Equipo infectado con Trojan:Win32/AgentTesla!ml y Win32/Wacatac.H!ml

Buen dia comunidad, en esta oportunidad necesito ayuda para eliminar dos infecciones que hay actualmente en mi pc.

Cuento con un equipo con Windows 10 y mediante los analisis de seguridad de windows he encontrado que hay 2 amenazas, sin embargo no se pueden eliminar, he intentado por varios medios y no es posible.

Lo ultimo que he hecho ha sido pasar Malwarebytes pero no me detecta ninguna amenaza. En este punto recurro al conocimiento de ustedes.

Las amenzas que me aparecen son las siguientes:

Trojan:Win32/AgentTesla!ml Trojan:Win32/Wacatac.H!ml

Y sospecho fuertemente en particular del Trojan:Win32/AgentTesla!ml, ya que ayer mi instagram fue vulnerado y se publicò algo relacionado a Tesla, lo mismo ocurrio esta mañana con mi cuenta de facebook, fue vulnerada y plagada de publicaciones de Tesla, por lo tanto, naturalmente asumo que tiene algo que ver con el virus que lleva el mismo nombre.

Hola, buenas @camastra, bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

¿Ha descargado e instalado algún programa en su ordenador de alguna página web no fiable?

Comenta usted que le ha realizado un análisis de seguridad de Windows. ¿Dispone usted de los Informes para que pueda revisarlo? Mándeme usted el dicho Informe.

¿Desde cuando le está pasando el problema que usted comenta en su ordenador?

Quedo a la espera de su respuesta!

Buenas @Chicloi gracias por la rápida respuesta.

No he descargado programas ultimamente en mi ordenador.

Si, acá le dejo captures de pantalla:

1302×666 15.3 KB

La verdad llevo un par de meses presentando problemas con mi equipo, dentro de los problemas estaba el no poder actualizar mi protección contra virus y amenazas que ofrece windows 10, tampoco podia analizar mi equipo con la herramienta de windows y en general varios errores. Mi solución hace 3 dias atras fue la de reparar mi instalación de windows 10. Tras la reparación de la instalación finalmente pude actualizar mi windows defender, activarlo y escanear, dando como resultado las dos amenazas que expongo en este medio.

Dado lo anterior no sabría decir exactamente si la infección es reciente o de hace mucho tiempo, solo puedo decir que las descubrí hace alrededor de 3 dias o menos.

Buenas @camastra, acabo de revisar la Captura de Pantalla que usted me ha enviado y efectivamente, su ordenador está infectado. Para ello, lo que se va a proceder es a realizarle una desinfección exhaustiva de su ordenador para poder eliminar además de dicha infección todas las infecciones y amenazas que se encuentren en su ordenador.

Lo único que si le pido es que siga usted todas mis indicaciones y cuando le solicite que me tenga que enviar usted los: Informes y/o Reportes que yo le solicite en este foro de los diferentes procesos de análisis de los programas que se le van a proceder a realizar que me mande usted correctamente el informe y/o Reporte de la siguiente forma que le indico a continuación:

Al ser nuevo usuario para poder enviarme usted las: imágenes, y poder subir fotos e imágenes a este foro debe de realizarlo como me indico a continuación: el resto me lo debe de enviar de la siguiente manera que le indico a continuación:

capturada6755×137 59.8 KB

Quedo a la espera de su respuesta!

Perfecto, muchas gracias. Procedamos con la desinfección. Enviaré los reportes / informes como usted lo requiere.

Trojan:Win32/AgentTesla!ml

Elementos afectados:

containerfile: C:\Users\Nicola\Downloads\Adobe Master Collection CC 2022 v15.04.2022 (x64) Multilingual\Adobe Master Collection CC 2022 v15.04.2022 (x64) Multilingual.iso

containerfile: D:\FileHistory\Nicola\DESKTOP-O5FTM1A (2)\Data$OF\35\36 (2022_12_19 04_35_03 UTC).iso

file: C:\Users\Nicola\Downloads\Adobe Master Collection CC 2022 v15.04.2022 (x64) Multilingual\Adobe Master Collection CC 2022 v15.04.2022 (x64) Multilingual.iso->autorun.dll

file: D:\FileHistory\Nicola\DESKTOP-O5FTM1A (2)\Data$OF\35\36 (2022_12_19 04_35_03 UTC).iso->autorun.dll

Trojan:Win32/Wacatac.H!ml

Elementos afectados:

file: C:\Windows.old\Users\Nicola\AppData\Local\Temp\4VJ68I0c.exe

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro realice usted los siguientes pasos que le indico a continuación:

Quedo a la espera de su respuesta!

@Chicloi acá el reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/12/22
Hora del análisis: 15:07
Archivo de registro: bafc4102-8162-11ed-9684-fc3497138261.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.63699
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-O5FTM1A\Nicola

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1190135
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 36 min, 6 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro realice usted los siguientes pasos que le indico a continuación:

Quedo a la espera de su respuesta!

@Chicloi listo por acá.

Program            : RogueKiller Anti-Malware
Version            : 15.6.4.0
x64                : Yes
Program Date       : Dec 15 2022
Location           : C:\Users\Nicola\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Nicola
User is Admin      : Yes
Date               : 2022/12/21 21:23:21
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 285
Found items        : 0
Total scanned      : 138617
Signatures Version : 20210423_062556
Truesight Driver   : Yes
Updates Count      : 10

************************* Warnings *************************

************************* Updates *************************
CCleaner (64-bit), version 6.04
  [+] Available Version        : 6.07
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CCleaner

Git (64-bit), version 2.37.0
  [+] Available Version        : 2.39.0
  [+] Size                     : 264 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Git\

WinRAR 5.91 (64-bit) (64-bit), version 5.91.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

PuTTY release 0.76 (64-bit) (64-bit), version 0.76.0.0
  [+] Available Version        : 0.78
  [+] Size                     : 4,18 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft Visual Studio Code (64-bit), version 1.70.2
  [+] Available Version        : 1.74
  [+] Size                     : 316 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Microsoft VS Code\

Wampserver64 3.2.6 (64-bit), version 3.2.6
  [+] Available Version        : 3.3.0
  [+] Size                     : 2,38 GB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : c:\wamp64\

FileZilla Client 3.59.0 (32-bit), version 3.59.0
  [+] Available Version        : 3.62.2
  [+] Size                     : 41,0 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\FileZilla FTP Client

OBS Studio (32-bit), version 27.2.4
  [+] Available Version        : 28.1.2
  [+] Wow6432                  : Yes
  [+] Portable                 : No

µTorrent (64-bit), version 3.5.5.46348
  [+] Available Version        : 3.6.0.46590
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Nicola\AppData\Roaming\uTorrent

Python 3.10.5 (64-bit) (64-bit), version 3.10.5150.0
  [+] Available Version        : 3.11.1000.0
  [+] Size                     : 102 MB
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una: Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

@Chicloi acá el resultado del escaneo con ESET:

Temprano, antes de entrar al foro, hice un scan con la misma herramienta, dandome como resultado las tres primeras detecciones (de abajo hacia arriba) en la imagen. La que está marcada es la más reciente.

En este punto ignoro si este programa eliminó las amenazas que se muestran a continuación, ya que solamente me aparece la opción para restaurarlas.

Captura de pantalla 2022-12-21 195320886×583 16.5 KB

Buenas @camastra, en respuesta a su pregunta si usted ha seguido el: manual que le he dejado junto al programa: Eset Online Scaner hay pone cómo de debe de configurar usted el dicho programa para eliminar las dichas infecciones y amenazas que se le reflejan a continuación:

Captura de pantalla 2022-12-21 195320886×583 16.5 KB

Le hago una pregunta @camastra ¿Usted se ha leído este manual que le indico a continuación AL PIE DE LA LETRA y lo ha APLICADO AL DICHO PROGRAMA: Eset Online Scanner cuando le he mandado yo que realizara usted el proceso de análisis con el programa: Eset Online Scanner?:

Pulsamos el botón de Análisis Personalizado y veremos la siguiente ventana:

16_18h11m23s_006_FolderView927×617 21.5 KB

1- Marcamos Todas las casillas como en la imagen.

2- Pulsamos en el botón Finalizar Configuración.

En la próxima pantalla:

16_18h11m53s_007_FolderView923×619 24.8 KB

1 - Marcamos la opción de la imagen.

2- Pulsamos en Configuración avanzada.

En la próxima ventana:

16_18h12m13s_008_FolderView915×627 18.5 KB

Activamos todas las opciones como en la imagen y pulsamos sobre la flecha de retroceso para volver a la pantalla anterior.

Ahora pulsamos el botón Iniciar Análisis

Empezará a descargar la Base de Datos como se ve en la pantalla siguiente:

16_18h13m23s_010_FolderView921×621 72.8 KB

Luego podremos ver el análisis en curso tal como lo muestra la siguiente ventana:

16_18h15m34s_012_FolderView925×619 30.7 KB

Quedo a la espera de su respuesta!

@Chicloi Correcto, lo hice exactamente como usted me indica y como indica el manual. Incluso guarde el informe:

21/12/2022 19:51:51 p. m.
Archivos explorados: 1045973
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 01:46:46
Estado de la exploración: Finalizado
E:\Respaldo\Nicolin\Juegos\Anno 2070\rld-an27.iso	Win32/HackTool.Crack.CR aplicación potencialmente no segura	eliminado

Y en respuesta a mi propia pregunta, me aqueda claro que Eset ha eliminado la amenaza.

Entonces, en respuesta a su pregunta @camastra, el programa: Eset Online Scanner ha eliminado correctamente las Infecciones y amenazas que se muestran a continuación:

Captura de pantalla 2022-12-21 195320886×583 16.5 KB

Usted ya no tiene que hacer ninguna acción al respecto, sólo cerrar el dicho programa dandole usted un click en la siguiente pestaña:

Sigamos!

@Chicloi muchas gracias.

¿Debo realizar algún otro paso?

Si @camastra, esto todavía no ha terminado!

Buenas @camastra, acabo de revisar el Informe que usted me acaba de enviar y este informe que me ha mandado usted que le reflejo a continuación:

capturada12694×181 45.6 KB

No se corresponde con todas las infecciones y virus que ha encontrado a continuación:

Captura de pantalla 2022-12-21 195320886×583 16.5 KB

Quedo a la espera de su respuesta!

En efecto, no corresponden. Como le mencioné al principio del tema ESET, antes de entrar en el foro yo habia utilizado la misma herramienta ESET para hacer un escaneo rápido y detectó las amenazas que se muestran en la imagen.

El informe que le envié corresponde a la amenaza detectada al momento de ejecutar el analisis como usted me indicó que hiciera.

Correcto @camastra, duda aclarada. Sigamos!

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra Amenazas, veremos una imagen similar a esta:

Pulsamos en donde pone:

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro realice usted los siguientes pasos que le indico a continuación:

Quedo a la espera de su respuesta!