Infeccion despues de caer en un correo de spam y pishing

Hace tres días me vino un correo aparentemente de Amazon en el que se me ofrecía un descuento. Lo cierto es que el propio Amazon me había ofertado un código promocional de 5 € con una compra de más de 25, y pensé que tenía que ver. Pinché de forma automática y me di cuenta de que había pinchado en hueso, en SPAM, en phising. Me saltó un mensaje de alerta del Windows Defender (tengo windows 10), pero ya era demasiado tarde. He instalado Cclenar, Malwarebytes AdwCleaner y Eset Endpoint antivirus. Aparentemente está todo limpio pero voy viendo ciertas anomalías, como una oferta para instalar McAfee directamente en mi barra horizontal inferior, una invitación para aceptar algo en google. No he vuelto a utilizar contraseñas de acceso a banca, u otras cuentas de clientes por si algo extraño se ha instalado.

Aporto la primera pasada que hice de Malware Bytes, con 30 amenazas que fueron puestas en cuarentena:

Me gustaría saber qué puedo hacer o qué herramientas debo correr para limpiar mi equipo. Un saludo,

Hola @sarthas.

Pega los reportes de las herramientas utilizadas.

Comprueba que no haya ningún sitio rato enviándote notificaciones:

Además, pasa DR Web CureIT

Saludos!

Adjunto varios informes: Adwcleaner, Malwarebytes, Ccleaner y DR CureIt.

En mi correo no veo nada raro, pero sí en mi ordenador, que me invita a instar un MacCafee no pedido.

El DR CureIt me detectó 14 amenazas, pero el reporte ocupaba mucho y no me deja subirlo. El link para el archivo en la nube es el siguiente:

https://ecouvaes-my.sharepoint.com/:t:/g/personal/jantonio_eco_uva_es/EcEJlaM7rIxErHM_wqu-XR8BlexDtKrt3JbuahVNdeG35g?e=QQCrTv

AdwCleaner[S03].txt (5,7 KB) Reporte Malwarebytes 6-10.txt (4,0 KB) startup.txt (2,8 KB)

Si necesita algún otro reporte, pídalo, por favor. No he sido capaz de encontrar informe de Defender y el ESET Endpoint Anvirus no detecta ninguna amenaza.

Un saludo,

Hola @sarthas,

Por favor, envia una captura cuando te invite a instalar el MCAfee para darte instrucciones.

Saludos

Hola DarkGhost,

No me ha vuelto a aparecer el banner de MCAfee. En algún momento no me dejaba entrar en los programas de Office 365 (Word, Excel, etc) porque pretendía actualizarse pero no dejaba lanzando un mensaje de que se había producido un error (0x0000421). Lo resolví haciendo un CMD con un sfc /scannow (sugerido al buscar en google).

Malwarebytes se ejecuta de vez en cuando y me vuelva a dar siempre las mismas amenazas que os envié adjuntas, a pesar de que las pongo en cuarentena.

Saludos,

Hola @sarthas, envias a cuarentena lo detectado?

tienes Google Chrome sincronizado con otros equipos?

Saludos!

Hola DarkGhost,

Sí envíe a cuarentena lo detectado, pero vuelve a detectarlo en pasadas sucesivas.

Sí tengo usuario google, pero la sincronización de este equipo está en pausa. Si lo clicko me dice que si vuelvo a iniciar sesión, lo que supongo que quiere decir que no lo estoy usando y no está sincronizado, aunque es cierto que aparece la incial de mi nombre a la derecha arriba en Chrome y dice además en pausa.

Saludos,

Hola @sarthas,

Realiza los pasos de esta respuesta:

[Recuerda pasar Malwarebytes en todos los dispositivos que tienen esa cuenta sincronizada antes de activar la sincronización nuevamente]

Saludos!

Seguí las instrucciones al pie de la letra. Al pasar Malwarebytes en el equipo sincronizado, el resultado fue de 100 amenazas e incidencias. Adjunto el Informe correspondiente. Aún no he sincronizado los equipos.

Hay un montón de PUP.Optional.CrossRider, mientras que en este equipo lo que tengo es PUP.Optional.Legacy[Report Malwarebytes

Salu2!

Report Malwarebytes 11-11-2020.txt (22,6 KB)

Hola DarkGhost,

He vuelto a sincronizar google, y he vuelto a tener 20 amenazas en Malwarebytes. Adjunto informe. El Malwarebytes me caduca en 2 dáis.

Un saludo,

Sarthas

Informe Malwarebytes 15-11-2020.txt (5,5 KB)

Hola Dark Ghost

He intentando desactivar la sincronización de google chrome pero me quedo si nada. Al volver a activarlo he visto que hay una extensión relacionada con MCAfee que está instalada. Creo que esto es lo que me invitó a instalar en la barra baja de windows aunque no creo que yo lo aceptara (no puedo asegurarlo). MCAfee es ajeno a mi antivirus (Eset Endpoint Antivirus) así que esto es lo que me preguntó hace algunos mensajes por si me volvía a salir. Pongo el pantallazo. ¿Debería desinstalar la extensión y hacer algo más?. Adjunto pantallazo

Un saludo

sarthas

Hola @sarthas,

elimina esa extension de McAfee, si no es de tu utilidad.

comprueba como sigue el equipo y si no notas nada extraño.

Saludos!

Hola DarkGhost,

Quité la extensión de McAfee de Chrome, pero todo sigue igual. A saber: no hay vez que no arranque Chrome que Malwarebytes no detecte amenazas. Siempre las pongo en cuarentena, pero da igual, la siguiente vez que arranco el equipo y se corre Malwarebytes, las amenazas vuelven a salir. Es como un bucle sin fin.

Estoy buceando y he visto que la amenaza Adware.Elex.ShrtCln puede ser peligrosa. Me sale esta y un montón de variantes de la POP.Optional, no sé que es esto. En fin, de momento no meto ni una sola clave bancaria o comprometida mientras esto siga así.

Adjunto el último informe de Malwarebytes.

Un saludo,

sarthas

17-11-2020.txt (3,0 KB)

Hola @sarthas,

Has estos pasos de nuevo.

Infeccion despues de caer en un correo de spam y pishing

Hazlo en todos los dispositivos que tuvieron o tienen esa cuenta, NO actives la sincronización hasta que TODOS los equipos queden desinfectados.

Saludos!

Hola DarkGhost,

Acabo de ver esto en mi panel de control (adjunto pantallazo). No pensé que lo tuviera, pero la verdad es que en Chrome se me volvió a instalar la extensión que te mostré sin yo pedirlo. Procedo a desinstalarlo y sigo con el proceso que me han recomendado. Sigue pasando lo mismo, todas las arranques del equipo son con las amenazas de siempre, que son puestas en cuarentena, pero vuelven a salir.

Un saludo y muchas gracias

Sarthas

1 me gusta

Hola @sarthas,

Muy bien, espero los resultados.

Saludos!

Hola DarkGhost,

Nada, todo igual. Así que he desinstalado chrome y vuelto a instalar, paso de las extensiones y he exportado / importado los marcadores. De momento fenomenal. En el interim he descubierto Opera y ya no lo suelto, me parece una maravilla, ya no uso chrome, aunque lo tengo. Por más que paso Malwarebytes ya no detecta nada. Problema resuelto por mi parte.

Saludos,