME69\APPDATA\ROAMING\Microsoft\Windows\Recent\EDRW Patch v1.1 & Activator 2.1 - yaschir.lnk, En cuarentena, 7212, 281135, , , , , 7C3FE94C3A91EC2055C9823EB6B002CE, B3873FCFB96B3FC91D64317FDC369D3BB61F56A0408273EBC97B8405A5F5D863
HackTool.FilePatch, C:\USERS\NONAME69\DOWNLOADS\15.1.0-PVP\EDRW PATCH V1.1 & ACTIVATOR 2.1 - YASCHIR.ZIP, En cuarentena, 7212, 281135, 1.0.53145, B3C343D6C153565FC0BBEA25, dds, 01710088, B44B5952F2FA0DC4AE392FB21278C5CD, 1F3192823747A48127DA19749093619D9102FB27BEBFD20DAB091D3E3378923B
Generic.Malware/Suspicious, C:\USERS\NONAME69\DOWNLOADS\ROCKSMITH 2014 - UPDATE 7 [TARINGA]\EXTRAS\NO-CABLE ENTRADA AZUL O ROSADA.RAR, En cuarentena, 0, 392686, 1.0.53145, , shuriken, , BB60A3E029674E2E504D0936428322A6, AB11076F743EE0B3081BDD0CFD08877D43B666CB0116FAFE925DDCD207B728BF
PUP.Optional.BundleInstaller, K:\CARPETA DESCARGAS\SOFTWARES\UTWEB_INSTALLER.EXE, En cuarentena, 505, 875791, 1.0.53145, , ame, , 83ADD24B1568C78BAB16FD846627AFA6, B9E0973078C93FDAB11EA3FD4B9CF353993C286DE6DBA217716F5AD06BC50FED
Malware.AI.2659279680, K:\ESCRITORIO 2\DARK WEB - CHECKERS - CRACKIG PACK\NETFLIX CHECKER 1.ZIP, En cuarentena, 1000000, 0, 1.0.53145, 77BCCEB5665E96729E816340, dds, 01710088, F02A88E06346F877E7286E01FC15EEE1, AB66A2557C90898E75E50C51C3E1A6A60775D84EC1DE57DAF27D6C36EF35653D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Puedo cerrar los .txt y el MalwareBytes (lo que detectó solo los puse en cuarentena, no los eliminé)¿?

1 me gusta

Sí, efectivamente, usted puede cerrar los .txt y también puede cerrar el programa: MalwareBytes. El informe refleja que está correctamente realizado dicho Proceso de Análisis y las Infecciones y Virus que ha encontrado que se refleja en el informe están correctamente realizadas y eliminadas.

Le pongo los siguientes pasos a seguir!

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores excepto el navegador de este foro y los programas de desinfección que se van a utilizar para que pueda seguir su manual y las indicaciones dadas en este foro.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores excepto el de este foro

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:two: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando. Una vez que acabe su Proceso de Análisis por completo realice los siguientes pasos que le dejo a continuación:

:two:.:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí te dejo la Url de Descarga del Eset Online Scaner: Url de Descarga del: Eset Online Scaner, para que sepas como instalarlo y descargarlo correctamente. Aquí te dejo su manual: Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Una vez finalizado el Proceso de Análisis por completo me manda el informe y una Captura de Pantalla que haya generado dicho programa reflejando las Infecciones y Virus que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta
02/04/2022 20:50:27
Archivos analizados: 281391
Archivos detectados: 5
Archivos desinfectados: 5
Tiempo total de análisis 01:18:27
Estado del análisis: Finalizado
C:\Users\NoName69\AppData\Local\Microsoft\Edge\User Data\Default\File System\001\t\00\00000000	una variante de Win32/HackTool.Patcher.N aplicación potencialmente no segura	eliminado

K:\Carpeta Descargas\Softwares\iTopVPN_sd_inb_setup.exe	una variante de Win32/WinDivert.A aplicación potencialmente no segura	desinfectado por eliminación

K:\Carpeta Descargas\Softwares\protected-folder-setup.exe	una variante de Win32/IObit.AD aplicación potencialmente no deseada	desinfectado por eliminación

K:\Carpeta Descargas\Softwares\rpg-setup.exe	una variante de Win32/IObit.D aplicación potencialmente no deseada	desinfectado por eliminación

K:\Carpeta Descargas\Softwares\unlocker-setup.exe	Win32/IObit.D aplicación potencialmente no deseada,una variante de Win32/IObit.D aplicación potencialmente no deseada	desinfectado por eliminación

Aun sigo con el ordenador en modo seguro con funciones de red desde que empecé el primer paso esta tarde y sin reiniciar ni apagar, aunque hace como 5 min he escuchado el sonido de Windows desconectándose un dispositivo y no tengo idea que puede haber sido

1 me gusta

Disculpe la demora, a veces la vida se me complica exponencialmente, le estoy realizando los siguientes pasos a seguir!

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación:

:one: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:two: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:two:.:two: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!: Url de Descarga: Dr.Web Cureit!, para que sepa cómo descargárlo e instalarlo correctamente. Aquí te dejo su manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Perfecto gracias, mañana en cuanto pueda lo haré lo más pronto posible ya que son las 1:09 am de la noche jeje, acabo de leerlo todo para ir sabiendo mañana por donde empezar

  • Yo he llegado a ver estos días que hay gente que publican un post y luego les responden para intentar ayudarles pero estos dejan de responder… y es algo que no entiendo que luego no respondan ya que tanta ayuda necesitaban…

  • Bueno mañana te lo mando, buenas noches :grin:

1 me gusta

Perfecto entonces! Mañana realice dicho procedimiento. :slightly_smiling_face:

Hay usuarios para todos los gustos, unos que son formales en responder y otros que realmente hayan podido solucionar el problema que hayan podido tener en su ordenador y se olvidan completamente del foro y otros que ni vuelven al foro, como te comento hay usuarios para todos los gustos.

Perfecto! mañana me lo manda y lo reviso y le sigo poniendo los pasos a seguir!

Quedo a la espera de su respuesta!

1 me gusta

Ya estoy haciendo el primer paso (RKill)

  • Y ya bueno, pero al menos podrían avisar o hacer click en solucionado para cerrar el post, ya que puede haber gente que intenta ayudar y si no responden nunca pues se molestan el haber escrito tanto para nada, pero bueno yo por suerte no soy así jeje

Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

K:\Carpeta Descargas\Softwares\driver_booster_setup.exe - quarantined
K:\Carpeta Descargas\Softwares\IObit-Undelete.exe - quarantined
K:\Carpeta Descargas\Softwares\iobit-software-updater-setup.exe - quarantined
K:\Carpeta Descargas\Softwares\iobituninstaller.exe - quarantined
K:\Carpeta Descargas\Softwares\smart-defrag-setup.exe - quarantined
K:\Escritorio\JUEGOS\Slender\7thStreet\7thStreetV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Claustrofobia              Laberinto\ClaustrophobiaV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Elementary-Colegio\ElementaryV100\ElementaryV100.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Hospital\HospiceV13.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Mansion\Slender Mansion V.1.0\MansionV10\MansionV10.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Prison\PrisonV1.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Sanitarium\Sanatorium14.exe - quarantined

Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 12 files are neutralized
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403

Pues vaya estoy impresionado al final es muy probable que todo lo que me ha pasado era por un troyano / Keyloggers y son varios… :sweat_smile:, Y es curioso porque esos juegos de SlenderMan infectados con dichos troyanos / Keyloggers los tenía hace muchos años…

Bueno estoy muy contento con el proceso de desinfección, yo creía que estaba bastante protegido a medida que pasaban los años y nunca me pasaría nada así pero vaya que cosas, eso si esos juegos de SlenderMan me los paso un amigo hace muchísimos años y se lo acabo de comentar y me ha dicho que no tenía ni idea de donde los descargo, al final va a ser que lo que me ha pasado fue por su culpa pero bueno :sweat_smile:

Una pregunta antes de empezar con el siguiente paso: Como leches hicieron para pasar el 2FA en mis correos? si el Keyloggers solo recoge lo que escribo con el teclado

1 me gusta

En respuesta a su pregunta, comentarle que la infección suelen infectar otras áreas de su ordenador por medio de programas que parecen legítimos y funcionan perfectamente pero que en realidad suelen llevar maravillosos regalos como infecciones y Malware y una vez instalado en un ordenador se van infectando a otras áreas.

Espero haberle aclarado su respuesta

En breve le pongo los siguientes pasos a seguir.

1 me gusta

Creo que lo he entendido, un virus puede llegar a hacer una multi-infeccion en varias partes o zonas del pc hasta el punto que pueden obtener el 2FA, pero pues me resulta increíble que puedan entrar ya que al tener el 2FA en el móvil que se supone no lo tengo infectado porque apenas lo uso y nunca me pasó archivos a este (y conectado con los datos), espero que no me hayan copiado el 2FA aunque no creo sino ya habrían entrado a mis correos otra vez ya que de vez en cuando lo compruebo desde el móvil jeje

Y vale de acuerdo espero con gusto el siguiente paso :blush:

1 me gusta

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:three: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:four: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:five: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:five:.:two: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente. Aquí te dejo su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:five:.:three: Url de Descarga de Kaspersky Virus Removal Tool: Url de Descarga: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente.

:five:.:four: Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

:five:.:five: Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Perfecto ya se está analizando, entre 1 hora y hora y media lo tendré el informe

  • por ahora lleva una infección en el disco local y otra en el disco duro externo

Por cierto no me pidió reiniciar

  • Una pregunta en vuestra web no hay publicidad no? porque a mi si me sale… :sweat_smile:
1 me gusta

Respondiendo a su pregunta la publicidad que hay en nuestro foro no es invasiva y se utiliza para poder mantener el foro.

Perfecto! El programa ha realizado correctamente su función y ha eliminado los 2 Virus e infecciones que ha encontrado.

Le pongo los siguientes pasos a seguir!

1 me gusta

Ah vale perfecto entonces es publicidad normal, ya que como hay malwares que pueden ponerte publicidad y tal, vale estoy tranquilo jeje sigamos! :blush:

1 me gusta

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:six: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:seven: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:eight: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:eight:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:eight:.:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller para que pueda ejecutar e instalar el programa correctamente… Aquí le dejo su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:eight:.:three: Url de Descarga de TDSSKiller: Url de Descarga: TDSSKiller para que pueda ejecutar e instalar el programa correctamente.

:eight:.:four: Manual del TDSSKiller para que sepas cómo utilizarlo y configurarlo correctamente: Manual TDSSKiller (Elimine TODAS las amenazas e infecciones que encuentre). (MUY IMPORTANTE: Debe de marcar TODAS las opciones en la opción de configuración del programa)

:eight:.:five: Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa de desinfección.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

No ha tardado nada en completarse el análisis, aunque no había marcado 3 opciones pero en el manual me decía que solo activarlas si en donde me están ayudando lo solicitase, así que lo deje todo por defecto y no tardo mucho jeje

  • Te paso los resultados:

TDSSKiller

1 me gusta

Realice el mismo procedimiento pero con todas las opciones marcadas y me manda de nuevo una Captura de Pantalla como lo ha realizado correctamente!

1 me gusta