Entraron a mis Redes Sociales y correos (posible hacking, rootkit, etc)

Eliminar Malwares
91

CMD
CMD1920×1080 149 KB

Hice lo de crear el .txt en el escritorio y me sale totalmente en blanco :neutral_face:

SFC
SFC1920×1080 99.1 KB

1 me gusta
94

No se preocupe, el proceso se lo ha realizado correctamente y se ha realizado correctamente por ello al crear .txt te ha salido en blanco ya que ha reparado los errores que ha encontrado y los ha solucionado automáticamente.

Comente como funciona su ordenador. Se hicieron bastantes reparaciones. Comente como va la estabilidad del Sistema y si se solucionaron todos los errores. También se eliminaron todas las Infecciones y Virus y se ha reparado el registro de Windows.

Aun falta la realización de un procedimiento.

Reinicie el ordenador y contente lo que le he comentado!

P.D: IMPORTANTE:

NO acceda a las Redes Sociales todavía hasta que yo se lo indique ya que hay que realizar otro procedimiento entes.

Quedo a la espera de su respuesta!

1 me gusta
96

De acuerdo en cuanto pueda me pongo en el pc ya que estoy limpiando la casa y tal jeje, en un par de horas responderé

Vale ya estoy, y perfecto si ya estoy limpio de virus :star_struck:, he aprendido bastantes cosas con este foro, desde no instalar las updates opcionales de Windows o que un malware puede ralentizar tu pc siendo que tendría mas rendimiento si no fuera por este (por lo que llevaré más cuidado a partir de ahora con las descargas o hacer click en un enlace de un correo, aunque yo uso el correo integrado del W 10 pero eso da igual supongo)

Y funciona de maravilla el pc, antes de formatear el ventilador del pc se ponía casi siempre a tope… y bueno obviamente por haber formateado, reparado, solucionado errores y limpiado de virus va perfecto ahora mejor que antes, aunque creo antes de limpiar de virus no se notaba mucha diferencia pero nadie quiere tener virus en su pc xD

  • Ah y también he aprendido que un solo anti-virus no es suficiente para estar 100% seguro…

  • Y bueno lo del TDSSKiller, te acuerdas lo de que me pedía reiniciar el pc (estando en modo seguro con funciones de red) para poder activar la opción de “Loaded modules”? al final no hace falta que lo haga?

1 me gusta
97

Ah y otra cosa para cuando terminemos con los últimos procedimientos, para recuperar archivos borrados el mejor sería el EaseUS Data Recovery no?

  • Ya que mi pregunta o duda es, necesito recuperar el MalwareBytes que tenía instalado antes de formatear PERO, si me dices que no es seguro que se podrían restaurar malwares y tal, entonces no lo haré y me compro sin problema otra key, que solo me cuesta alrededor de 10€

  • Y es que lo quiero recuperar el MalwareBytes que tenía antes instalado para poder desactivar la key que tenía y así poder tener ese hueco libre de activación en otro pc o formateo (creo que me explique bien)

  • Aunque no se si solo con restaurar algunos archivos específicos funcionaría con el MalwareBytes que me tuve que instalar durante el proceso de desinfección de virus en esta semana, pero ni santa idea que archivos podría ser :rofl:

Vaya susto, llevaba días sin entrar a mi hotmail (desde el móvil claro) y vi que hace poco en mi cuenta de Amazon un inicio de sesión no deseado, así que fui a cambiar la pass (no la cambie, cuando me paso todo esto solo cambie la pass en mis redes sociales y correos…) pero bueno no ha pasado nada, simplemente cambie la pass

  • Eso si, había un par de correos raros de Amazon diciendo que había echo un cargo de una tarjeta Amazon, el nombre @ del correo era “raro”, y de repente me puse nervioso porque dije ostras es el hacker intentando hacerme pishing de nuevo D= , pero vamos se supone que si solo abro el correo SIN HACER CLICK EN NINGÚN ENLACE NI NADA MÁS, no debería de ser un problema no? (o eso decía Según Google)

PD: También vi que me respondieron del soporte de Malwarebytes con respecto a lo que me ha pasado que no puedo reactivar la key después de formatear y me dijeron que tengo que enviar una copia o prueba de la compra ya que ellos pueden conseguir modificar la cuenta, así que bueno luego se lo envío y ver que pasa jeje :blush:

  • Pero eso si… sigo con el corazón acelerado por el nuevo intento de Pishing jajaja…
  • Al final voy a tener que hacerme otro correo :thinking:, ya que parece me tienen en un punto de mira
1 me gusta
100

En respuesta a su pregunta, si, usted puede pasarle el programa del: TDSSKiller y activar TODAS las opciones, incluida la opción Loaded modules y le pedirá reiniciar el ordenador, pues bien, reinicie y si encuentra infecciones y amenazas eliminas y sigues el manual y las indicaciones que le he indicado en este foro.

Me traes el informe que genere dicho programa de desinfección!

Cuando haya realizado dicho procedimiento y me mande dicho informe que le solicito le pongo los últimos pasos a seguir!!

Quedo a la espera de su respuesta!

1 me gusta
101

De acuerdo, mañana cuando venga del trabajo por la tarde lo hago y te lo envío, menuda sorpresa si hubieran más infecciones

Una pregunta: porque me mandaste analizar con dichos antivirus y no con otros, se debe a porque son los mejores o era por los tipos de infecciones que tenía?

1 me gusta
102

En respuesta a su pregunta, es porque se consideran los mejores del mundo y los más potentes programas de desinfección, yo sólo uso los mejores y los más potentes ya que están considerados los mejores para realizar dicha función!

Realice el procedimiento que le he indicado, siguiendo su manual y las indicaciones dadas y cuando lo haya realizado me manda dicho informe que haya generado.

Quedo a la espera de su respuesta

Correcto, es así, si usted solo abre el correo SIN HACER CLICK EN NINGÚN ENLACE NI NADA MÁS, no hay ningún problema ya que al no introducir ningún dato en esos enlaces no te pueden robar tus contraseñas ni tus datos.

El problema viene cuando usted abre esos link de las URL que se reflejan en su correo e introduce sus datos entonces en ese momento es cuando SI que te roban tus contraseñas y todos tus datos personales.

Espero haberle aclarado su duda!

Quedo a la espera de su respuesta!

1 me gusta
104

Si usted NO abre dichas URL que se reflejan en dicho correo que usted menciona usted NO tiene ningún peligro de que le puedan robar todos sus datos y todas sus contraseñas, el problema viene cuando usted abre fichas URL que se reflejan en dicho correo que usted menciona y ahí es cuando te roban TODOS tus datos personales incluidos las contraseñas.

Pásele el programa del: TDSSKiller y active TODAS las opciones, incluida la opción Loaded modules y le pedirá reiniciar el ordenador, pues bien, reinicie y si encuentra infecciones y amenazas eliminas y sigues el manual y las indicaciones que le he indicado en este foro.

Me traes el informe y una Captura de Pantalla que genere dicho programa de desinfección!

Quedo a la espera de su respuesta!

1 me gusta
107

Hola antes de empezar con el TDSSKiller, debo de abrir primero el RKill ¿?

Y vale perfecto no hice click en ningún enlace así que me salve de otro ataque Pishing y si me infectan el móvil ya si que estaría en un aprieto teniendo la app del banco y todo uff…

En cuanto al soporte de Malwarebytes al final me han dicho que no pueden dar soporte si he comprado una key a un tercero, así que cuando terminemos durante estos días con los últimos procedimientos pues dígame si es seguro y si puedo recuperar el archivo o archivos con el EaseUS Data Recovery del Malwarebytes que tenía instalado antes de formatear…

Por cierto los drivers y todo eso se actualizan con el Windows update verdad?

1 me gusta
108

En respuesta a su pregunta, eso depende del tipo de formateo que usted le haya realizado a su ordenador, si ha sido un formateo que haya borrado todas las particiones o haya sido un formateo que no haya borrado las diferentes particiones cuando usted realizó dicho proceso de formateo. Si usted borró todas las particiones al formatear probablemente no sea posible el que usted pueda recuperar sus archivos. Si no borró las diferentes particiones cuando usted formateó su ordenador probablemente pueda recuperar sus archivos.

En respuesta a su pregunta, , correcto, los Drivers se actualizan con el Windows Update pero no le recomiendo que los actualice ya que cada vez le van incorporando más opciones y eso puede ralentizar su ordenador.

No hace falta que abra el programa: RKill ya que su ordenador está completamente desinfectado de Virus e Infecciones, sólo es por si el programa de TDSSKiller encuentra alguna Infección ó Virus pero creo que no va a encontrar ninguna Amenaza ó Virus, sólo es por prevención, nada más.

Realice el procedimiento que le he indicado siguiendo las indicaciones que le he indicado y cuando finalice dicho Proceso de Análisis me pasa una Captura de Pantalla con los resultados que se hayan obtenidos.

Quedo a la espera de su respuesta!

1 me gusta
109

TSDDKiller FULL

1 me gusta
110

Como paso final descarga la siguiente herramienta en MODO NORMAL:

Aquí le dejo la Url de Descarga KrPm para que sepa como descargarla e instalarla correctamente: KrPm

Aquí le dejo su Manual de Uso de KrPm, para que sepa cómo configurarlo y utilizarlo correctamente:

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo esté marcada las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar.

Quedo a la espera de su respuesta!

1 me gusta
111 
# Run at 11/04/2022 20:51:58
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by NoName69 from C:\Users\NoName69\Downloads
# Computer Name: DESKTOP-RJ6BFGJ
# OS: Windows 10 X64 (19044) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\NoName69\Downloads\adwcleaner_8.3.1.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\NoName69\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\NoName69\Downloads\esetonlinescanner.exe deleted
     [OK] C:\Users\NoName69\AppData\Local\ESET\ESETOnlineScanner deleted

  ## Junkware Removal Tool
     [OK] C:\Users\NoName69\Desktop\JRT.exe deleted
     [OK] C:\Users\NoName69\Desktop\JRT.txt deleted

  ## Kaspersky Virus Removal Tool
     [OK] C:\Users\NoName69\Downloads\KVRT.exe deleted

  ## Malwarebytes Anti-Rootkit
     [OK] C:\Users\NoName69\Desktop\mbar deleted
     [OK] C:\Users\NoName69\Downloads\mbar-1.10.3.1001 (1).exe deleted
     [OK] C:\Users\NoName69\Downloads\mbar-1.10.3.1001.exe deleted

  ## Rkill
     [OK] C:\Users\NoName69\Desktop\Rkill.txt deleted
     [OK] C:\Users\NoName69\Downloads\rkill.exe deleted

  ## RogueKiller
     [OK] C:\Users\NoName69\Downloads\RogueKiller_portable64.exe deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\DA151471F977EF1F.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\DA151471F977EF1F.reg deleted

  ## TDSSKiller
     [OK] C:\Users\NoName69\Downloads\tdsskiller.exe deleted
     [OK] C:\TDSSKiller.3.1.0.28_09.04.2022_15.43.00_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_09.04.2022_16.44.52_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_09.04.2022_16.55.19_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_11.04.2022_20.36.00_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_11.04.2022_20.38.41_log.txt deleted

-- KPRM finished in 5.70s --

Ese programa “KrPm” si mal no he visto, sirve para eliminar los posibles rastros de las infecciones que detectaron los anti-virus, cierto?

1 me gusta
113

No, el programa que le acabamos de pasar: KrPm sirve para desinstalar todos los programas de desinfección que le hemos pasado, excepto el programa del Ccleaner, que ese que puede dejarlo instalado ya que es beneficioso para su ordenador y excepto el programa del MalwareBytes que ese puede dejarlo instalado ya que es beneficioso para su ordenador y excepto el programa: Glary Utilities que ese que le indicaré cómo debe de desinstalarlo correctamente, pero se lo indicaré a lo largo del día de hoy ya que tengo que salir a realizar unas gestiones antes.

2 Me gusta
114

Okey sin problema amigo :blush:

  • Aunque el Glary Utilities no es recomendado tenerlo instalado? para pasárselo al pc de vez en cuando?
1 me gusta
116

NO, el programa: Glary Utilities, NO es conveniente tenerlo instalado de diario ya que ese programa solo es conveniente para poder reparar los errores del Sistema pero a largo plazo NO es conveniente tenerlo instalado, luego le daré las indicaciones como le he mencionado previamente para poder desinstalar los programas que le he mencionado a lo largo del día como le he indicado previamente.

En primer lugar, realiza lo siguiente:

selecciona Inicio > de la lista que te sale busca la carpeta que pone: Sistema de Windows > ve a la opción que pone: Panel de control > clickea en donde dice: Programas > Programas y características y en la lista que sale busque > Glary ó Glary Utilities ó (Todos los que sean Glary + Lo que sea de Nombre ). y lo selecciona y click en donde pone > Desinstalar y desinstale todo lo que salga con el Nombre de Glary ó (Todos los que sean Glary Utilities + Lo que sea de Nombre ).

P.D: Si durante todo el proceso le pide que reinicie! pues reinicias pero sólo si se lo solicita dicho proceso!

Cuando haya finalizado dicho procedimiento me lo comunica por aquí!

Quedo a la espera de su respuesta!

1 me gusta
117

Ya esta, si me pidió reiniciar y lo reinicie y solo me aparecía un Glary Utilities

  • Una pregunta: Porque lo desinstalo desde ahí y no desde: Inicio, configuración, aplicaciones, y ya ahí lo busco en la lista y le doy a desinstalar? no es lo mismo?¿
1 me gusta
118

En respuesta a su pregunta, es más correcto desinstalarlo como le he indicado, ya que de la forma que usted me comenta el programa no se desinstala por completo y pueden quedar restos en el Registro de Windows, por lo tanto es más correcto como le he indicado!

En teoría estaría toda su reparación de su ordenador completada, sólo faltaría indicarle unas recomendaciones y si desea usted que se lo deje un poco más perfecto su ordenador faltarían sólo dos pasos por realizar. Usted decide si desea que se le realicen dichos pasos que le indique ó desea que demos el tema por finalizado!

Quedo a la espera de su respuesta!

1 me gusta
119

Oh vaya entonces no es el mismo resultado de desinstalación, vale perfecto

  • Y si claro que quiero todas las recomendaciones posibles y dejarme lo más perfecto el ordenador (si no es mucha molestia) todo lo que puedas enseñarme sería de agradecer :blush: (que así todas estas enseñanzas deberían serme útil para cuando realizase otro futuro formateo o instalación de Windows nueva y así saber como dejarlo puesto a punto)

  • Pero al final no hay forma que pueda recuperar la key que tenía de MalwareBytes utilizando un software de recuperación de archivos? o no es seguro por si acaso se restaura algún virus-malware¿?

  • Y he visto que a otro usuario le respondiste sobre cual suite de seguridad elegir y seguramente me pille una Key que he visto a buen precio del Eset pero no sería el Premium sino el Advanced Internet Security ya que he leído que es el mejor calidad-precio y el premium ofrece cosas como gestor de contraseñas que no es tan bueno (yo utilizo Dashlane) o el cifrado de archivos que tampoco es para tanto

  • Luego complementar dicho antivirus con MalwareBytes, RogueKiller y Ransomware protection (todos instalados según he entendido que funcionan perfectamente con el Eset)

  • El MalwareBytes lo tendré Premium, pero el RogueKiller con tener la versión free es suficiente?

  • Y para limpiar archivos sería el Ccleaner

  • luego desfragmentar el disco me recomendaron el que tiene el propio Windows pero si me recomiendas otro pues… :smirk:

  • Y creo que ya esta todo, antivirus, limpiador archivos basura, desfragmentador, desinstalador (propio de Windows como me acabas de enseñar) y yap? o un buen software corta-fuegos o herramientas recomendadas, etc

  • Y bueno como viste yo usaba los programas de iobit para realizar todo lo mencionado anteriormente, limpieza, optimización del Windows, etc pero vaya lo que he aprendido con el foro que no lo recomiendan para nada que hasta salto en el antivirus jaja…

Espero con gusto tu respuesta amigo

Ah el pc lo utilizo para full gaming, aunque también me estoy intentando meter en el mundo de streaming (twitch)

Y dentro de unos pocos meses me comprare un nuevo pc de gama muy alta :blush:

Y seré sincero, hace unos meses me entraron ganas / curiosidad de como se empezaba aprendiendo ciberseguridad o hacking ético y me instale el Kali Linux en una máquina VirtualBox pero no tenia ni idea de usar los comandos de la terminal ya que nunca he usado Linux siquiera :sweat_smile:

1 me gusta
122

Perfecto entonces, le pongo los pasos a seguir!

En cuanto a la cuestión que me menciona sobre la cuestión del programa: MalwareBytes lo que le recomiendo es que deje instalado el programa que ya tiene de MalwareBytes ya que es el que ha utilizado usted para poder desinfectar las amenazas e infecciones que le he indicado en este mismo foro en los procedimientos a seguir y si lo desea puede copiar y pegar dicho manual en una documento de office y tenerlo junto con el programa MalwareBytes que se le ha indicado en este mismo foro junto con el programa: MalwareBytes para saber cómo configurarlo y utilizarlo correctamente.

También le recomiendo que adquiera una licencia del MalwareBytes original ya que en la página oficial del MalwareBytes te da la opción de poder pagar dicha licencia cada mes o cada año con lo cual tendrá el programa MalwareBytes con todas los escudos de protección activos protegiéndoles en Tiempo Real en cuanto usted encienda su ordenador con dicha licencia de pago que usted adquiera desde su página oficial.

Cierto, le pondré dichas indicaciones al terminar todos los procesos para poder proteger mucho más su ordenador tal y como usted menciona sobre le otro usuario, pero es ose lo pondré al final cuando se hayan finalizado todos los pasos que le indique.

Cierto, le pondré dichas indicaciones de lo que usted menciona al final de todo cuando se hayan terminado los procedimientos que le he mencionado para poder dejarle más perfecto su ordenador.

Si, correcto, debe de tener el programa: MalwareBytes Premium con su licencia original para poder activar todos los escudos de protección para que le esté protegiendo automáticamente en cuanto usted encienda su ordenador.

Con respecto al programa: RogueKiller lo puede adquirir la versión portable que es la versión Free pero tenga en cuenta que la versión portable no le protege en Tiempo Real ya que si usted no adquiere la licencia de pago sólo le sirve para que usted se lo pueda ir pasando periódicamente manualmente y puedas eliminar las amenazas e infecciones que se puedan encontrar en cualquier ordenador. Para que dicho programa le proteja al 100% usted tiene que adquirir la licencia de pago, con lo cual se tendría todos los escudos activos y estarías protegido al 100%. Eso se lo dejo a su elección.

Si, correcto, usted puede usar el limpiador Ccleaner para poder realizarle una limpieza cada ciertos meses ya que es es conveniente paseárselo cada ciertos meses.

En cuanto a esta cuestión, en cuanto al Desfragmentador le recomiendo el que tiene el propio Windows y se recomienda que se le pase 1 vez cada año ó cuando usted formatea por primera vez el ordenador cuando le haya instalado todos los programas, lo haya actualizado con el Windows Update y le haya instalado todos los programas entonces ahí también es recomendable el pasarle el Desfragmantador, pero el Desfragmantador sólo se lo debe de pasar con los DISCOS DUROS HDD y NO se RECOMIENDA pasarle el Desfragmentador con los DISCOS DUROS SSD ya que se le acorta la vida útil del DISCO DURO SSD ya que los DISCOS DUROS SSD NO hace falta pasarle el DESFRAGMENTADOR ya que se consideran DISCOS DUROS muchos más rápidos que los DISCOS DUROS HDD.

Con respecto a lo que me comenta, si usted adquiere el Antivirus ESET Internet Security ya lleva incorporado un muy buen Cortafuegos incluido y más el del propio Windows estaría más que protegido frente a las amenazas externar y frente a los ciberdelincuentes.

Con respecto dicha cuestión el programa de Iobit son buenos programas el problema es que esos programas son más específicos para los técnicos que se dedican a arreglar el Registro de Windows así como otros errores del Sistema Operativo pero para el uso diario no se recomienda.

Eso se soluciona buscándose un tutorial en YouTube sobre la Máquina VirtualBox de entre todos los que hay.

Le estoy realizando los últimos pasos para perfilarle mucho más su ordenador y que se quede mucho más perfecto de lo que está.

1 me gusta