Hacker o virus que no esta en el disco duro?

Ayuda General
1

Buenas intentare explicar esto rápido pero detallado.

Hace como un mes mi antivirus (avast free) me detecto un virus, avast me dio la ruta de donde lo saco, revise y encontre algunas cosas mias que no tenian nada que hacer ahi y otras que no eran mias,mire y habia sido creada en el 2017. Descargue, instale y ejecute Malwarebytes y adwcleaner, lo pase muchas veces y llego un punto donde detectaba los mismos virus (como si se regeneraran) decidi reinstalar windows, me hice un live cd con ubuntu y otro con windows 10, arranque el live cd y formate con borrado mi disco duro y desde entonces he estado instalando windows pero pasan cosas raras, me he descargado desde ubuntu varias cosas para instalarlas sin red en windows desde avast, malwarebytes adwcleaner, comodo firewall, etc. pero nada detectaba nada hasta que descargue ZoneAlarm y active sus escudos al maximo y me estuvo bloqueando intentos de acceder a mi PC en entrada y salida asi como uno de distribuir.

zone0
zone0.jpg1360×768 135 KB

Zone1P
Zone1P.jpg1360×768 202 KB

Zone2P
Zone2P.jpg1360×768 195 KB

Escribí esto desde el Live CD pues mientras escribia, Avast me mando alerta de que me habia conectado a una red nueva y que la examinaría, como no fui yo, me fui al Live CD

NOTA: mi PC esta conectada a internet por cable al modem, tape las IP por si acaso

2

Hola @Glubwap

Voy a intentar ayudarle en su problema. Lo primero que yo haría sería :

  • resetear de fábrica su modem-router
  • cambiar la contraseña de acceso a wifi por una robusta
  • desactivar el acceso por pin WPS
  • cambiar la contraseña de acceso a la configuración del router

Luego vas a usar un Live CD del fabricante ESET para pasarle un antivirus sin cargar windows:

ESET SysRescueLive

ESET SysRescueLive : https://www.eset.es/soporte/sysrescue/ 1

  1. En la web viene instrucciones para crearte un CD o USB con el antivirus (en la parte izquierda de la web).
  2. Una vez creado el CD o USB con el antivirus, tienes que introducir el CD/USB en el equipo con problemas .
  3. Y reiniciar el equipo con problemas. Si no lo tienes configurado ya, tendrás que configurar tu PC para que la BIOS inicie sistema desde el CD/USB en primer lugar.
  4. Una vez iniciado el equipo a través del CD/USB, sigue las instrucciones que la web te indica en la parte derecha. Es mejor que realices un escaneo personalizado (“Custom Scan”). Instrucciones detalladas las tienes en : ¿Cómo uasr ESET SysRecue Live

Si puedes enviame un informe con las detecciones de malewares. Si no puedes enviarme un informe en texto, pues alguna fotografía de pantalla.

3

Muchas gracias por responder, tomo un poco mas de lo que esperaba, no me dejaba entrar ni a la connfiguracion de mi modem, ni a eset.es

innreeacheable
innreeacheable.jpg1360×768 43.5 KB

Pero me las arregle para hacer una USB con ESET y tome fotos, tenia el log pero se me cerro eset y solo me quedaron las fotos

IMG_20190824_150626
IMG_20190824_150626.jpg2079×1559 1.76 MB
IMG_20190824_150747
IMG_20190824_150747.jpg2079×1559 1.56 MB

ESET solo borro 2 toolbars de google y me preocupa esode que no puede abrir un objeto que usa otra aplicacion o sistema operativo

4

Volvi a pasar el ESET y Dejo el Log, es como el anterior pero este no encontro toolbars

LOG ESET.txt (686,9 KB)

la segunda parte

LOG 2 ESET.txt (713,8 KB)

5

Las dos infecciones detectadas corresponden al programa Avast. Realmente es detectado como un programa no deseado porque cuando lo instalas te “invita” a instalar otros software de terceros.

¿Realizaste el resto de los pasos que te indiqué sobre el router?

Me gustaría que hicieras un procedimiento para determinar si tienes algún maleware tipo rootkit. Repite los siguientes pasos aunque ya hayas realizado algunos. Por favor, realiza lo siguiente:

:one: Uso de Rkill

Descarga RKill by Grinler y guárdalo en el escritorio :

  • Ejecútalo como administrador y esperas que termine

  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.

  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.

  • Se abrirá un reporte y pégalo en tu próxima respuesta

  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten

Nota : Si después de ejecutar RKill , no te deja ejecutar algunas de las herramientas recomendadas en este post para intentar solucionar el problema, descarga de nuevo RKill pero con su nombre cambiado:

iExplorer.exe (Rkill con disfraz-está al final del post)

Posteriormente, vuelve a repetir el mismo proceso marcado.

:two: CCleaner

Descarga, instala y/o actualiza Ccleaner

Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:three: Malewarebytes Anti-Maleware

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3:

  • Realiza un Análisis Personalizado (Scan > Custom Scan > botón Configure Scan) , marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide. Ver la imagen mostrada para mayor claridad.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis: Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

imagen

:four: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:five: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

imagen

6

Buenas tardes y una disculpa ayer tuve que salir y cuando respondió yo ya no estaba. Lo de cambiar la configuración del modem lo hice como decian las instrucciones y lo hice de nuevo hace un rato. Pase todos los proramas que me solicito como decian las instrucciones y en el orden que venian

Rkill.txt (2,4 KB)

MWB.txt (1,5 KB)

AdwCleaner[S02].txt (1,5 KB)

ZHPCleaner (S).txt (1,6 KB)

Todo parece que salio limpio pero no siento que nada haya cambiado, oh y windows no se ha actualizado correctamente

windowsUpdate
windowsUpdate.jpg1360×768 181 KB

7

Hola buenas a ambos, chicos disculpen mi intromisión. Simplemente quiero aportar lo siguiente:

@Glubwap el compañero @frica te ha indicado un Análisis Personalizado con Malwarebytes y por lo que veo has realizado un Análisis de amenazas, con lo cuál se analizan muchos menos archivos (en tu caso solo 230) y no es un Full Scan como el que te ha indicado el compañero.

Por dicha razón, puedes tener malware “vario pinto” en tu PC y que no haya salido nada. Por eso lee bien las instrucciones del compañero y realiza un Análisis Personalizado tal y como él te lo indica.

Dicho esto, os dejo y seguid con el tema.

Salu2 a ambos.

9

Oh enconrtre el error, cuando prendi mi PC se analiza sola porque MWB tiene ese protocolo de un analizis diario y lo cancele para hacer el que me pedía el compañero @frica; solo exporte el archivo con la fecha 25 de agosto sin ver que era el que inicio alwabebytes, aqui esta el informe correcto que es el personalizado

informe2.txt (1,5 KB)

Y gracias Marron por avisarme de que el análisis no era el correcto

10

De nada. Me di cuenta y pensé que no costaba nada decirlo. Disculpad mi intromisión y seguid.

Salu2.

1 me gusta
11

¡Gracias @Marr0n! Me percaté previo a leer tus mensajes. Efectivamente no sólo se hizo un tipo de escaner que no era el especificado sino que ademá se canceló nada más empezar.

Igualmente los informes salen limpios y sin presencia de malewares.

Analizar procesos con Process Explorer

Vamos a ver si algún proceso cargado en memoria tiene detecciones por algún antivirus. Para ello usaremos el programa Process Explorer (de Microsoft) que enlaza con la web VirusTotal para determina si un proceso tiene detecciones de maleware, usando decenas de antivirus.

Descarga, descomprime y ejecuta el siguiente programa: Process Explorer v11.02

imagen

Verás una última columna “VirusTotal”. Ordenada esta columan de forma descendente (al final de la lista deben aparecer las líneas con 0/67 o 0/68). Si aparece algún proceso con más de 3-4 detecciones de antivirus o más, podemos considerar al proceso como sospechoso.

Envíame un pantallazo. Asegurate que el scroll de Process Explorer esté hacia arriba.

Como insertar imágenes

1 me gusta