Esto es un virus?

Eliminar Malwares
1

Buenas noches realize analisis con Rkill y ZHPCleaner y este ultimo arrojo algo.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 09/08/2023 07:15:25 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 09/08/2023 07:43:22 PM
Execution time: 0 hours(s), 27 minute(s), and 57 seconds(s)


~ ZHPCleaner v2023.9.2.40 by Nicolas Coolman (2023/09/02)
~ Run by ArturoParra (Administrator)  (08/09/2023 20:06:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\USUARIO\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (7)
MOVIDO carpeta: C:\Users\USUARIO\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\to294swm.default-release\places.sqlite    =>.SUP.BrowserHistoric
MOVIDO archivo: C:\Users\USUARIO\AppData\Local\BraveSoftware\Brave-BrowserUser Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Local\Mozilla\Firefox\Profiles\0yn888l5.default\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\0yn888l5.default\places.sqlite  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Local\Mozilla\Firefox\Profiles\to294swm.default-release\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\to294swm.default-release\places.sqlite  =>.SUP.BrowserCache

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Registry)

---\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache

---\ Limpieza adicional. (14)
~ Clave de registro Tracing borrados (12)
~ Quitar los antiguos informes de ZHPCleaner. (2)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Brave OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 1535
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn32s

Me ayudan a despejar la duda, Gracias

1 me gusta
2

Hola buenas @mario006

OK.

¿Tienes sospechas de que hay malware en tu máquina?

Sospecho de que sí… cuéntame un poco más acerca de tu problemática.

Rkill >> el log no tiene nada alarmante, simplemente lo más destacable es que indica en que Windows Defender está desactivado en tu máquina. De todas formas:

¿Lo has desactivado tú?

¿Tienes otro software antivirus en tu máquina?

Referente a esto:

No. No es malware ninguna de estas.

¿Quieres que busquemos malware en tu máquina con una serie de procedimientos?

Salu2.

3

Buen dia @MIXU bienvenido nuevamente, signo de que estas mejor de salud. Respecto a sus preguntas:

Debe ser el antivirus.

uso el kaspersky security cloud.

No señor gracias por resolver la duda.

1 me gusta
4

Hola buenas @mario006 en primer lugar mis disculpas en que haya tardado tanto en responder. Pues recientemente tuve que someterme a una compleja cirugía médica y esto me ha dejado K.O. durante un mes y algo.

Gracias por tus palabras @mario006

Ok.

Buena suite de seguridad informática la que tienes. Todo y que últimamente con todo lo de Rusia hay polémica en si seguir utilizando sus productos de seguridad o no, o bien si hacen cosas raras por detrás o no y un largo … Pero no voy a entrar en estos tipos de cuestiones. En general es una buena suite de seguridad informática.

De nada. Me alegro.

Pues :+1: por mi parte ya estaríamos.

Como ya sé que no tienes más dudas…

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.