Buenas, encontré este foro debido a que tengo el mismo problema, hace días me apareció la notificación de windows defender diciendo que encontró 3 tipos de troyanos: Trojan:Script/Sabsik.FL.A!ml, Trojan:Script/Wacatac.B!ml y Trojan:Win32/AgentTesla!ml los cuales según este, fueron enviados a cuarentena. Unos días despues encontré algunas irregularidades en mis cuentas, cambio de contraseñas, mensajes enviados (no de mi parte), etc. Hasta donde se, recuperé la mayoría, y he cambiado de contraseñas. Tenía guardadas las contraseñas en chrome, he ahí la posible fuente de donde las tomaron, en fin, ya no tengo activada la opción de autoguardado por obvias razones, pero sigo con el remordimiento de que mi pc aún esté infectada, como dato adiconal mi cuenta de instagram, la cual tambien fue altercada, marcó un registro en Iraq (xd) y empezó a seguir cuentas a lo desgraciado, enseguida la desloguié y cambié de contraseña. Ante mi problema, quisiera porfavor recibir ayuda si no es demasiada molestia. Gracias de antemano.
Hola @Ian_Coronado
Bienvenido al foro, te recomiendo leer
Vamos a ver que esta pasando
En los últimos días descargaste / instalaste algún programa o archivo?.
Realiza los siguientes pasos
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
- Analizar objetos en memoria
- Analizar configuracion de inicio y registro
- Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
En los últimos días descargaste / instalaste algún programa o archivo?.
Sí, intenté descargar un crack de photoshop que claramente era timo.
0) Hecho lo de CCleaner
1) Hecho lo de malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/5/22
Hora del análisis: 3:10
Archivo de registro: bc7aa022-e000-11ec-9249-001a7dda7113.json
-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1689
Versión del paquete de actualización: 1.0.55562
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19044.1706)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-IAN\ianja
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 671142
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 min, 50 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
2) Hecho lo de adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-30-2022
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Not Deleted HKCU\SOFTWARE\26F406F24500C1122F9C14D5852D476F
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1562 octets] - [30/05/2022 03:33:52]
AdwCleaner[C00].txt - [1714 octets] - [30/05/2022 03:34:09]
AdwCleaner[S01].txt - [1569 octets] - [30/05/2022 03:35:50]
AdwCleaner[C01].txt - [1739 octets] - [30/05/2022 03:35:57]
AdwCleaner[S02].txt - [1691 octets] - [30/05/2022 03:39:32]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
3) Hecho de nuevo lo de ccleaner
En respuesta a cómo me siento después de haber hecho estos pasos, tras no mostrar un resultado (a mi vista) alarmante, sigo un poco con la incertidumbre por saber si mi pc sigue con un trojano o no, ya que es bien sabido que algunos pasan desapercividos ante estos programas. Aún así gracias por la ayuda.
Hola nuevamente
Al parecer esta clave del registro no se quiere eliminar , me pregunto que sera.
Vamos a seguir comprobando a ver si encontramos algo mas.
1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41
Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.
Pegas los reportes de Eset Online Scaner y Dr Web CureIt y comentas como va el PC.
Salu2.
1) Hecho lo de ESET
30/05/2022 16:58:55 p. m.
Archivos explorados: 551401
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 01:05:43
Estado de la exploración: Finalizado
2) Hecho lo de dr web curelt
Total 635905407461 bytes in 561231 files scanned (988463 objects)
Total 560951 files (987911 objects) are clean
Total 3 files are infected
Total 547 files are raised error condition
Scan time is 00:12:27.292
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
E:\Usuario\Descargas\Driver Booster PRO Ultima V Full 2021 by hecplay\Driver Booster PRO\Crack_2\Crack\madExcept_.bpl - file not found
E:\Usuario\Descargas\Driver Booster PRO Ultima V Full 2021 by hecplay\Driver Booster PRO\Crack_2\Crack\DriverBooster.exe - file not found
E:\Usuario\Descargas\Driver Booster PRO Ultima V Full 2021 by hecplay\Driver Booster PRO\driver_booster_setup.exe - file not found
En lo de Dr.Web pegué lo que parecía que indicaba, si necesita más información del escaneo me avisa. Además, en el administrador de cuarentena, aunque ya había hecho lo de neutralizar las amenzas y me había marcado que ya habían sido neutralizadas, no las encontré en este apartado. este se encuentra limpio según parece.