Firewall de windows deshabilitado y Firewall inteligente Norton 360 se deshabilita solo

Buenas tardes Desde hace unos días se me ha deshabilitado firewall de windows defender y he instalado un nuevo antivirus (Norton 360) y el firewall inteligente funciona durante un rato y al cabo de 2 min se deshabilita solo.

Agradecería vuestra ayuda

Muchas gracias anticipadas Victor

Hola, buenas @Victorcdc

Cuéntame un poco más… acerca de todo el problema y responde a:

¿Tu ordenador aparte de esto funciona con normalidad?

¿Va lento?

¿Va fluido?

¿El Norton 360 es gratis? ¿Es legal?

Salu2.

@Marr0n , muchas gracias por tu interés y tu rápida respuesta.

Si, mi ordenador funciona con normalidad No he detectado que vaya mas lento El Norton 360 es totalmente legal, licencia válida por 1 año. Todo bien porque me venció la licencia de ESET32 y cambié de antivirus. En el interim es posible que me haya entrado algún malware o similar porque el firewall de Windows defender tampoco me funciona. Mientras estoy con esta situación, sin firewall he creado una conexión VPN con mi NAS Synologý para utilizar el firewall de Synology. He hecho bien? Sirve de algo?

Muchas gracias y un saludo

Victor

De nada @Victorcdc

:+1:

No entiendo. Cuéntame exactamente a que te refieres con lo de interim.

Bueno si tu máquina realmente está infectada… pues no, no sirve de mucho, ya que los malwares de hoy en día o muchos de ellos realizan conexiones inversas o salientes, no entrantes o directas. Por tanto a no ser que tengas muy bien configurado el tráfico de salida de tu firewall o bien filtrado pues si tienes malware en la máquina este ya se encargará de hacer de las suyas. Por los síntomas que dices puede ser que tengas malware.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Con UsbFix y con su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

Con todas las unidades conectadas, lo ejecutas como Administrador, y vacunas los dispositivos, siguiendo los pasos del Manual. Me confirmas si has podido vacunarlos con éxito y si aparecen alguna de las dos carpetas que nombro más abajo.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

5) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Muchas gracias @Marr0n por tus indicaciones.

He seguido todas las instrucciones que me has pedido para desinfectar y eliminar Malware y te pido disculpas por adelantado porque además he tomado la iniciativa de ejecutar el software Tweaking windows repair y ya me funciona perfectamente. El windows defender ya funciona(aunque las funciones de firewall y antivirus las está realizando el Norton 360) y el firewall de Norton me funciona perfectamente.

Si consideras que me falta realizar alguna acción adicional o quieres que te muestre los informes de analisis de Malwarebytes y AdwCleaner, ya me dices.

Muchas gracias de nuevo por tu colaboración

Un saludo

Victor

De nada @Victorcdc

OK. Pero eso es algo que no debes de hacer :-1:. Puede interferir negativamente o positivamente en la ayuda que te esté dando y si pides ayuda es por algo. Si no haz lo que tú creas conveniente con tú equipo, pero entonces no pidas ayuda.

:+1:

De todas formas traes los reportes de Malwarebytes y AdwCleaner y les daré un ojo. Si toda esta OK. Pues daremos por SOLUCIONADO el tema. Si no, haremos lo que se tenga que hacer.

Salu2.

[code] Malwarebytes

-Detalles del registro- Fecha del análisis: 30/3/21 Hora del análisis: 7:36 Archivo de registro: ef4f85f8-9119-11eb-9b81-9c5c8e87d0cb.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1236 Versión del paquete de actualización: 1.0.38882 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.867) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Programador de tareas Resultado: Completado Objetos analizados: 431377 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 5 min, 34 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

[code]

No me ha dejado incluir dos enlaces por ser nuevo usuario

Me falta icluir informe Adware per no me deja por ser nuevo usuario

Hola, buenas @Victorcdc

Primero de todo el reporte del malwarebytes no está puesto correctamente. Pues yo te indique que lo pusieras con las siguientes etiquetas de apertura y de cierre, fíjate bien en la imagen:

Y tú pusiste:

[code] [code]

Así que a partir de ahora pon correctamente los reports por favor. Pues si no es una tortura leerlos así.

Respecto Malwarebytes no está bien ejecutado, ya que yo te pedí: Análisis Personalizado y tú hiciste Análisis de amenazas. Pues en tu caso es verdad no ha detectado nada pero claro el análisis que tu le has puesto es muy poco completo y puede que haya infecciones que no hayan sido detectadas. Por eso dije lo del personalizado, así que haces el personalizado y traes el log como ya te he enseñado.

¿Qué enlaces quieres incluir? Yo no te he pedido ningún enlace de ningún tipo :thinking: :thinking: :thinking: :thinking:

Pues sí que te debería de dejar. ¿Qué te sale exactamente para que no te deje? Pon dicho report como te he enseñado anteriormente.

Salu2.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/4/21
Hora del análisis: 18:34
Archivo de registro: db0d7862-962c-11eb-9410-9c5c8e87d0cb.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1236
Versión del paquete de actualización: 1.0.39113
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: VICTORPC\PcCom

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 2389030
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 hr, 18 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.Tool.HCK, N:\CURSOS\IDIOMAS\TELL ME MORE [22 CDS][CN-DE-EN-FR-IT-JP-SP]\POWERISO 4.6 [KEYGEN].EXE, Sin acciones por parte del usuario, 7437, 137774, 1.0.39113, C2167AE06F50E826B3B72308, dds, 01188918, B446BC7243468022E62C6F28FB07F9C3, AA039BB246902E81AB85F1868CC33F31FBE107F686B589009B208FC26DB0D8D3

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-01.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-06-2021
# Duration: 00:00:09
# OS:       Windows 10 Home
# Scanned:  31984
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2325 octets] - [26/03/2021 22:16:17]
AdwCleaner[C00].txt - [2617 octets] - [26/03/2021 22:17:34]
AdwCleaner[S01].txt - [1589 octets] - [30/03/2021 18:36:30]
AdwCleaner[C01].txt - [1759 octets] - [30/03/2021 18:37:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Hola, buenas @Victorcdc

Respecto Malwarebytes >> ahora sí que este ha estado ejecutado correctamente :+1:. De todas formas veo que ha detectado un Keygen y veo que no has realizado ninguna acción al respecto. Manda dicho archivo a la Cuarentena del Malwarebytes y reinicias el ordenador.

Básicamente los KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

Respecto AdwCleaner >> este está limpio y correctamente ejecutado. :+1:

Comentas como sigue el problema inicial planteado por el cual abriste/creaste este tema. Sí el problema ya está resuelto y no tienes más dudas podríamos dar ya el tema como SOLUCIONADO.

De todas formas si fuese ese el caso, yo te debería dar unas instrucciones para quitar/gestionar las herramientas que hemos utilizado a lo largo del proceso de desinfección de la máquina.

Salu2.

Hola @Marr0n . Muchas gracias por tus indicaciones y recomendaciones. Ya he enviado a cuarentena el keygen detectado. Podemos dar el tema como Solucionado. Un saludo Victorcdc

Hola, buenas @Victorcdc

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

UsbFix >> lo eliminará delfix.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

# DelFix v1.013 - Logfile created 07/04/2021 at 19:51:05
# Updated 17/04/2016 by Xplode
# Username : PcCom - VICTORPC
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\Users\PcCom\Desktop\UsbFix_Report.txt
Deleted : C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...


New restore point created !

########## - EOF - ##########

Hola, buenas @Victorcdc perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Respecto DelFix >> OK. Perfecto está TODO OK. ya hemos acabado :+1:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema. No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Muchas gracias por todo, por tu colaboración y paciencia @Marr0n , me has ayudado mucho para solucionar el problema.

Ok, así lo haré, encantado de seguiros en las redes sociales

Un cordial saludo

Victorcdc

De nada muchas gracias a ti @Victorcdc por confiar ForoSpyware. :+1: me alegro.

Gracias. :+1:

Salu2.