Fui infectado con esto Trojan:Script/Oneeva.A!ml Trojan:Win32/AgentTesla!ml

Buenas, soy nuevo aunque hace años que os sigo, estoy en este tema porque estoy infectado con el Mismo Virus.

Perdonar si voy perdido, pero ya de por si, voy perdido con el Virus este. examine el .rar y salió limpio, pero dentro venia otro .rar que al darle se quedo el PC unos segundos como colgado hasta que forcé que se cerrara el .rar. pero fue suficiente para que le abriera las puertas a mi PC a este Virus.

trojan:win32/agenttesla!ml

Seguridad de Windows 10, me detecto instantáneamente amenaza grave era la siguiente: Trojan:Script/Sabsik.TE.A!ml me la detecto dos veces la primera vez, me salió como “Amenaza Quitada o Restaurada” a las 16:33h a los 6 minutos volvió a detectarla y la Bloqueo. -A los 4 Días me Salto la Amenaza Grave, es decir ayer día 2/03 a las 15:19h y fue esta ultima Trojan:Win32/AgentTesla!ml

He hecho mil intentos con un programa de Microsoft que el examen completo dura 2h y 30min. se llama…

Microsoft Safety Scanner y hoy he descargado la nueva versión, ya que cada 10 días supuestamente lo “MEJORAN” y me ha encontrado 12, a saber que… y a sido cuando he decidido buscar ayuda de personas con muchísimos mas conocimientos de los que yo puedo y podre tener en este campo.

el tema es que me tiene muy preocupado. Por otro lado, disculparme por entrometerme, pero me a salido este tema que habla sobre el mismo virus, y he pensado que quizás mejor seguir con el hilo y no abrir uno nuevo.

Muchísimas Gracias

PD: Ya me he descargado el ultimo Malwarebites.

Muchas gracias y os seguiré el paso si puedo

3 Me gusta

Hola, buenas @lothar29 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Una vez aclarado esto, voy a intentar ayudarle pero antes quiero que me respondas a estas preguntas:

:one: ¿Descargaste e instalaste algún programa últimamente de alguna página no muy fiable?

:two: ¿Puede abrir usted las carpetas de su ordenador o se le bloquea y no le deja abrirlas?

:three: ¿Cuando abre cualquier Página de Internet se abren Páginas Web alternativas?

Quedo a la espera de su respuesta!

3 Me gusta

Buenas Chicloi, gracias por ayudarme y atenderme.

ley las Políticas y todo lo relacionado con las normas antes de publicar mi Mensaje, aunque se me hizo eterno jejejeje.

:one: ¿Descargaste e instalaste algún programa últimamente de alguna página no muy fiable?

No, me descargue una película de aviones muy vieja, que cuesta de encontrar, comprimida en un .rar. pero antes de abrir, siempre hago un análisis con el antivirus. y no detecto nada, pero dentro del .rar, venían 5 .rar mas y pensé que era para descomprimir la película… nada mas lejos de la realidad. metí la pata.

:two: ¿Puede abrir usted las carpetas de su ordenador o se le bloquea y no le deja abrirlas?

Para nada, puedo trabajar con el con absoluta tranquilidad, vigilo mucho los consumos y con el administrador de tareas mas HWInfo, controlo siempre los voltajes, las cargas tanto de CPU y de GPU, tanto de red y Discos, y no noto nada raro. en carpetas pues todas son accesibles a mi como admin, menos una de Windows, que de siempre me pide permisos especiales, que si se los doy, me deja entrar. Quizás, se me pase alguna?¿

:three: ¿Cuando abre cualquier Página de Internet se abren Páginas Web alternativas?

No, el Chrome me funciona correctamente, no me sale nada indeseado ni se me abren pestañas que yo no haya consentido. vamos que hasta aquí todo perfecto.

PD: Bueno, he intentado responderte lo mas resumido posible chicloi. Perdonar si alguna vez pongo una letra delante de otra, tengo dos síntomas que me perjudican y de pequeño me perjudicaron mucho mas, es la Dislexia y disgrafia, no son muy acentuados en mi caso, ya que he pasado gran parte de mi vida entrenando mi cerebro para no cometer tantos errores.

GRACIAS y Mucha Salud en estos tiempos de locos.

3 Me gusta

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE “NO” ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: Mande a ELIMINAR, y NO restaure NADA, todas las Infecciones y Virus que encuentren cada uno de los programas que se le indiquen en dicho Proceso de Desinfección de su Ordenador.

:three: Siga los pasos que se le indiquen, AL PIE DE LA LETRA Y SIN ALTERAR EL ORDEN y siguiendo su MANUAL, que se le indique de cada programa.

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Ejecuta: Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: Url de Descarga: MalwareBytes:

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. “NO” activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el “Proceso de Análisis” por completo, si encuentra Amenazas Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero “SÓLO” si te lo pide dicho programa.)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí te dejo su manual: Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine “TODO” lo que encuentre! y “NO” restaure “NADA”).

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!: Url de Descarga: Dr.Web Cureit!. Aquí te dejo su manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine “TODO” lo que encuentre! y “NO” restaure “NADA”).

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas de desinfección de su ordenador siga estos pasos:

Aquí le dejo los Códigos para que me pueda enviar el Informe que se le solicite en este mismo foro como se refleja en el: Ejemplo:

[code]

[/code].

Ejemplo:

Me mandas dichos Informes y una Captura de Pantalla cuando finalicen dichos Procesos de Análisis.

Quedo a la espera de su respuesta!

1 me gusta

Bueno, me parece un infierno! pero para lograr algo siempre se tiene que pasar por un pequeño sufrimiento.

además tengo que agradecer que estés aquí para ayudarme.

así que bueno,. voy a empezar con todo.

1 me gusta

El desinfectar un ordenador requiere paciencia y constancia ya que cada vez los Virus y las Infecciones son más sofisticados y complicadas de eliminar y por ello, hay que emplear programas de desinfección más potentes y eficaces con lo que conlleva que el Proceso de Desinfección se pueda demorar bastante. Por ello, le agradecería que durante todo el proceso de desinfección que se va a llevar a cabo tuviera paciencia ya que se deben de aplicar diferentes programas que cada uno conlleva a una demora del Proceso de Análisis un poco más demorado de lo normal pero al final todo da sus frutos, que es la erradicación de dichos Virus e Infecciones por completo.

Siga los pasos que le he indicado y cuando los haya realizado todos, siguiendo su manual y con las indicaciones dadas, me mandas dicho Informe y Capturas de Pantallas de cada uno de los programas.

Quedo a la espera de su respuesta!

1 me gusta

hola Chicloi, Buenas Tardes. he pasado el Malwarebytes “Free” primero por defecto y luego al ver que no detectaba nada, he seleccionado las unidades de los Discos. aqui te dejo el txt del primer analisis, el Segundo a tardado como 3h y tampoco a encontrado nada. lo que no me acordado de hacer la copia del resultado. Pero siguiendo los pasos no me detecta nada. puede ser que realmente lo eliminara la seguridad de Windows, el antivirus por defecto? Basicamente porque fue el el que lo detecto y me lo puso como ESTA amenaza fue QUITADA o Restaurada, pero miras mas profundamente y ves que pone Quitada. de todas formas te pongo el .txt del primer analisis.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/3/22
Hora del análisis: 9:20
Archivo de registro: eb1c2a7e-9b93-11ec-aa42-b42e994b0d45.json

-Información del software-
Versión: 4.5.5.175
Versión de los componentes: 1.0.1621
Versión del paquete de actualización: 1.0.51831
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 19044.1566)
CPU: x64
Sistema de archivos: NTFS
Usuario: Lothar29\Lothar29

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 435032
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 13 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0

Estoy empezando a pensar que no tengo nada. mas que un susto tremendo. de todas formas seguire haciendote caso, no vaya a ser solo un juego del Virus.

PD:Perdoname , en estoy me vas a tener que tratar como a un recienacido. Nunca he comprendido los temas de Antivirus como trabajan nui nada.

Gracias y perdona si necesitas mas cosas.

1 me gusta

Pasame el segundo Informe del resultado que ha tardado 3 horas en pasarse que quiero echarle un vistazo, no me gusta dejar nada al azar ni a la improvisación ya que de lo que se trata es de eliminar y erradicar toda clase de Infección y Virus de raíz y sin excepción alguna que haya podido acceder a su ordenador.

P.D: Comentarte que aunque algunos programas NO detecten infección pero aún así quiero que me mandes TODOS los informes que generen todos los programas, hayan encontrado Infección ó Virus o no, como te he comentado NO me gusta dejar nada al azar ni a la improvisación y me gusta comprobar los Informes que hayan generado TODOS los programas de Proceso de Desinfección que se estén pasando personalmente ya que soy muy metódico y meticuloso en lo que respecta al tema de Virus e Infecciones en un ordenador.

Con ello, te lo comento ya que algunos virus e infecciones no son detectados por algunos antivirus y por ello hay que realizar un análisis exhaustivo y meticuloso para poder asegurar que un ordenador esté libre de Infecciones y Virus por completo.

No se preocupe que llevaremos su proceso de Desinfección de Virus e Infecciones al límite de su capacidad para que ningún Virus e Infecciones tenga donde esconderse en su ordenador y pueda ser erradicado de raíz y sin excepción alguna! Usted siga mis pasos al pie de la letra y como yo le indique y le aseguro que se eliminará cualquier rastro de Virus e Infección de su ordenador, se lo garantizo y se lo aseguro!

Quedo a la espera de su respuesta!

1 me gusta

Gracias CHICLOI. Por la mañana te lo paso.

PD: no me trrates de Ud. jajajaja que me siento mayor :rofl: :rofl:

Un Fuerte saludo y mucha aslud

1 me gusta

Hola Chicloi. pido Perdón, no he estado estos días por problemas que he tenido familiares. Por fin tengo el análisis hecho, y nada, sale limpio, te lo pongo y sigo tus instrucciones al pie de la letra.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/3/22
Hora del análisis: 18:50
Archivo de registro: 6c007a46-9fd1-11ec-a61d-b42e994b0d45.json

-Información del software-
Versión: 4.5.5.175
Versión de los componentes: 1.0.1621
Versión del paquete de actualización: 1.0.52125
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1566)
CPU: x64
Sistema de archivos: NTFS
Usuario: Lothar29\Lothar29

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 303135
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 7 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

quedo a la espera de tu paciencia y ayuda. vuelvo a pedir disculpas.

he vuelto hacer otro examen mas exaustivo y sigue sin encontrar nada. aqui te dejo el resultado


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/3/22
Hora del análisis: 19:14
Archivo de registro: d369d08a-9fd4-11ec-9f6d-b42e994b0d45.json

-Información del software-
Versión: 4.5.5.175
Versión de los componentes: 1.0.1621
Versión del paquete de actualización: 1.0.52125
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1566)
CPU: x64
Sistema de archivos: NTFS
Usuario: Lothar29\Lothar29

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 426315
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 15 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Buenas @lothar29, ante todo no se preocupe, es normal la demora ya que todos tenemos nuestras vidas y circunstancias personales, por ello, no se preocupe, cuando pueda va realizando los procedimientos que le indico por aquí, yo los reviso y seguidamente le voy poniendo los siguientes pasos seguir.

Por otra parte, he revisado el informe que me ha enviado y no lo ha realizado correctamente ya que le comenté en las indicaciones que le he mandado en este foro que me realizara un análisis Personalizado y lo que se refleja en dicho informe es que le ha realizado un Proceso de Análisis de Amenazas. con lo cual no se ha analizado el ordenador por completo.

Por favor, si es tan amable realice de nuevo el mismo proceso pero me realiza un Proceso de Análisis PERSONALIZADO siguiendo su manual y las indicaciones dadas.

Quedo a la espera de su respuesta!

1 me gusta

Wauu. ahora si que no se… por favor Chicloi. cuéntamelo como si fuera un crio, te juro que no entiendo o diferencio una cosa de la otra… Perdona

PD: Me siento como un atontao. no se diferenciar como hacer uno o hacer otro. Veo que efectivamente hay un apartado, donde puedes seleccionar "configurar análisis personalizado.

me sale a la derecha todos los directorios para seleccionarlos, y a la izquierda “Analizar objetos de memoria .esta activado” “analizar registro y eventos de inicio. esta activado” “Analizar dentro de los archivos” “Luego los rotkits. que dijimos que no”

y mas abajo dos casillas desplegables Programas potencialmente no deseados- PUP - PUM Ambos estan marcados considerar las detecciones como malware

ya me pierdo

1 me gusta

No se preocupe, le pongo los pasos a seguir para que pueda realizar con éxito un Proceso de Análisis Personalizado para que pueda realizarlo correctamente.

Realice los siguientes pasos al pie de la letra y en el orden indicado:

:one: Abra el programa MalwareBytes que tiene instalado en su Escritorio de su ordenador haciendo doble clidk sobre dicho programa. Pulsaremos en cualquier parte en blanco del “Analizador”. Click en las pestaañas que pone: (Mirar la imagen que se indica un poco más abajo para poder seguir estas indicaciones que le comento):

  1. Análisis Avanzado.
  2. Configurar el análisis.
  3. Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
  4. Por último clic en “Analizar”.

Tal y como se refleja en esta imagen:

gif6

:two: Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.

:three: Al terminar el proceso de análisis por completo veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, (si dicho programa le sale una notificación de que debe de reiniciar el ordenador para poder eliminar las infecciones e Virus que encuentre, reinicie, pero sólo si se lo indica dicho programa). Se verá una imagen similar a esta:

image

:four: Una vez llevado a cabo la desinfección veremos esta pantalla final.

:five: Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Me mandas el informe que haya generado dicho programa cuando haya finalizado el Proceso de Desinfección por completo.

Quedo a la espera de su respuesta!

1 me gusta

perfecto esto puede tardar una eternidad, pero para eso estamos aquí. Muchas Gracias

1 me gusta

Si, efectivamente, puede tardar bastante dicho Proceso de Análisis pero el resultado y finalidad es poder eliminar todas las amenazas e infecciones de raíz sin excepción. Realice las indicaciones que le he dejado previamente siguiendo las indicaciones que le he reflejado.

1 me gusta

tengo 6 discos, dos nvme m2 y los otros ssd

1 me gusta

Los analizas todos los discos de golpe habilitando TODOS las pestañas que te salgan a la derecha, tal y como se refleja en el punto :one:, es decir, click en todos los Discos Duros que tengas.

1 me gusta

ya esta, tengo que cerrar el navegador verdad?

1 me gusta

Puede seguir usando el navegador si lo desea, y dejar que siga analizando dicho Proceso de Análisis por completo, pero lo que si le aconsejo es que no ejecute programas en ejecución ya que podrían consumir bastante Memoria Ram y ver una disminución de velocidad en su ordenador, con lo cual, tardarían muchas más horas en realizarse dicho Proceso de Análisis. por completo.

1 me gusta