Hacker sin internet

Eliminar Malwares
22

Comunicarte que la pantalla "NO"; se tiene que poner en “Estado de Suspensión”, es decir, que “NO”; “Se Apague La Pantalla”; mientras se está llevando a cabo dicho proceso, eso lo puedes hacer llendo a la opción de “Configuración” en tu ordenador, en la opción de “Sistema”; “Inicio/apagado y suspensión”; “Opciones de Energía” y configurando tu ordenador para tal finalidad ya que si se apaga la pantalla se puede interrumpir el proceso de análisis y no producirse adecuadamente el proceso de desinfección

23

Buenas! Estoy trabajando con el malware bytes en el análisis personalizado. Van 9 hrs y aún no detecta nada. Pero en el proceso se abren ventanas de Windows defender o wind powershell El pad esta trabado, no responde como lo hacía antes de esto. e intentando mover el cursor se cerró el malware bytes, estoy iniciando el análisis de nuevo. En cuanto tenga resultados vuelvo a escribir.

Gracias

24

Consulta: Antes de volver a realizar el análisis, se tildó el programa y de pronto apareció 18 hrs de análisis en duración. Ahora que volví a analizar de cero , mientras Leo el toro y encontré esta respuesta de @Marr0n a una consulta:# " Respecto Malwarebytes >> debo comentarte que la forma en que lo ejecutaste con todas las características habilitadas) no es la forma más correcta. Has activado la opción de Rootkits. Pues puede hacer que el programa se cuelgue y no finalice nunca el análisis o hacer que este tarde muchísimo. A no ser que quieras buscar una infección de este tipo no vale la pena/es recomendable utilizar dicha opción. Aparte que los Rootkits no suelen ser muy abundantes y hay otras formas mejores de detectarlos."# Y me hizo pensar las 9 hrs q se ejecutó el Maleware B.

Va una hrs de análisis sin detectar nada. Ahora el pad fluye normal y no se volvió a abrir ninguna ventana. Gracias por el aporte

25

Realiza el mismo procedimiento pero “SIN HABILITAR” (Sin tildar) la pestaña que pone:

-. -. Analizar en busca de rootkits . (Deshabilita esa opción) y pásale de nuevo nuevo el MalwareByte AntiMalware.

-. En cuanto a la duración es normal que tarde en Analizar ya que es un proceso que demora mucho por ello te dije que tuvieras paciencia que demoraba bastante el proceso de análisis.

-. Si ves que se te queda pillado el ordenador pásale de nuevo el “ANÁLISIS PERSONALIZADO” pero con la opción desabilitada que pone:

Analizar en busca de rootkits . (“DESHABILITA ESA OPCION”, (“DESTILDA ESA OPCION”) y pásale de nuevo nuevo el MalwareByte AntiMalware y realiza el mismo procedimiento que te he comentado con repsecto al “ANÁLISIS PERSONALIZADO” y realizas todo el procedimiento con los pasos a seguir que te he comentado con respecto al “ANÁLISIS PERSONALIZADO” con los pasos a seguir del ANÁLISIS PERSONALIZADO y desmarcando dicha opción mencionada.

Cuando termine de Análizar “TODO” el ordenador realizas el procedimiento con respecto al “ANÁLISIS PERSONALIZADO” me mandas dicho informe y me comentas que tal va el ordenador.

Ya te digo que independientemente es un proceso que demora bastante, no es lo mismo que pasarle en Análisis Rápido pero yo soy partidario de pasarle en ANÁLISIS PERSONALIZADO para asegurarnos de que así analiza todo el ordenador y asi vamos a lo seguro a no dejar nada al azar y que analice en profundidad para asegurarnos de que el ordenador este completamente limpio de infecciones.

26

Cuando termine de analizar todo el ordenador, si encuentra amenazas, “DEJAR MARCADAS” “(TILDAR)”; “TODAS” las casillas que salgan" y “Clikea” donde pone: “Cuarentena” o algo parecido, esperar a que realice el proceso de desinfección y si te pide que tienes que reiniciar el ordenador para poder desinfectar las amenazas y/o infecciones que encuentre le dices que “SI” y me mandas de nuevo el reporte.

"Es muy importante que realices este procedimiento ya que si no se realiza correctamente no te eliminará las infecciones y/o amenazas que encuentre".

27

[CODE] alwarebytes

-Detalles del registro- Fecha del análisis: 18/4/21 Hora del análisis: 11:34 Archivo de registro: 28acea78-a053-11eb-8476-9822ef3cbaab.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1251 Versión del paquete de actualización: 1.0.39497 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19041.867) CPU: x64 Sistema de archivos: NTFS Usuario: Odontologia-SR\Sofi

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 457448 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 40 min, 19 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

[CODE]

28

[CODE]

19/4/2021 00:06:24 Archivos explorados: 498694 Archivos detectados: 1 Archivos desinfectados: 1 Tiempo total de exploración 04:30:53 Estado de la exploración: Finalizado

C:\Users\Sofi\AppData\Local\Programs\AppHelper\Tools\sf-helper-default\sf-helper-default-installer.exe Win32/Magicbit.E aplicación potencialmente no deseada desinfectado por eliminación

[CODE]

29

hola, ahi envie el informe_:

una consulta: 1.- el touchpad funciona la mitad derecha y la otra mitad no me responde. Ya revise en panel de control y esta todo ok. En todo caso es parte de un virus? alguna sugerencia?.. sigo con las aplicaciones. Graxcias

30

Y olvide hacer esta pregunta @Chicloi , se cierran ventanas o abren otras, el pad no funciona correctamente y sigo en la sospecha que manejan mi PC en forma remota c comandos. Ahora mismo se abre el Inicio de Wind, no estoy conectada a Internet y deje la PC en modo avión. Una opción que resuelva este hackeo es volver a restauración de fábrica?

Ahora estoy pasando el Dr. Web. Y no detecta nada.

Agradezco puedas ayudarme c estas preguntas, sigo c el proceso.

Gracias

31

Hola y con permiso…

Eso que leíste, es cierto y es así.

Claro que con el resto de opciones y al ser este tipo de análisis va a durar un buen rato. También depende de los recursos que tenga la máquina, de la cantidad de información a analizar, donde se encuentra esta (tipo de disco), tipo de archivos a analizar… Tardará lo suyo evidentemente, pero con esa opción activada (Rootkits) el tiempo puede llegarse a disparar bastante… Como habrás podido comprobar en tu caso @Odontologia

Seguis vosotros.

Salu2.

32

Eso puede ser también a causa de que el Drivers del TouchPad te esté fallando debido a que se encuentre desactualizado dicho drivers. Esa puede ser una de las causas que te puede estar sucediendo.

También deberías de ver si en las actualizaciones del Windows Update tienes todas las actualizaciones más actualizadas, ya que te puede faltar algún Drivers. Habría que mirar también el Administrador de Dispositivo, pero intentaremos ir por orden.

Primeramente veremos si es causa de algún virus, troyano, adware, Malware, SpyWare, Xploit…

33

Vamos primero a seguir el proceso de desinfección del ordenador y depués se pueden ver valorar ver otras opciones. Vamos por orden.

34

El problema del Hackeo es según el tipo de Hackeo de la persona que lo esté realizando ya que hay Hacker que pueden ocultar su identidad con sistemas que están preparados para ello.

Para Hackear cualquier ordenador alguna persona física ha tenido que haber manipulado tu ordenador y haberle instalado ciertos Sofware (Programas) y haber obtenido tu IP, ese es un método de los muchos hackeos que existen.

Otro método de hackeo es que al navegar por internet hubieses descargado software piratas (Software no originales manipulados por alguna persona ajena con un fin malicioso cuando realizarón dicho software (Programas) y le hayas podido dar el acceso con el simple hecho haber podido instalar dicho Software (Porgramas) con lo cual eso origina que le des el acceso a poder manipular tu ordenador.

Te aconsejo que cuando le estés pasando los programas de seguridad para poder desinfectar tu ordenador desconectes el Router de tu casa por completo de la corriente y pruebes si te sigue pasando el mismo problema.

Eso puedes realizarlo cuando le estés analizando el ordenador con los programas de seguridad con los cuales te estoy ayudando para poder desinfectar tu ordenador pero ese procedimiento que te comento de desconectar el Router de la corriente realízalo cuando hayas instalado, estén analizando todos mis programas de seguridad, “NO” desconectes antes el router SIN REALIZAR EL PROCEDIMIENTO QUE TE HE COMENTADO.

35

Cuando tengas el informe y termine de Analizar el Software (Programa) "Doctor Web Cureit me lo pasas por aqui

36

Se te solucionó el problema al final?

37

Hola, Lamentablemente no puedo completar todos los pasos. Cada vez q intentó la PC se tilda, se cierra el programa y es agotador . Cometí un error al ubicarse mi perfil e está página ya que ahora hay un intento de intrusión a mi cuenta de FB. De ECHO es posible que lea todo ese contenido.

Que sugerencias tienen? @Chicloi @Marr0n

La cuenta de FB tiene validación por SMS pero no llega y en su lugar recibo SMS de otro cel con un Código de 6 dígitos que obviamente no llega desde FB.

Agradecería puedan ayudar … Como se cuida el ingreso a este foro?

38

Buenas, acabo de leer tu mensaje, no te preocupes, te comento, vamos a realizar otro procedimiento pero con una pequeña variación. En cuanto a los pasos anteriores que hemos estado realizando, los programas que ya tengas instalados al aplicar todo este procedimiento NO HACE FALTA QUE DESCARGES DE NUEVO LOS PROGRAMAS, LO EJECUTAS COMO TE INDICO EN EL MANUAL Y LISTO y quiero que sigas los pasos al pie de la letra y en el orden especificado y no quiero que te saltes ningún paso.

En cuando al PASO 3 Y PASO 4; SI ALGUNO DE LOS PROGRAMAS CUANDO TERMINEN COMPLETAMENTE DE ANALIZAR TU ORDENADOR COMPLETAMENTE TE PIDE REINICIAR EL ORDENADOR PARA PODER COMPLETAR EL PROCESO DE DESINFECCION, REINICIAS EL ORDENADOR Y UNA VEZ REINICIADO SIGUE EL PASO 2 Y PASO 3 AL PIE DE LA LETRA SIEMPRE QUE TE PIDA REINICIAR TU ORDENADOR.

Te mando: TODOS LOS PASOS A SEGUIR:

SIGUE TODOS ESTOS PASOS Y NO UTILICES INTERNET PARA NADA MIENTRAS SE ESTÉN PASANDO TODOS LOS PASOS Y HAYAN FINALIZADO TODOS LOS PROGRAMAS DE ANALIZAR Y SIEMPRE MUY IMPORTANTE SIGUIENDO "SIEMPRE" “LOS PASOS 2”; “PASO 3” Y "PASO 4"

PASO 1: PROCEDE A DESCARGAR TODOS ESTOS PROGRAMAS QUE TE COMENTO Y DESCARGALOS TODOS EN TU ESCRITORIO DE TU ORDENADOR ES MUY IMPORTANTE ESTE PASO, ES DECIR, QUE DICHOS PROGRAMAS ESTÉN HUBICADOS EN TU ESCROTORIO DEL ORDENADOR.

PASO 2: “Desconecta tu Router de la corriente”, ES IMPORTANTE QUE HAGAS ESTE PASO EN PRIMER LUGAR, POR ELLO TE DIJE QUE TIENES QUE COPIAR ESTOS PASOS EN UN FOLIO O EN UN CUADERNO O LOS IMPRIMAS PORQUE AL DESCONCTAR EL ROUTER DE LA CORPASO RIENTE TE VAS A QUEDAR SIN INTERNET COMPLETAMENTE Y NO VAS A PODER ACCEDER A RTEALIZAR TODOS LOS PASOS EN ESTA MISMA PÁGINA WEB.

PASO 3: INICIA TU EQUIPO EN MODO SEGURO CON LA OPCIÓN QUE PONE: "MODO SEGURO “SIN FUNCIONES DE RED

PASO 4: PON TU EQUIPO EN “MODO AVIÓN”.

PASO 5: IMPORTANTE SEGUIR ESTE PASO AL PIE DE LA LETRA!! CADA VEZ QUE LE PASES UN PROGRAMA “CUANDO ESTES SIGUIENDO TODOS LOS PASOS QUE TE INDICO, EN EL ORDEN ESTABLECIDO”, INSTALA PRIMERAMENTE ESTE PROGRAMA QUE TE DIGO A CONTINUACIÓN:

Descargar e instalar “Rkill” clikeando aquí y sigue su manual

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 6: Descarga e Instala el siguiente programa “Adwcleaner” y hubícalo en el escritorio de tu ordenador:

Descargar e instalar el siguiente programa “Adwcleaner” clikeando aquí y sigue su manual

Sigue estos pasos del Manual de Adwcleaner

PASO 7: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR…

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine.
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 8: Descarga e Instala el siguiente programa “Junkware Removal Tool” y hubícalo en el escritorio de tu ordenador:

Descargar e instalar “Junkware Removal Tool” clikeando aquí y sigue su manual

Manual Junkware Removal Tool:

  • Desactivar momentáneamente el antivirus.
  • Ejecutar la herramienta como Administrador con clic derecho.
  • Pulsar cualquier tecla.
  • Al terminar se guardará un informe en el Escritorio que pegaremos en nuestra respuesta en el foro.

PASO 9: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR…

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 10: Descarga e Instala el siguiente programa “Dr. Web CureIT” y hubícalo en tu escritorio de tu ordenador:

Descargar e instalar “Dr. Web CureIT” clikeando aquí y sigue su manual

Manual Dr Web Curelt

PASO 11: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR.

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 12: Descarga e Instala el siguiente programa "Eset Online Scaner"

Descargar e instalar “Eset Online Scaner” clikeando aquí y sigue su manual

Manual Eset Online Scanner

PASO 13: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR.

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 14: Descarga e instala el siguiente programa “Malwarebytes AntimalwareBytes”:

Descargar e Instalar Malwarebytes AntimalwareBytes clikeando aquí y sigue su manual

Manual MalwareByte AntimalwareBytes:

  • Ejecútalo como administrador y esperas que termine

  • Se abrirá el programa, Click sobre donde pone: “Analizador”.

  • Click donde pone: “Análisis avanzados”.

  • Click en donde sale: “Configurar el análisis”

    -. “Tildar” “(Habilitar)” las siguientes pestañas:

    -. Analizar objetos de memoria.
-. Analizar registro y elementos de inicio.
-. Analizar dentro de los archivos.

    -. Donde pone: Programas potencialmente no deseados (PUP):

    -. Marcar opción: "Considerar las deteccines como malware".

    -. Donde pone: Modificaciones potencialmente no deseadas (PUM):

    -. "Marcar opción": "Considerar las detecciones como malware".

  • En la parte derecha marcar todas las opciones que te salgan:

    -. C:

    -. D… y “Marcar” “(Tildar)” todas las opciones que te salgan a ti.

  • Click en la pestaña que pone: “Analizar

  • Empezará el Análisis en busca de infecciones dejar que analice por completo y no interrumpir el programa hasta que finalice.

  • Una vez finalizado el Análisis, si encuentra amenazas, “HABILITAR” “(TILDAR)” “TODAS” las pestañas que salen y click en la pestaña que pone: “Cuarentena”.

  • Si te pide “Reiniciar el ordenador para poder eliminar las amenazas (Infecciones) encontradas”, “Reinicias”. -. Una vez reiniciado abrir de nuevo el programa y hacer clic en el botón Ver informe , se muestra el informe de escaneado que acaba de completar, “Copiar” y “Pegar” dicho informe y “mándame dicho informe”.

PASO 15: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR.

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 16: Descarga e instala el siguiente programa “Ccleaner”:

Descargar e Instalar Ccleaner haciendo click aquí y sigue su manual

Manual Ccleaner

PASO 17: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR.

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 18: Descarga e instala el siguiente programa “Glary Utilities”.

Descargar e instalar Glary Utilities haciendo click aquí y sigue su manual

Manual Glary Utilities:

  • Instalar con "DERECHOS DE ADMINISTRADOR"

  • Una vez instalado, lo ejecuta con “DERECHOS DE ADMINISTRADOR” y Click donde pone:

    -. Mantenimiento en 1-Clic

    -. Seguidamente “Pulsar” en la pestaña que pone: “Buscar Problemas”.

    -. Empezará el proceso de análisis, esperar a que termine.

    -. Click donde pone: “Resolver” Problemas o algo parecido, esperas a que te resuelva todos los problemas.

    Realiza el mismo procedimiento hasta que te indique que se han resulto todos los problemas.

PASO 19: “EJECUTA” EL PROGRAMA: “Rkill” “CON PERMISOS DE ADMINSTRADOR” que se encuentra en el: “PASO 4” PERO SÓLO EJECUTALO YA QUE NO HACE FALTA QUE LO DESCARGUES DE NUEVO YA QUE YA LO HAS DESCARGADO PREVIAMENTE HUBICADO EN TU ESCRITORIO DE TU ORDENADOR.

Manual Rkill:

  • Ejecútalo como administrador y esperas que termine
  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
  • Click en la ventanita que te sale: Aceptar
  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

PASO 20: Descarga e instala el siguiente programa “Delfix”.

Descargar e instalar Delfix haciendo click aqui y sigue su manual

Manual Delfix

Realiza todos estos pasos que te indico de nuevo pero con una pequeña variación en cuando a los pasos anteriores que has estado siguiendo.

39

Se resolvió el problema?