Escucho voces en chino en mi pc

Agus614 · 20 Septiembre, 2023 22:44

Hola necesito ayuda no se que es lo que pasa, tengo mucho cuidado al descargar cosas e instalar juegos y programas, pero de la nada empiezo a escuchar voces en chino y musica, cuando abro el admin de tareas veo que hay varios procesos de chrome abiertos y le doy en finalizar tarea a cada uno y deja de sonar, ya e instalado chrome desde cero varias veces y me sigue pasando. Ayuda

JCTecn1cal · 21 Septiembre, 2023 03:27

Hola @Agus614 ¡Te damos la Bienvenida a los foros de InfoSpyware!

Ya que sospechas que tu equipo podria estar infectado, deberíamos empezar con un procedimiento “básico” para detectar y eliminar malware en tu sistema. Dicho procedimiento se basa en nuestra guía de detección/eliminación con algunos ajustes

Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:

Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento

Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento

Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

rkill

Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones

Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.

Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.

Pulsaremos en cualquier parte en blanco del “Analizador”:

Análisis Avanzado.

Configurar el análisis.

Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo

Por último clic en “Analizar”.

Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.

16739×545 119 KB

Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.

17737×544 178 KB

Nuestra recomendación es marcar todo lo detectado y enviarlo todo a la cuarentena No debemos omitir absolutamente nada si queremos garantizar que la desinfección sea correcta

Una vez llevado a cabo la desinfección veremos esta pantalla final.

18739×543 135 KB

Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.

En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro

Una vez terminado cualquier tipo de análisis, debemos buscar el informe que se ha generado siguiendo estos pasos.

Método 1: Pulsaremos en :

Analizador
Ver informe
Exportar
Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

gif9

Método 2: Pulsaremos en:

Cualquier lugar en blanco de “Historial de detecciones”
Historial
Detección de análisis y clic en el “Ojo”.
Exportar
Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

Tenemos que tener en cuenta que el informe que debemos recuperar para poder pegarlo en el tema donde nos presten ayuda, debe ser un informe de TIPO “Detección de Análisis”, nunca el reporte de “Detección RTP”, a no ser que se le pida específicamente.

gif10

Es muy importante copiar el informe escribiendo las etiquetas: [code] al principio y [/code] al final del log, para que se vea así:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/11/19
Hora del análisis: 19:05
Archivo de registro: 0830b514-0ee5-11ea-be2b-a0481c03ae50.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.750
Versión del paquete de actualización: 1.0.15354
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 17763.864)
CPU: x64
Sistema de archivos: NTFS
Usuario: DANIELA\Daniela

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 454742
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 22 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.Babylon, C:\Users\abrah\AppData\Local\Babylon\Setup, En cuarentena, 381, 339640, , , , 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\BABYLON, En cuarentena, 381, 339640, 1.0.15354, , ame, 

Archivo: 8
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En cuarentena, 381, 339640, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_000BDB, En cuarentena, 381, 677189, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\TEMP\DB9F30A4-BAB0-7891-9586-70C7CC5C50E5\LATEST\BEXTERNAL.DLL, En cuarentena, 381, 8306, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\TEMP\DELTATB.EXE, En cuarentena, 381, 76260, 1.0.15354, , ame, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\NOMINAPLUS ELITE 2012 BV WCM\NOMINAPLUS ELITE 2012 BV WCM\TAOS\TAOS.EXE, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\KEYGEN 6.0 (TAOS)\KEYGEN 6.0 (TAOS)\KEYGEN 6.0 (TAOS).EXE, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\KEYGEN 6.0 (TAOS).RAR, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
PUP.Optional.Babylon, C:\USERS\ABRAH\DESKTOP\UNLOCKER1.9.2.EXE, En cuarentena, 381, 677189, 1.0.15354, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Atención: Si al pegar el informe en el tema del Foro donde nos prestan ayuda, recibimos un mensaje de que NO podemos hacerlo por exceso de caracteres, lo que debemos hacer es dividirlo en varios mensajes/respuestas.

Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual

Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.

Por favor no olvides comentarnos

Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta

Como pegar reportes en el foro De preferencia usa el Método 2 o el Método 3
Como agregar imágenes al foro

Esperamos tus respuestas y los reportes de las herramientas

Saludos

Agus614 · 21 Septiembre, 2023 15:23

hace 11 hs que sigue analizando el malwarebytes y solo detecto 3 cosas hasta ahora, cuando termine paso el informe

Agus614 · 22 Septiembre, 2023 03:21

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/9/23
Hora del análisis: 1:17
Archivo de registro: d1baab5e-5835-11ee-ac4a-7085c2b84521.json

-Información del software-
Versión: 4.6.2.281
Versión de los componentes: 1.0.2131
Versión del paquete de actualización: 1.0.75515
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3448)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-476EJR0\Agustin

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 993026
Amenazas detectadas: 3
Amenazas en cuarentena: 2
Tiempo transcurrido: 13 hr, 43 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.BundleInstaller, C:\JUEGOS\GRAVEYARD KEEPER V1.400-PIVIGAMES.BLOG\UNINS000.EXE, En cuarentena, 99, 892886, 1.0.75515, , ame, , E908E8E137850A3823E31FFE5CF9A039, 68AF4838923C4721FC716D2AA77CCF49FA4401A8030D0FA3EE206BC53FC5BC0A
Crack.HackTool.RiskWare.DDS, C:\JUEGOS\RED DEAD REDEMPTION 2\EMP.DLL, Sin acciones por parte del usuario, 1000002, 0, 1.0.75515, E58852D55D5D38FD42C877AB, dds, 02482777, D90B6219918C6142174FBAC8FFBCCAEB, 0AAA04C369F8377430CA14B24AB196DA9FB0B012F71C22E2D1E62A928A7D2176
PUP.Optional.BundleInstaller, C:\USERS\AGUSTIN\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46884.EXE, En cuarentena, 99, 1171415, 1.0.75515, , ame, , 64394D87C41476E3C75E1C435342DEA4, D69786C703D99C3C305952C67A4FF02911B31CABC1D41EBF17A128E66112CD13

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Agus614 · 22 Septiembre, 2023 16:09

Eset no encontro nada

Agus614 · 23 Septiembre, 2023 14:37

Hoy volvio a pasarme de la nada estaba en chrome rellenando un formulario y de la nada empezo a sonar musica dubstep ajaja

JCTecn1cal · 23 Septiembre, 2023 17:46

Ya habias comentado comentado algo sobre eso

¿Como desinstalaste Google Chrome? Una cosa curiosa de los navegadores es que al desinstalarlos los perfiles no siempre se borran y las infecciones o fallos suelen quedarse en los perfiles. Supongo que probaste restableciendo el navegador para desactivar todas las extensiones que tengas o hayas tenido.

Así que vamos a hacer esto para revisarlos

Empezaremos con CCleaner Para descargarlo e instalarlo hacemos lo siguiente

Lo usamos de manera Simple

el uso simple de CCleaner comprende sus dos funciones mas conocidas: Limpiador y Registro.

Una vez ejecutado y abierto el programa, por defecto ya viene marcada la opción LIMPIADOR. Como lo muestra la siguiente imagen, hay que pulsar el botón Analizar

05.png657×503 126 KB

Nota: Solo a pedido de Quien ayude en el tema, se deben cambiar las opciones que vienen tildadas por defecto.

Una vez que termine el análisis, presione el botón Ejecutar el Limpiador

06.png656×503 179 KB

Cuando este termine, aceptar pulsando el botón Continuar

El siguiente paso es pulsar el botón Registro y luego Analizar. El programa dejará tildados por defecto todos los problemas encontrados.

08.png656×502 111 KB

Una vez terminado el análisis, pulse el botón Reparar Problemas Seleccionados

09.png655×501 134 KB

Cuando termine, preguntará si desea hacer una copia de seguridad del registro. Presione el botón Si

Con estos pasos sencillos, termina el uso simple de CCleaner.

Ejecuta las opciones Limpiador y Registro una tras otra hasta que ninguna de ellas encuentre problemas que resolver

Ahora nos toca usar estas herramientas para remover las trazas de adware y corregir los navegadores

Vamos a repetir el procedimiento anterior, mantendremos el antivirus deshabilitado Con todos los programas y ventanas cerradas incluyendo los navegadores vamos a ejecutar cada una de las herramientas como administrador

Si al ejecutar algún programa, cualquiera que te indiquemos, aparece una ventana parecida a esta

Advertencia

Haces clic en Mas información y luego haces clic en Ejecutar de todas formas

Ejecuta ZHPCleaner Clic derecho y Seleccionar Ejecutar como Administrador" Cuando se abra la ventana Principal

Tienes que hacer lo siguiente:

Haces Clic en Scanner para realizar el análisis y esperar a que este se termine.
Cuando el análisis se haya terminado, se abrira una ventana, solo tienes que cerrarla
Haces clic en Reparar para eliminar todas las amenazas que la herramienta haya encontrado Probablemente se abra otra ventana con el reporte de la limpieza o reparación

Si haces clic en el botón Informe veras el reporte de la herramienta

Es muy probable que veas dos archivos de texto en el escritorio

ZHPCleaner (S).txt Este es creado por la opción Scanner y solo muestra lo que ZHPCleaner ha encontrado
ZHPCleaner (R).txt Este es el reporte que nos interesa, pues este el reporte de la opción Reparar y nos muestra las acciones realizadas por la herramienta

Ejecuta AdwCleaner Clic derecho y Seleccionar “Ejecutar como Administrador” Después de aceptar el acuerdo, veras la ventana Principal, haces clic en Analizar ahora para empezar el escaneo. Cuando termine el análisis pueden ocurrir dos cosas

Si detecto algo,te mostrara las detecciones y tu debes hacer clic en Cuarentena para Eliminar todo lo encontrado
Si no encontró nada, haces clic en Omitir reparación básica

No reinicies el equipo , al menos que ADwCleaner te lo pida como parte de la limpieza, cuando termine se abrirá el reporte que debes traer la próxima vez que respondas ## Informes

Después de Reiniciar se abrirá un reporte. Si está recibiendo ayuda en el Foro InfoSpyware copie y pegue el reporte en el tema.

En la pestaña Informes del panel también puede encontrar los reportes de análisis y limpieza. En la siguiente imagen se pueden ver los informes.

El reporte que tienes que traer es de tipo Limpieza

En el siguiente tema encontraras mas información de como restablecer tus navegadores

Lee con atención los pasos y de ese tema y sigue las instrucciones correspondientes a los navegadores que tengas Muchas personas no hacen esto y por eso cuesta trabajo deshacerse de estas plagas.

Si usas algún navegador que no aparezca en la lista o las instrucciones no coinciden tendras que buscar en su pagina las instrucciones para restablecerlo a su configuración por defecto

Cuando repondas nos traes los reportes de Limpieza de AdwCleaner y El reporte de Reparación de ZHPCleaner y nos comentas como va funcionando el equipo después de todo lo que hemos hecho.

Saludos