Malware en pc

Buen día a todos! Necesito ayuda a un problema que estoy padeciendo. Al parecer mi equipo/red esta infectado de virus/malware y no se como darle solución a esto. Voy a explicar mi situación:

Hace dos meses descargue software craqueado en mi computador,lo utilice,sin ningún problema,a los pocos días lo desinstale debido a que windows defender me lanzo un aviso de un virus(no recuerdo el nombre/tipo de virus,no le tome tanta importancia, solo lo elimine y procedí a seguir usando mi equipo como de costumbre). Ese fue el único aviso en todo este tiempo y después no ocurrió nada.

Después de unas semanas, recibo por mis correos electrónicos,mensajes de inicio de sesión no autorizados. algunos solo han sido avisos, pero en otros, han burlado y accedido a mis cuentas. Mis contraseñas no son débiles, se componen de caracteres especiales/numéricos/letras, no se repiten en varias cuentas. Ya cambie contraseñas,active segundo factor. cerré sesión en dispositivos antiguos,pero ocasionalmente estoy recibiendo inicios de sesion a mis cuentas(entretenimiento/finanzas/redes sociales) Esto me hace suponer que el hacker tiene acceso a mi equipo de computo por alguna backdoor/rootkit,utiliza mi navegador e intenta hacerse pasar por mi con mis credenciales.

Respecto a mi equipo de computo, trabaja con normalidad,de ves en cuando va un poco lento a pesar de que no estoy utilizando aplicaciones que consuman demasiados recursos,el ventilador ocasionalmente tiende a trabajar de más,haciendo mas ruido,como si estuviera ejecutando algo en segundo plano. Lo que hice hasta ahora, ha sido,cambiar contraseñas de mis correos,formatear mi equipo con una instalación limpia desde la pagina oficial de windows,aumentar la seguridad de la red de mi Internet para evitar que alguien esnife mi red. sin embargo aun existe esta duda si hice lo correcto o aun tengo malware/virus en mi equipo que haya quedado oculto.

Escribiendo este post,recibí un mensaje más de mi correo, de que alguien estaba iniciando sesion en una app que utilizo,logro acceder como si nada, con mi contraseña,en otro país. Necesito ayuda,que puedo hacer,que pasos llevar a cabo,como detectar si no estoy teniendo algún acceso de forma remota,se los agradeceré demasiado.

1 me gusta

Hola, buenas @mrblackjack bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

:one: ¿Comenta usted que le ha realizado un proceso de análisis con el: Windows Defender? ¿Dispone usted de los Informes para que pueda revisarlos?

:two: Comenta usted que le ha realizado un formateo a su ordenador ¿Realizó usted un formateo limpio eliminando todas las particiones o conservando todos sus archivos?

Quedo a la espera de su respuesta!

Buen dia @chicloi. gracias por reponder y ponerse en contacto conmigo.

  1. Si,esto tiene al menos un mes cuando windows me detecto la amenaza. lo que hice fue ponerlo en cuarentena y eliminarlo. Actualmente no tengo acceso a los informes debido a que hice formateo a dicha computadora.
  2. Si, lo realice hace unos días. El formateo fue limpio, descargue la aplicación de iso en la pagina oficial de windows 10.
1 me gusta

Buenas @mrblackjack, disculpe la demora, la vida se me complica exponencialmente, sigamos con la desinfección de su ordenador.

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buen dia @chicloi, descuide,entiendo y gracias por tomarse el tiempo de responder y apoyarme en solucionar mi problema. Le comparto el informe de malwarebytes.

Incluire en mi post que descargue una app modificada que obtuve en youtube,(adobe ilustrator). Intente buscar el link pero me es imposible recordar cual fue. Se instalo en mi equipo,funciono sin problemas y tiempo despues windows defender me alerto,no le tome importancia pensando que era algo común por tener ese programa crackeado. estuve revisando el foro y me encontre con dos situaciones similares a la mía. por lo que podria afirmar que llegue a tener alguno de estos archivos maliciosos: Trojan:Script/Sabsik.FL.A!ml, Trojan:Script/Wacatac.B!ml , Trojan:Win32/AgentTesla!ml.

Hace un mes empezaron a haber inicios de sesion en facebook,instagram,amazon,netflix y otros servicios,asi como en mis correos google account y outlook(Este ultimo aun sigue queriendo acceder con inicios de sesion fallidos). Tuve unos dias complicados ya que me vi en la tarea de actualizar contraseñas y activar 2FA ya que los inicios de sesión a mis cuentas eran continuos y molestos. Como mencione, hice formateo de mi equipo de computo,modem y equipos telefonicos. Sin embargo aun sigue habiendo la inquietud de que esto solo se pauso temporalmente.

Quedo a su respuesta y si se requiere hacer otro uso de programas de limpieza,inspección,antivirus u otro estaré a su disposición.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/1/23
Hora del análisis: 21:57
Archivo de registro: 10d08d50-961b-11ed-8f99-98e743028a41.json

-Información del software-
Versión: 4.5.20.230
Versión de los componentes: 1.0.1868
Versión del paquete de actualización: 1.0.64697
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FGJGVAQ\desktop

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 878128
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 30 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

No se preocupe @mrblackjack que si hay alguna infección en su ordenador me encargaré de ello y para ello se le está realizando un proceso exhaustivo de desinfección para eliminar de raíz a todas las infecciones que se encuentren en su ordenador. Esto sólo acaba de empezar. La infección que quede en su ordenador quedará frita se lo aseguro!

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

gracias @chicloi. le comparto el informe del programa roguekiller.

Program            : RogueKiller Anti-Malware
Version            : 15.7.0.0
x64                : Yes
Program Date       : Jan 16 2023
Location           : C:\Users\desktop\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : desktop
User is Admin      : Yes
Date               : 2023/01/18 04:40:49
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 640
Found items        : 0
Total scanned      : 46906
Signatures Version : 20230102_133153
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

buen dia @chicloi, espero se encuentre bien. Le comparto los resultados del programa eset. Quedo a sus proximas indicaciones.

18/01/2023 18:19:23 p. m.
Archivos explorados: 732891
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 03:13:43
Estado de la exploración: Finalizado
13:45:08 CmlLineScanner cannot load dll:C:\Users\desktop\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

13:45:09 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=9dc85c90e08d034abca9f3f08fcd8ab3
# end=init
# country="Mexico"
# lang=2058
13:55:59 CmlLineScanner cannot load dll:C:\Users\desktop\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

13:56:00 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=9dc85c90e08d034abca9f3f08fcd8ab3
# end=init
# country="Mexico"
# lang=13322
13:59:28 Updating
13:59:28 Update Init
13:59:30 Update Download
14:05:24 esets_scanner_reload returned 0
14:05:25 g_uiModuleBuild: 56228
14:05:25 Update Finalize
14:05:25 Call m_esets_charon_send
14:05:25 Call m_esets_charon_destroy
14:05:25 Updated modules version: 56228
14:05:36 Call m_esets_charon_setup_create
14:05:36 Call m_esets_charon_create
14:05:36 m_esets_charon_create OK
14:05:36 Call m_esets_charon_start_send_thread
14:05:36 Call m_esets_charon_setup_set
14:05:36 m_esets_charon_setup_set OK
14:05:36 Scanner engine: 56228
18:20:03 Call m_esets_charon_send
18:20:03 Call m_esets_charon_destroy
18:20:03 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=9dc85c90e08d034abca9f3f08fcd8ab3
# engine=56228
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2023-01-19 00:20:02
# local_time=2023-01-18 18:20:02 (-0600, Hora estándar central (México))
# country="Mexico"
# lang=13322
# osver=10.0.19045 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 0 97459906 0 0
# compatibility_mode_1='Malwarebytes'
# compatibility_mode=18433 16777214 66 96 0 5952 0 0
# scanned=732891
# found=0
# cleaned=0
# scan_time=11623
# scan_type=3
# test=default
# email=
# stats_enabled=1

1 me gusta

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Buen dia @chicloi, le comparto el resultado del programa, Al parecer no detecto ninguna anomalía, afortunadamente no aparecio alguna amenaza que neutralizar.

Total 52928175627 bytes in 755405 files scanned (1045755 objects)
Total 755381 files (1045571 objects) are clean
There are no infected objects detected
Total 182 files are raised error condition
Scan time is 03:33:59.515

1 me gusta

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

Una vez aclarado todo esto, realice lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Buen dia @chicloi, realice el analisis con Kaspersky Virus Removal Tool,aparentemente no detecto ningun malware. report

Tengo dudas sobre este apartado.

Gracias.

1 me gusta

En respuesta a su pregunta @mrblackjack, no se preocupe que el programa ha realizado correctamente su función, está correcto!

Buenas @mrblackjack, acabo de revisar las capturas de pantalla que usted me ha enviado y usted ha realizado correctamente todos los procesos y el programa ha realizado correctamente su función.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Buenas @mrblackjack ¿Pudo usted realizar algún avance?

Quedo a la espera de su respuesta!

1 me gusta

Buen día @chicloi. Una disculpa por la tardanza.

Buenas @mrblackjack, acabo de revisar las capturas de pantalla que usted me ha enviado y usted ha realizado correctamente todos los procesos y el programa ha realizado correctamente su función.

gracias.

Utilice el programa MalwareBytes Anti-Rootkit Beta. Estos son los resultados. al parecer favorables.

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2023.01.26.02
  rootkit: v2023.01.26.02

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
desktop :: DESKTOP-FGJGVAQ [administrator]

25/01/2023 10:39:39 p. m.
mbar-log-2023-01-25 (22-39-39).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 146301
Time elapsed: 12 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Quedo a sus ordenes

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:four: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Cick aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

:four: . :two: Manual del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente:

:four: . :three: Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir capturada8 tal y como se muestra en la pantalla:

image

:four: . :four: Se iniciará el Control de Cuentas de Usuario (UAC) , presione en capturada9 tal y como se muestra en la pantalla:

capturada10

  • Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

    image

:four: . :five: En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en capturada11:

image

:four: . :six: La siguiente pantalla será la de kaspersky Security Network Statement, presione en capturada12:

image

:four: . :seven: Se abrirá la ventana principal del programa:

  • Presione sobre capturada13:

image

:four: . :eight: deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

capturadaKVRT

  • Si te pide que debe de reiniciar dicho programa procedes!

    MUY IMPORTANTE:
    

:four: . :nine: Si el equipo está infectado:

  • Se mostrará una pantalla similar a esta:

image

  • Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción: capturada4

  • Presione capturada5 para que se aplique la acción.

  • Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón capturada6

  • Me manda usted una Captura de Pantalla que REFLEJE ´´TODAS´´ las infecciones y virus ´´QUE HAYA ELIMINADO´´ el dicho programa

Quedo a la espera de su respuesta!

1 me gusta

Listo, sin inconvenientes.

tdsskiller

1 me gusta

Ahora para proseguir realice usted lo siguiente para asegurarnos que el sistema está bien:

:one: Selecciona el botón Inicio y ve a capturada5 > capturada4 > capturada3

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

1 me gusta

Aqui esta.

1 me gusta