Hola, buenas
Hace unos dias cometi el error de descargar desde la web, el parche kmspico, para parchar mi office.
Pero a los segundo de instalarlo descubri que era un virus, o malware.
Al revisar los programas instalados, tenia como 6 que desconocia, ademas que en chrome, cambio el buscador por defecto, etc.
Actualmente, mi correo de gmail, me envia notificaciones de que esta en peligro, y he tenido que cambiar contraseña un par de veces.
Instale algunos programas, como spyhunter, malwarebytes, y adwcleaner, pero no entiendo los pasos completos para eliminar por completo la amenaza.
Muy mala elección, para eso mejor utilizar suites de ofimática gratis y si bien necesitas el office sí o sí, por el motivo que sea. Mejor comprarlo oficial y si no puedes (ya que cuesta unos cuantos ), siempre están los revendedores que los venden más baratos y aunque algunos puedan ser de dudosa procedencia, mucho mejor que no directamente.
Sí señor, casi siempre traen
Como mínimo ya te digo que tienes malware de tipo adware y MUY probablemente backdoors y trojans y …
Todo y así es probable que te puedan robar o ya te hayan robado todas las credenciales de tus cuentas, aunque las cambies, no servirá de nada mientras tengas la máquina infectada. A no ser que en todas tus cuentas tengas activado un 2FA.
Mala elección, esto también. Yo lo considero como un RogueWare.
Esto sí es una buena idea y buenas elecciones. Realizaremos el procedimiento correctamente.
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner, para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
Ejecuta Adwcleaner.exe(Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…).
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Tengo el archivo del malwarebytes (duro 8 horas el analisis)
Espero mañana continuar con el proceso del Adwcleaner
Saludos,
-Detalles del registro-
Fecha del análisis: 29/5/23
Hora del análisis: 18:56
Archivo de registro: 0b46ddb4-fe74-11ed-ae79-4ccc6afbb320.json
-Información del software-
Versión: 4.5.29.268
Versión de los componentes: 1.0.2022
Versión del paquete de actualización: 1.0.70187
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2965)
CPU: x64
Sistema de archivos: NTFS
Usuario: MEMO\PC
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1857189
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 8 hr, 46 min, 25 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Binder.Trojan.Dropper.DDS, D:\PROGRAM FILES\DROPBOX\DROPBOX (ANTERIOR)\KMSAC1.4.2.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.70187, 1A127E10D8DE203D77768449, dds, 02318242, 70B615F3BDC781F2BDB672E49D06E0C3, C37E01E041CC1B786A0182D5645EFDC94E8DB88660026BA8654DCDCD621E0505
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Primero de todo disculpa que haya tardado en responder @Memo. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
De nada.
Ok.
Ok. Eso es porque has marcado en tu anterior Análisis, la casilla de: Análisis en busca de rootkits no la debías de haber marcado. Pues puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo (como es tu caso 8 H).
Vuelves a ejecutar Malwarebytes de la forma en que te dije y eliminas esto:
Binder.Trojan.Dropper.DDS, D:\PROGRAM FILES\DROPBOX\DROPBOX (ANTERIOR)\KMSAC1.4.2.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.70187, 1A127E10D8DE203D77768449, dds, 02318242, 70B615F3BDC781F2BDB672E49D06E0C3, C37E01E041CC1B786A0182D5645EFDC94E8DB88660026BA8654DCDCD621E0505
Poniéndolo a la Cuarentena tal y como te dije, ya que no lo has hecho.
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online ScanerManual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal ToolManual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
Hola, indico la información de la nueva búsqueda con malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 1/6/23
Hora del análisis: 19:09
Archivo de registro: 5f1a743c-00d1-11ee-9dd2-4ccc6afbb320.json
-Información del software-
Versión: 4.5.29.268
Versión de los componentes: 1.0.2022
Versión del paquete de actualización: 1.0.70309
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2965)
CPU: x64
Sistema de archivos: NTFS
Usuario: MEMO\PC
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1844855
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 14 min, 36 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Con la busqueda de Eset no me fue muy bien al parecer, los objetos quedaron en cuarentena, y no pudieron ser reparados. Necesitare asistencia, ya que el orden de los elementos, cambiaron, al parecer una renovacion de la version, y me costo seguir el orden.
02-06-2023 6:21:29
Archivos explorados: 1625129
Archivos detectados: 8
Archivos desinfectados: 8
Tiempo total de exploración 04:12:12
Estado de la exploración: Finalizado
C:\Users\PC\Downloads\install-5-2-1-8098_569caf9c217665aae_8127--8d690122b0.iso Win32/TrojanDropper.Agent.SEG troyano eliminado
C:\Users\PC\Downloads\setup-lightshot.exe una variante de Win32/Yandex.K aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C aplicación potencialmente no segura desinfectado por eliminación
D:\Program Files\KMSpico\scripts\AddExceptionsWD.reg Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
D:\Program Files\KMSpico\scripts\Install_Service.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
D:\Program Files\KMSpico\scripts\Install_Task.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
D:\Program Files\KMSpico\scripts\Silent.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
D:\Program Files\PDFCreator\PDF Architect\architect-setup.exe Win32/LuluSoftware.K aplicación potencialmente no deseada desinfectado por eliminación
@Marr0n Hola!
Te comento, que no logre encontrar el “block de notas” que se emite en kapersky, por lo cual, solo cuento con pantallazos que fue registrando durante el registro.
Durante el proceso, el pc se reinicio al menos 3 veces.
Primero de todo disculpa que haya tardado en responder @Memo. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
OK. Ahora ya no ha detectado nada. ¿Conectaste todos los dispositivos externos durante el análisis con el Malwarebytes?
Si están en la Cuarentena ya es correcto, en la Cuarentena estos archivos infectados ya no tienen efecto sobre el sistema. El problema sería si Restaurases esos ficheros de la Cuarentena, entonces sí que volverían a hacer de las suyas.
Eso es porque no existe un informe como tal. Por eso te dije:
Y esto otro:
OK.
Ok.
En principio no pero:
Responde a las preguntas que te he realizado a lo largo del Post.
@Marr0n Hola, el pc a andado bien, ya no me salen notificaciones.
De todas formas, cambie la contraseña de mi correo, porque hace unos dias, tomaron control de mi instagram, usandolo para aumentar seguires (bots) y subir algunas publicaciones, que logre eliminar.
Volvere a ejecutar nuevamente todo el proceso, para ver si encuentran algun otro elemento extraño.
Primero de todo disculpa que haya tardado en responder @Memo. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ok. Perfecto
Ok. De todas formas yo al final del caso te daré unas pequeñas recomendaciones / buenas medidas de seguridad informática a nivel de usuario particular para que las puedas aplicar en tu día a día en tu vida digital.
Bueno realmente no sería necesario, pero sí lo quieres hacer. Pues OK.
Confírmame que programas/procedimientos quieres volver a repetir y me traes los informes, en caso de que finalmente repitas alguno de los anteriores procedimientos. Pues yo quería echarle un vistazo final a tu máquina con otra herramienta. Pero confírmame primero esto otro y vemos en como proceder.
@Marr0n Gracias por volver a contactarme.
Te puedo contar, que he vuelto a ejecutar el proceso, e ir en busqueda de nuevos malware, y no he encontrado nada.
Al parecer la suma de todos los “antivirus” debio haber funcionado, de todas formas, tendre mas cuidado la proxima vez, y cada cierto tiempo, ejecutare el analisis que me indicaste!
), siempre están los revendedores que los venden más baratos y aunque algunos puedan ser de dudosa procedencia, mucho mejor que no 
directamente.
EN BUSCA / ELIMINACIÓN DE MALWARE 
Muy Importante 
PRÓXIMA RESPUESTA
