Hola necesito ayuda

Hola resulta que tengo un virus creo que de criptominer habría alguna forma de eliminarlo sin formatear el pc? Me he dado cuenta porque tengo varios programas de inicio que se inician con conhost.exe

1 me gusta

Hola buenas @Yuseh, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Sí, claro. Por supuesto. A ver qué variantes tienes, pero hay malware mucho peor de eliminar que este. Empezaremos con unos pasos iniciales y lo vamos viendo según la marcha de que ir o no, haciendo.

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

He descubierto un programa mientras descargué ccleaner, tengo un programa que no he podido ver en ningún sitio solo en ccleaner llamado ShellExPackage, puede ser este el virus?

1 me gusta

Hola buenas @Yuseh

Pues la verdad no lo sé… con tan poca información… de momento. Tú mientras sigue con estos procedimientos y en un futuro ya investigaremos esto que comentas de otra forma.

Salu2.

puedo subir imagenes?

Sí, claro. Por supuesto que sí. Bueno… hasta hace un momento no podías pero…

“Digamos que he hecho cierta magia” :magic_wand: con tu usuario y ahora tu usuario puede hacer algunas pequeñas cosas que antes no podía. Una de ellas… creo que ahora podrás poner las imágenes sin problema.

Ponlas de esta forma:

Aunque sean muchas fotos o pocas, ponlas de esta forma.

Seguimos.

Salu2.

Captura de pantalla 2023-11-24 001035 ahi lo tienes

1 me gusta

OK :+1: gracias @Yuseh

Pero como dije… sigo manteniendo esto:

Así que sigues con el resto de procedimientos.

Salu2.

AdwCleaner[C03].txt (1,8 KB) Log MALWARBYTES.txt (1,5 KB) ahi los tienes

Hola buenas @Yuseh

De momento decirte que todos esos informes están limpios y que no se encuentra nada extraño en ellos. Así que sigamos pues…

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3]:three: PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

No encuentro el log de kaspersky

Hola buenas @Yuseh

No hay log de kaspersky solo hay imagen como tal, tal y como te puse en:

La traes.

Salu2.

1 me gusta

Eset.txt (340 Bytes) KRVT

Te pasé ambas cosas, en el kaspersky no me detectó nada en el otro tampoco.

1 me gusta

Hola buenas @Yuseh

Ok. Perfecto pues.

Con todos los procedimientos que estamos haciendo no está saliendo absolutamente ninguna infección, de momento veo la máquina totalmente limpia y no hay indicios, al menos a priori, de que tengas infecciones. Quizás en el pasado tuviste, pero ahora, todo está limpio.

De todas formas, realizaremos algunos procedimientos más para asegurarnos.

¿Los navegadores te funcionan correctamente?

¿Presentas alguno de estos síntomas actualmente en alguno de los navegadores de tu máquina?:

Igualmente, ahora quiero que hagas esto:

Realiza un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas [color=#ff00](mantén conectados todos tus dispositivos externos: USBs, discos duros externos, etc).[/color]

:one: EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado a lo largo del post.
  • Traes el reporte de Dr Web CureIt.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

1 me gusta

Los navegadores funcionan bien, lo unico que si es cierto que el brave me ocupa mucho memoria ram, cosa que me han dicho que es normal teniendo en cuenta que tengo extensiones y demas, del resto si he notado alguna aplicacion instalada como la que te comente en anteriores mensajes, y tambien me he dado cuenta que a veces se me congelaba el pc, del resto no veo que me vaya mal ni nada

¿Otra cosa, comenté esto que me pasaba en otra página y me dijeron que instalara Farbar, me he dado cuenta después de pasarlo por virus total que tiene troyano, y lo abrí para poder pasar unos logs, es posible que me haya entrado un virus por el farbar, o es un falso positivo?

Hola buenas @Yuseh

OK :+1:

OK :+1: nos encargaremos en breves de esa aplicación.

Jjejejej, en breve iremos a FRST (farbar) :smile:

Bueno… ¿De dónde lo has descargado? Sin saber la fuente origen del fichero es difícil de saber. La herramienta en sí es fiable y no tiene malware, pero al final todo depende de que sitio la hayas descargado y si la fuente es o no oficial y confiable.

Respondes a mi nueva pregunta y traes informe del Dr Web CureIt.

Salu2.

Lo descargué de BleepingComputer creo.

VirusTotal Esto es lo que sale del fichero descargado de vuestra página. Que redirige a Bleeping Computer que es lo que dije.

1 me gusta

Hola buenas @Yuseh

Ok, :+1: perfecto. La fuente es fiable.

Ok,:+1: perfecto. La fuente es fiable. NO PROBLEMO, NO HAY RIESGO, ES un F.P., (falso positivo).

Traes informe del Dr Web CureIt.

Salu2.

1 me gusta

No me deja subir el log.

Hola buenas @Yuseh

¿Qué te dice exactamente el sistema?

Sí, es por un informe muy largo de texto. Vigila con esto:

Me comentas.

Salu2.