Haker confirmado!

Eliminar Malwares
1

Hola un tipo me admitio que tortura a las chicas hackeandolas hace poco y contrata gente de la deep web para hacerlo.

Parece que ha hecho lo mismo conmigo, reinstale windows y al conectarme al internet empecè a tener los mismos problemas. Tuve que reinstalar de nuevo e instalar timefreeze cada vez que el tipo intenta algo reinicio y todo vuelve a como estaba antes (lo instalé antes de que pudiera joderme de nuevo)

Mis sintomas fueron, borrado de puntos de restauración, la memoria estaba al máximo aunque no tuviera ningun programa abierto o se me reiniciaba la pc sola. En un punto se me pegaba y debía reiniciar. Cuando este tipo de india o medio oriente me saludó a la página de negocio de Facebook todo empezo a ir mal. Windows update funcionando aunque lo deshabilité, el svhost utilizando un montón de memoria, mi escritorio flasheado, poniendose negro y luego cambiando la apariencia del escritorio por instantes. El actualizador de Chrome activado aunque estuviera deshabilitado. Busqué la ruta del archivo, encontre dos versiones de este y uno de ellos tenía como una “tilde al final” Borre la carbeta el problema desapareció por un momento pero regresó.

Ahora la unica forma de no tener problemas es sólo permitiendo los puertos 6010-6030, 443 y solo permitiendo que la conexion sea segura, cuando lo deshabilito para tener acceso a cualquier navegador que no sea Tor me hackea de nuevo y debo reiniciar por dicha el programa Time freeze me salva.

Traté de bloquear todos los programas y puertos con el firewall de windows (es el que mejor me ha resultado) e ir agregando que puerto y programas pueden conectarse pero va mal se me bloquea el internet jajaja.

No quisiera seguir reiniciando podrían darme tips acerca de como protegerme de un hacker?

Gracias de antemano por su ayuda :blush: :blush: :blush:

1 me gusta
2

Hola @bussw83 bienvenid@ al Forospyware

Vamos a revisar tu equipo.

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

3

Hola Daniela gracias! Acá te pego los resultados:

Resultados malwarebytes en modo rapido:


Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/14/20
Scan Time: 10:20 PM
Log File: 66a600e0-374e-11ea-9eba-00215a670bf3.json

-Software Information-
Version: 4.0.4.49
Components Version: 1.0.793
Update Package Version: 1.0.17734
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: blessed-PC\blessed

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 269020
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 9 min, 6 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
4

Exámen full (tuve que cancelarlo despues de casi 12 horas, no pude esperar más trabajo con esta PC.


Malwarebytes

-Log Details-
Scan Date: 1/14/20
Scan Time: 10:32 PM
Log File: 0dd4a8f2-3750-11ea-82cb-00215a670bf3.json

-Software Information-
Version: 4.0.4.49
Components Version: 1.0.793
Update Package Version: 1.0.17734
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: blessed-PC\blessed

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Cancelled
Objects Scanned: 250586
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 11 hr, 56 min, 53 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
5 

# AdwCleaner 7.0.3.1 - Logfile created on Wed Aug 28 04:28:57 2019
# Updated on 2017/29/09 by Malwarebytes 
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-4093921483-129180752-4064539647-1000\Software\csastats
Deleted: [Key] - HKCU\Software\csastats


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::TCP/IP settings cleared
::Firewall rules cleared
::IPSec settings cleared
::BITS queue cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************
AdwCleaner
C:/AdwCleaner/AdwCleaner[S0].txt - [1073 B] - [2019/8/28 4:27:58]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
6

Todo anda muy bien ahora muchas gracias, pero normalmente luego de algunas horas esta persona vuelve a hacer de las suyas. Hasta he reinstalado Windows y no duro mas que algunas horas con la PC funcionando bien. Mantengo el Time Freeze activo por si acaso. Podrías darme tips acerca de como evitar que esta persona me hackee de nuevo?

Me han hackeado el celular en el pasado también y borrado conversaciones de whatsapp, he perdido clientes por lo mismo.

Saludos y gracias de nuevo :slight_smile:

7

Hola

Vas a tener que volver a repetir los pasos, hasta que no se hagan los análisis bien no podemos asegurar que se haya resuelto.

Malwarebytes porqué lo tienes en inglés? Lo has descargado del enlace que te puse o ya lo tenías anteriormente de algún otro sitio? :thinking:

Realiza un análisis personalizado pero no marques la opción Rookits, tardará menos tiempo, pero no lo cancelen.

AdwCleaner tienes una versión antigua, ya va por la 8, actualiza y vuelves a analizar.

Trae los reportes y luego ya revisaremos más a fondo tu equipo, pero primero tienen que estar bien hechos estos pasos.

Un saludo

8

Buen día instala el nod 32 activa cortafuegos y si puedes en el router también, saludos

1 me gusta
9

Muchas gracias instalare el nod, tengo el cortafuegos de windows pero no se muy bien como configurarlo jeje estoy en proceso de aprender como configurarlo de forma efectiva.

Saludos :slight_smile:

1 me gusta
10

Hola

Hasta que no terminemos no instales nada.

Y el antivirus Nod32 es de pago, si lo instalas pirateado puedes tener más problemas de los que ya tienes, los antivirus tienen que ser gratuitos o comprar licencia.

Pon los reportes que te pedí.

Un saludo

11

Te agradezco pero dispongo de tu ayuda.

Saludos,

1 me gusta
14

Hola @bussw83

No te entendí, vas a realizar los pasos que te indiqué para desinfectar el equipo?

Un saludo

15

Mi equipo no está infectado, no tiene virus, es una nueva instalacion de windows al que le puse TimeFreeze, lo que tengo es una persona hackeandome. El timefreeze revierte el sistema a cuando no tenia ningun problema, cuando recien instale windows y demas programas. Por eso es que puedo usar bien la PC.

Voy a seguir buscando otras soluciones alternativas.

Gracias de todos modos por tu ayuda.

Saludos,

16

Hola @bussw83

De acuerdo, entonces damos el tema por terminado.

No hay de qué.

Un saludo

1 me gusta