Gusano/ Virus W32, dudas sobre el virus

Buenas, el otro día Al conectar un USB en mi ordenador McAfee me detectó un virus/gusano llamado W 32…

mcAfee lo puso en cuarentena pero después volví a hacer el análisis y me lo volvió a detectar. También hice otros análisis con otros programas (malware bytes, Spyhunter 5…) y me detectaban aún más virus. Nunca se borraba.

ahora parece que ya no lo detecta pero aún tengo mis dudas de si sigue ahí. he leído que este virus se propaga a través de dispositivos externos y me preguntaba si el virus se podría instalar en mi impresora y de ser así si podría infectar a los otros dispositivos con los que imprima.

También me me gustaría saber si el virus pueden entrar en la cuenta de Google. la verdad es que no sé qué hacer ya que no sé del cierto si el virus sigue en el ordenador.

Muchas gracias de antemano y espero que me podáis ayudar.

Conectas tus Usbs y realiza un Full Analisis y me pones el log.

Ademas desinstala Spyhunter, pues es un falso antivirus

Ahora segun manual, realizas el Analisis Personalizado, marcando todas las casillas de derecha e izquierda y me pones el log

Parece que todo va bien.

Vamos a ver un ultimo vistazo a tu pc, para ver que no quede nada

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Usvbfix elimino infecciones, pero puedes ponerme una captura o un informe de Fsecure donde se vea la ruta y la infeccion que detecta?

1 me gusta

Parece que quedaba un acceso infectado,ya estaria limpio, pero vamos a dar un ultimo repaso

Pegas el log

Comenta como va todo y si alguna duda mas

No, porque ademas la infeccion detectada por Fsecure era de otro acceso

No, porque la impresora no tiene sistema operativo y no es afectada

Es dificil,peroo

El gusano de detección: W32 / Ippedo identifica los archivos de acceso directo malicioso (.LNK) utilizados por el gusano Ippedo para atraer a los usuarios a lanzar involuntariamente su código malicioso. Una vez activo en una máquina, un atacante remoto puede dirigir el gusano para que realice varias acciones maliciosas, como hacer clic en anuncios, descargar archivos adicionales en la máquina, robar información, reiniciar o apagar el sistema, etc.

De todos modos, vigila un poco cualquier sintoma en tus cuentas, sistema etc

No,si eliminas un programa, se elimina todo.

Malwarebytes puedes vaciar la cuarentena y dejarlo instalado, pues es de lo mejor y para hacer anlisis adicionales yo lo dejaria

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove disinfection tools

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.

Comentas si hay mas dudas

Vale de nuevo muchas gracias, supongo que ahora ya podré realizar mi trabajo con normalidad. Pero encontré esté artículo en cuanto a las impresoras que dice que si se pueden infectar.

https://www.ibiscomputer.com/blog/87-pueden-las-impresoras-tener-virus

Si, vamos a ver…hoy en dia todo aparato conectado a la red es posible hakearlo,coches,neveras,tvs,camaras…

Ahora bien…la posibilidad es muuyy remota a dia de hoy a nivel de usuarios particulares,pues los mas expuestos son empresas etc.

Los virus que nos entran a nuestros pcs, en su mayoria estan dedicados a obtener información , mostrar publicidades y obtener dinero, como el rasonware.

Pero si tu en tu pc, correo etc, no tienes una informacion digamos, comprometida y tienes copias de tus archivos, el impacto es minimo

De acuerdo. Pero no hay ninguna manera de analizarla como por ejemplo como hemos hecho con el USB…?

No,analizar no es posible,

Solo si notases un comportamiento rara,por ejemplo que imprima sola,jjjj,se podria resetear el sofware (firmaware)…pero bueno…estate [email protected]

Vale muchas gracias. Ahora ya podré utilizar el ordenador tranquilo :grinning:

:+1: :+1: :+1: :+1: :+1: :+1: :+1: :+1: :+1: :+1: :+1: :+1:

Saludos

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.