Equipo infectado con Trojan:Win32/AgentTesla!ml y Win32/Wacatac.H!ml

Estimado, le escribo por lo siguiente:

- Fue desinstalado correctamente al pie de las instrucciones dadas en el manual de usuario.

- Intenté desinstalarlo siguiendo las instrucciones, pero después de 1 hora aún continuaba sin mostrar progreso alguno de desinstalación, por lo tanto lo detuve y lo desinstalé directamente desde STEAM.

Creo que la razón por la cual no pudo ser desinstalado tiene que ver con los permisos para realizar cambios en el equipo que tuve que concederle a STEAM al momento de desinstalarlo manualmente. Si bien la aplicación STEAM abrió mediante el proceso de desinstalación de Revo Uninstaller, no apareció en ningún momento la concesión de permisos para realizar cambios en el equipo a través de Steam y por medio de Revo Uninstaller. Dada la situación de desinstalación manual, no pude eliminar los elementos residuales del registro que pudo haber encontrado Revo uninstaller en un proceso normal de desinstalación de algún programa.

- Intenté desinstalarlo siguiendo las instrucciones, pero al momento de eliminar los elementos residuales del registro encontrados no aparecía seleccionado ninguno de los registros por defecto (como indica el manual) lamentablemente hice clic en cancelar, cancelando así la eliminación de los elementos residuales del registro encontrados.

En este punto prefiero detenerme y preguntar para futuras dudas en la desinstalación de los demás programas que continúan en la lista que usted me aportó:

¿Cuando no aparezcan registros marcados por defecto, que debo hacer exactamente?

• ¿Debo “seleccionar todo” , “eliminar” y “siguiente”?
• ¿Debo darle “siguiente” sin seleccionar nada?
• ¿Debo cancelar?

La imagen a continuación pertenece al proceso de de sinstalación del programa:

Captura de pantalla 2022-12-22 205816762×477 33.6 KB

Quedo a la espera de su respuesta para continuar con la desinstalación del mismo.

Buenas @camastra, en respuesta a su pregunta la respuesta es la siguiente:

• Debe usted de: “seleccionar todo” , “eliminar” y “siguiente”

Realice todos los procedimientos aplicando lo que le comento a continuación:

• Debe usted de: “seleccionar todo” , “eliminar” y “siguiente” y le da los permisos que le pida el dicho programa y listo!

Cuando haya realizado usted todo lo que le he comentado y haya desinstalado usted todos los 11 programas con el: Revo Uninstaller como le he indicado me lo comunica por aquí.

Si algún programa de los que le he comunicado por aquí tarda bastante en desinstalarse es completamente normal ya que son programas muy pesados que hace que ralentice el proceso de desinstalación.

Cuando haya realizado usted todo lo que le he indicado y haya desinstalado usted todos los 11 programas con el: Revo Uninstaller como le he indicado me lo comunica por aquí.

Quedo a la espera de su respuesta!

Gracias por su respuesta @Chicloi

Acaba de surgir otra situación con el programa

:

8c773×489 21.8 KB

Si “acepto”, puedo continuar analizando en modo avanzado, encuentro elementos residuales del registro y tengo la opción de seleccionarlos y eliminarlos como ha ocurrido con los anteiores, sin embargo me detengo en este punto.

¿Que me sugiere que haga?

Buenas @camastra, en respuesta a su pregunta los programas que le he indicado que debe de desinstalar si le sale la siguiente notificación en la pantalla como esta:

8c773×489 21.8 KB

Un click en la pestaña que pone: y no lo desinstale y siga con el resto de programas que le he indicado que debe de desinstalar con el: RevoUninstaller. siguiendo las indicaciones que le he indicado.

Nota:

Los programas que le salga dicha notificación en la pantalla no los desinstale usted con el: RevoUninstaller, pase a los siguientes programas que le he indicado para poder desinstalarlos con el: RevoUninstaller y anote usted los programas que no se puedan desinstalar con el: RevoUninstaller, que luego se intentará desinstalar los dichos programas que no hayan podido ser desinstalados de otra forma diferente.

Realice los pasos que le he indicado, cuando haya desinstalado el resto de programas con el: RevoUninstaller siguiendo los pasos que le he indicado me lo comunica por aquí.

Quedo a la espera de su respuesta!

Muy bien @Chicloi , acá las capturas de pantalla de la desinstalación de cada programa.

1773×422 19.7 KB

1a774×487 9.32 KB

1b442×676 8.96 KB

1c774×489 18.6 KB

1d766×482 29 KB

1e769×488 39.9 KB

==========================================

2774×419 22.1 KB

2b773×487 9.38 KB

==========================================

3a773×419 20.3 KB

3b775×491 23.8 KB

3c762×481 28.5 KB

==========================================

4a774×419 19.5 KB

4b763×481 29.3 KB

4c758×476 20.2 KB

==========================================

Desisntalando programa adicional Bandicam MPEG-1 DECODER - 32 bits:

12a772×420 18.1 KB

12b772×490 9.4 KB

12c775×486 25.8 KB

12d765×485 9.59 KB

==========================================

5a771×414 19.9 KB

5b771×476 8.98 KB

5d760×478 33.6 KB

5e760×479 38.7 KB

==========================================

6a771×419 20.4 KB

6b772×477 9.12 KB

6c759×484 33.6 KB

6d761×480 39.8 KB

6e763×483 39.8 KB

El resto de registros residuales queda a la espera del proximo reinicio para ser eliminados.

==========================================

7a770×418 18.4 KB

7b773×488 9.38 KB

7c770×484 22.3 KB

7d764×482 30.9 KB

7e764×481 27.5 KB

==========================================

8a775×422 19.2 KB

8b773×486 9.31 KB

El programa no pudo ser desinstalado con Revo Uninstaller.

==========================================

9a771×419 22.1 KB

9b772×488 9.47 KB

9d764×480 34 KB

9e761×483 23.8 KB

==========================================

10a770×418 19.9 KB

10b779×475 9.29 KB

10d785×492 22.3 KB

10e762×484 22.2 KB

==========================================

11a775×421 20.7 KB

11b779×488 9.66 KB

11d768×489 28.2 KB

==========================================

Espero por su respuesta para continuar con el paso siguiente.

Le hago una pregunta, @camastra, ¿Cuando se inicia su ordenador tarda en iniciar la barra de tareas un poco o no tardan en salir los iconos de la barra de tareas?

Nota:

• La barra de tareas es la parte de abajo donde se encuentran iconos también.

Quedo a la espera de su respuesta!

La verdad es que no @Chicloi , practicamente todo aparece tan pronto como coloco mi contraseña en la pantalla de bienvenida, la barra de tareas no tarda en salir, ni los iconos ni nada.

Ahora @camastra, lo que se le va a realizar debe de usted realizar todos los pasos seguidos sin excepción para poder limpiar bien el navegador, el registro de windows… y que se solucionen todos los problemas en su ordenador pero debe realizar todos los pasos seguidos sin interrumpirlos y al pie de la letra para que el proceso tenga éxito.

Seguidamente se va a leer usted todo el manual que le dejaré mañana ya que es un poco tarde y estoy un poco cansado pero con ese procedimiento se le va a solucionar todos los problemas en su ordenador y mañana seguimos con la reparación de su ordenador y así ya se realizan todos los procedimientos seguidos, esos serían los últimos pasos de su reparación.

¿Le parece bien?

Seguimos mañana con los últimos pasos de su reparación de su ordenador.

Hasta mañana @camastra voy a ver si descanso un poco que hoy he tenido un día un poco ajetreado ya que se me juntan con temas familiares, en fin, lo típico de estas fechas navideñas.

Me parece excelente @Chicloi y le agradezco mucho la enorme ayuda que me ha brindado estos dias con respecto a mi situación, con gusto seguiré al pié de la letra todas y cada una de sus indicaciones. Mañana con su ayuda espero terminar con el malestar que me genera saber que mi equipo está infectado.

Espero que descanse muy bien y tenga una excelente noche @Chicloi, mañana es otro dia. Descanse muy bien!

Gracias @camastra, igualmente. Mañana seguimos. Hasta mañana.

Buenas @Chicloi, espero se encuentre muy bien. Sólo para hacerle saber que me encuentro activo y atento a sus instrucciones cuando usted lo considere oportuno.

Buenas @camastra, disculpa, a veces la vida se me complica exponencialmente. Sigamos!

Aquí le dejo los siguientes pasos que debe de seguir usted ´´al pie de la letra´´ realizar TODOS LOS PASOS SEGUIDOS tal como viene en el manual que le dejo a continuación.

En primer lugar, ´´LEASE USTED TODOS LOS PASOS QUE LE DEJO A CONTINUACIÓN´´ y es muy ´´IMPORTANTE´´ QUE MIENTRAS USTED ESTÁ LEYENDO ´´TODOS LOS PASOS QUE LE INDICO A CONTINUACIÓN´´ QUE ´´ME LO COMUNIQUE POR AQUÍ ANTES DE QUE USTED PROCEDA A REALIZAR CUALQUIER PROCEDIMIENTO PARA QUE YO SE LO PUEDA ACLARAR Y DE COMO RESULTADO UN EXITO EN LA REALIZACION DE LOS MISMOS´´.

Aclarado esto: Aquí le dejo los siguientes pasos que debe de seguir al pie de la letra** realizar TODOS LOS PASOS SEGUIDOS** tal como viene en el manual que le dejo a continuación:

Ahora, realice usted los siguientes pasos:

Descargue pero NO instale hasta que yo se lo indique se lo comunique el Navegador: Microsoft Edge de la siguiente Url de Descaga que le dejo a continuación para que pueda descargar el programa correctamente: Aquí le dejo la Url de Descarga del: Navegador Edge para que pueda descargarlo correctamente pero NO lo instale hasta que yo se lo comunique: click aquí: Microsoft Edge

Seguidamente crea usted una Nueva Carpeta en su: escritorio de su ordenador con el Nombre: Edge y doble click en dicha carpeta y abra usted la dicha carpeta que ha creado y Copie y Pegue con Botón Secundario el dicho archivo que ha descargado usted en la Nueva Carpeta que ha creado usted previamente en su escritorio de su ordenador.

Ahora, realice usted los siguientes pasos

DESINSTALACIÓN DE PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

Microsoft Edge

Pues serían los siguientes:

Microsoft Edge

O bien:

Microsoft Edge (Todos los que sean Microsoft Edge + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual del Revo Uninstaller: Manual de Revo Uninstaller - nº 2 por SanMar

Ahora, realice usted lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su Modo Avanzado. Para ello sigues su: manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

:

Microsoft Edge

Pues serían los siguientes:

Microsoft Edge

O bien:

Microsoft Edge (Todos los que sean Microsoft Edge + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual de Uso: Revo Uninstaller: Manual de Revo Uninstaller - nº 2 por SanMar

Me mandas una Captura de Pantalla! con todo lo que salga cuando finalice el dicho proceso.

Ahora, siga usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que se le deja junto al programa.

Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga del: Ccleaner para que pueda instalarlo y descargarlo correctamente: Click aquí: Ccleaner.. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual del CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

Aclarado todo esto realice usted los siguientes pasos a seguir:

Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: click aquí: Manual de CCleaner y seguidamente siga usted los siguientes pasos:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso me manda usted una Captura de Pantalla en el que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Ahora, siga usted estos pasos le indico a continuación:

Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: click aquí: Glary Utilities.

Aquí le dejo su: Manual del: Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del: Manual que le indico a continuación:

1. Abrir el programa: Glary Utilities con Derechos de Administrador.

2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea usted en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image691×492 55.7 KB

3. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

• Repetir nuevamente todo este procedimiento desde el principio hasta que en ****todos los recuadros ponga que: NO se han encontrado problemas.

• Seguidamente diríjase usted a la Nueva Carpeta que ha creado usted en su: escritorio de su ordenador y doble click y abra usted dicha Carpeta que ha creado usted en su escritorio de su ordenador con el nombre: Edge y doble click sobre el dicho archivo e instálelo usted y siga los pasos que se le indiquen en el dicho proceso de instalación.

Seguidamente acceda a nuestro foro: forospyware para que le pueda seguir recibiendo ayuda de su ordenador accediendo a la siguiente Url que le dejo a continuación:

Url 1: ForoSpyware

ó

Url 2: https://forospyware.com/

                   Nota:

Al acceder a la Url de nuestro foro: forospyware es posible que le pida el: Usuario y la Contraseña con el cual usted se registró por primera vez en nuestro foro, si usted NO recordara la contraseña cuando usted acceda a dicha Url le da un click en la opción que pone:

• Olvidó su contraseña ó Usuario ó algún mensaje similar y siga los pasos que se le indican para poder acceder de nuevo a nuestro foro para que le pueda seguir reparando su ordenador.

Quedo a la espera de su respuesta!

Gracias por su respuesta @Chicloi , acá lo siguiente:

Ya está descargado el programa Microsoft Edge y guardado en una carpeta de nombre Edge que se encuentra ubicada en el escritorio de mi ordenador.

Ya desinstalé todos los programas llamados Microsoft Edge y/o Microsoft Edge + Lo que sea, sin embargo pasé por alto tomar las capturas de pantalla al momento de terminar la desinstalación de los programas. No hay ninguna novedad acá, salvo por las capturas de pantalla que no puede tomar.

Ahora estoy con el programa CCleaner:

11920×1039 64.2 KB

21915×1039 86.5 KB

31920×1038 85.4 KB

41920×1034 109 KB

He seguido al pie de la letra sus indicaciones, sin embargo hay un registro que resiste a ser reparado / eliminado:

51593×137 4.78 KB

He paso la herramienta de “Buscar problemas” por lo menos una docena de veces y continúa apareciendo dicha clave de registro.

En este punto me detengo hasta solventar la duda. quedo atento a su respuesta.

Buenas @camastra, en respuesta a su pregunta le voy a solucionar el problema de error que le sale en el Registro del Ccleaner, siga estos pasos que le indico a continuación:

SOLUCIÓN AL PROBLEMA DEL REGISTRO DEL CCLEANER:

No se preocupe para solucionar el problema que me comenta siga estos pasos que le indico a continuación:

Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del Ccleaner, siguiendo su manual, y una vez que le salga dicho problema realice el siguiente procedimiento:

Botón secundario sobre el archivo que pone:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

LocalServer32\C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}

De la lista de opciones que da: Elegir la opción que pone:

Abrir en Regedit

En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

{265b1075-d22b-41eb-bc97-87568f3e6dab}

De la lista que sale elegir la siguiente opción que pone: Permisos

Click donde pone: Opciones avanzadas

En donde pone: Propietarios click en donde pone: Cambiar

Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores

Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar

Si te sale una notificación que dice lo siguiente:

Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?

Click en la pestaña que pone: Sí y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

Cerrar Regedit

En CCleaner, seleccione: Solucionar problema(s)

Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.

Quedo a la espera de su respuesta!

Buenas @Chicloi, acabo de seguir las indicaciones al pie de la letra y finalmente el registro pudo ser reparado:

Captura de pantalla 2022-12-23 162339789×317 8.07 KB

Continúo con las instrucciones… Le comento en cuanto termine.

cuando haya usted realizado todos los procedimientos que yo le he indicado me lo comunica por aquí!

Quedo a la espera de su respuesta!

Listo por acá @Chicloi

Continuando donde había quedado:

Captura de pantalla 2022-12-23 163330835×589 38.5 KB

Captura de pantalla 2022-12-23 163459838×597 37.3 KB

He hecho el análisis varias veces hasta que ningún problema fue encontrado. Estoy contestando en este momento desde el navegador Edge tal como usted lo indicó al finalizar el análisis de mi equipo con Glary Utilities.

Quedo a la espera de su respuesta.

Buenas @camastra, le hago una pregunta ¿Instalo usted el Navegador: Edge desde la misma carpeta que ha creado nueva usted en su escritorio de su ordenador?

Quedo a la espera de su respuesta!

Si @Chicloi, descargué el instalador en mi escritorio, creé una carpeta en mi escritorio y la llamé Edge como usted indicó, copié el instalador desde el escritorio y lo pegué dentro de la carpeta creada en el escritorio con el nombre de Edge y desde ahí procedí a instalar dicho navegador del cual le estoy respondiendo en este momento.

Captura de pantalla 2022-12-23 170609821×298 27.9 KB