Malware encontrado

Hola, buenas noches. El programa ha encontrado un par de Malwares los cuales la idea es eliminarlos de cuarentena (no restaurarlos), pero tengo ciertas dudas antes de hacerlo. La idea, también, es que una vez que el software no encuentre nada, desinstalarlo porque me quiero quedar con el antivirus de Windows 10 ya que tiene buena reputación y sé que no es necesario tener dos programas.

Versión Del Sistema Operativo: Home Single Language 22H2 RAM: 8 GB Procesador: Intel Core i3

a. con respecto a los pup en general: Los elimino o no es necesario? Igualmente hay dos que me llaman la atención: El que está alojado en

C:\windows\system32\tasks\uninstaller_skipuac_vanesa

y la clave de registro

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UNINSTALLER_SKIPUAC_VANESA

b. Con respecto al resto: los elimino? Hay uno que es de KMS para activar office y lo utilicé en otro notebook a la cual le pasé el Malwarebytes y no arrojó ningún virus.

(acordarse que cuando desinstale el image también desaparecerán de cuarentena)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/2/24
Hora del análisis: 16:22
Archivo de registro: 397fd81c-c137-11ee-85f5-f430b9d6ec94.json

-Información del software-
Versión: 4.6.8.311
Versión de los componentes: 1.0.2249
Versión del paquete de actualización: 1.0.80384
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3930)
CPU: x64
Sistema de archivos: NTFS
Usuario: Miranda\Vanesa

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 754450
Amenazas detectadas: 16
Amenazas en cuarentena: 16
Tiempo transcurrido: 3 hr, 23 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 1
RiskWare.Crack, C:\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\VERSION.DLL, En cuarentena, 138, 1169778, , , , , CC165AF6A6E4978C66A86B25CF58B92B, 4E12FF9A72B7C2357F46EF645400CB6311330CED73EE787244C85BA7C57E8C8E

Clave del registro: 3
PUP.Optional.BundleInstaller, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Uninstaller_SkipUac_Vanesa, En cuarentena, 89, 1149709, , , , , , 
PUP.Optional.BundleInstaller, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AA451669-7C2D-4ED1-840A-64E197E70DE2}, En cuarentena, 89, 1149709, , , , , , 
PUP.Optional.BundleInstaller, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{AA451669-7C2D-4ED1-840A-64E197E70DE2}, En cuarentena, 89, 1149709, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
RiskWare.Crack, C:\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\VERSION.DLL, En cuarentena, 138, 1169778, 1.0.80384, , ame, , CC165AF6A6E4978C66A86B25CF58B92B, 4E12FF9A72B7C2357F46EF645400CB6311330CED73EE787244C85BA7C57E8C8E
PUP.Optional.BundleInstaller, C:\WINDOWS\SYSTEM32\TASKS\Uninstaller_SkipUac_Vanesa, En cuarentena, 89, 1149709, , , , , 3BF96A2A2D2585C1680EC1FB7BC2CF80, 1403BE6D36CC05406691831C00AD46E52D44879268BF6C61521CCBAA3DFD1996
PUP.Optional.BundleInstaller, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk, En cuarentena, 89, 1149709, , , , , 6415BA831A9674161AD6144F9734DC8A, A2EFEE9B8DABE896371E152F89DF8ECB543D55D7702E814F73427D7A7D0CC119
PUP.Optional.BundleInstaller, C:\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE, En cuarentena, 89, 1149709, 1.0.80384, , ame, , 4A06B3AB17B3A62AAD8094154CDD0886, A05555CA82AD8131E4BDAE873A441B6125C0B092AF15582BD9B32EA9072B448D
Malware.AI.2013576411, C:\GAMES\THE SIMS 4\GAME\BIN\RLDORIGIN_EXT.DLL, En cuarentena, 1000000, 2013576411, 1.0.80384, 1F8C36D9510CC3E17804BCDB, dds, 02675104, 578A7C1751D8BB2D25E3EFA00AB1EC86, 0E1B424FF2A2A8FA1D4CAB3759C38095093C6F64B057EF8646F76B1E6B5DAAA6
Crack.Trojan.HackTool.DDS, C:\GAMES\THE SIMS 4\GAME\BIN\RLDORIGIN.DLL, En cuarentena, 1000002, 0, 1.0.80384, AA5C730635F57BBCE08DFBD6, dds, 02675104, FF417B1741BF742BA339A0F961CA7531, 9C4B786E2E9F9362BAEFF284E200900AE63411BB88224FA62978248C4637B9ED
Malware.AI.4003145473, C:\GAMES\THE SIMS 4\GAME\BIN\RLDORIGIN_X64_EXT.DLL, En cuarentena, 1000000, -291821823, 1.0.80384, C8068EB52B74F190EE9B2701, dds, 02675104, 13097554FA766A5C64E9CE168A3B2E9C, C09B487C3B978D3AA163CC7527D071CBC60FF2EFD7E1FD469AFF38453B74A1D7
PUP.Optional.BundleInstaller, C:\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\BACKUP\IOBITUNINSTALER.EXE, En cuarentena, 89, 1149709, 1.0.80384, , ame, , 4A06B3AB17B3A62AAD8094154CDD0886, A05555CA82AD8131E4BDAE873A441B6125C0B092AF15582BD9B32EA9072B448D
PUP.Optional.BundleInstaller, C:\USERS\DEALG\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46148.EXE, En cuarentena, 89, 1106941, 1.0.80384, , ame, , 0FD690965106CB0A7AC1122498FF993A, 1C50BFB94E6DD203E78B475D859AB0752167DE75AF3277CC9214BCD136303273
PUP.Optional.BundleInstaller, C:\USERS\DEALG\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46672.EXE, En cuarentena, 89, 1170957, 1.0.80384, , ame, , 437ED8763AE1A4D9FA62F3643927CCC6, 94D24CAD6B8E158DF73247376A420291E2D954CE387E4A6665670A4E8E586EE3
Generic.Malware.AI.DDS, C:\USERS\DEALG\DESKTOP\VANE\05) PROGRAMAS\JUEGOS\DESTRUYE TU ESCRITORIO WWW.REINOPIRATA.NET\HERRAMIENTAS.EXE, En cuarentena, 1000002, 0, 1.0.80384, 0361C3D6DDF303A3E0B77890, dds, 02675104, 630D8C423748E6F843FF852B1EF43709, B42D81AEEBACF8740D4563F1831766C6D17B70C84D867CFE00D0D1151552E1DB
HackKMS.HackTool.RiskWare.DDS, C:\USERS\DEALG\DESKTOP\VANE\0FF1C3 2021 Y ACTIVADOR PARA CUANDO SE VENCE LA LICENCIA- BY DIEKROLO.RAR, En cuarentena, 1000002, 0, 1.0.80384, E7CA8506E55D2A4B3E3AB218, dds, 02675104, FA5274571E379C15367885B7B3EF54EB, 36F1CC3A00EBF3889A9E6B105439EE25353DE4EC582448F7868327493C1CD631

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
1 me gusta

Hola, buenas @Vanesa bienvenida al foro. Al ser nueva le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto @Vanesa, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: Le hago una pregunta @Vanesa: He revisado en el Informe y/o Reporte que usted me ha enviado en este tema que le ha realizado un proceso de analisis a su ordenador con la Suite de Seguridad: capturada77 y se observa que se han puesto en cuarentena las infecciones que ha encontrado el dicho programa y para ello le realizo algunas preguntas más @Vanesa que son las siguientes:

@Vanesa: ¿Le ha realizado usted otro un proceso de análisis con su Suite de Seguridad antivirus de Windows 10 a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferente Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

:two: @Vanesa: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

:three: @Vanesa: ¿Le va lento en su ordenador, al abrir cualquier programa; al navegar por internet; al encender y apagar su ordenador?

capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

@Chicloi Dejo aquí mis respuestas

:one: El antivirus de Windows tarda demasiado, más de un día en analizar mi disco HDD el cual está ocupado por 644 GB de 917 GB. En cambio, image lo hizo en menos de 3 horas y media.

:two: Sí, la verdad es que varios programas son crackeados. Está todo muy caro como para comprarlos.

:three: Anda perfecto

1 me gusta

Correcto @Vanesa. Con respecto a la Suite de Seguridad: image puedo observar en el Informe y/o Reporte que usted me ha enviado en este tema que se ha realizado correctamente todo el proceso y que se han puesto en cuarentena todas las infecciones que la dicha Suite de Seguridad: image ha encontrado.

@Vanesa con respecto a lo que usted me comenta, los programas Crakeados al no ser originales y al haber sido modificados por una persona externa comentarle @Vanesa que suelen llevar incorporados maravillosas infecciones y virus cuando se instalan los dichos parches crackeados y por ello quiero que sea usted consciente de ello pero no se preocupe que si su ordenador tiene alguna infección serán eliminadas de raiz de su ordenador siguiendo todos los pasos e indicaciones que yo le indique en este tema.

:+1:

Ahora @Vanesa le comento que para poder verificar y comprobar que usted no tiene ninguna infección en su ordenador se le tiene que realizar un proceso exhaustivo realizando un chequeo completo a su ordenador con las diferentes Suite de Seguridad que yo le indique en este tema.

Le hago una pregunta @Vanesa: ¿Desea usted que se le realice un proceso exhaustivo con las diferentes Suite de Seguridad que yo el indique en este tema para poder verificar que su ordenador esté libre de virus e infecciones siguiendo usted todas las indicaciones y pasos que yo le indique en este tema?

Quedo a la espera de su respuesta!

@Chicloi

:one: Con respecto a tu respuesta de que los archivos están en cuarentena, quisiera saber qué pasará con ellos si desinstalo image, cosa que tengo pensado hacer. Es preferible primero eliminaros (no restaurarlos) de la cuarentena antes de desinstalar? Así quedan definitivamente suprimidos.

:two: En tanto a lo segundo que me ofreces, agradezco mucho, pero no quiero instalar ningún programa más.

:three: Igualmente, no me respondiste sobre los dos archivos a los cuales tengo dudas ya que dicen SKIPUAC que entiendo es para que no pidan autorización de administrador. Pasa algo si los elimino?

1 me gusta

@Vanesa en respuesta a lo que usted me pregunta para poder desinstalar la Suite de Seguridad: image usted debe de ´eliminar´ primeramente todas las infecciones que ha encontrado la dicha Suite de Seguridad: image y ´´NO´´ RESTAURAR LAS DICHAS INFECCIONES y seguidamente ´´DESINSTALAR´´ la dicha Suite de Seguridad: image con lo cual quedarán las dichas infecciones y virus ´eliminados´ de su ordenador completamente.

En cuanto a lo que usted me comenta en este apartado comentarle @Vanesa que las diferentes Suite de Seguridad que se le realizaría a su ordenador son Suite de Seguridad portables y que por lo tanto no se le quedarían instalados en su ordenador y no se ejecutarían en Segundo Plano en su ordenador, con lo cual, las dichas Suite de Seguridad portables con un programa específico que yo le indique en este tema quedarían completamene ´´eliminados´´ de su ordenador. Por ello, @Vanesa, y comentandole lo anteriormente mencionado en este apartado: ¿Desea usted que se le realice a su ordenador un proceso de análisis exhaustivo a su ordenador empleando las diferentes Suite de Seguridad utilizando para ello diferentes Suite de Seguridad portables a su ordenador para poder verificar y comprobar que su ordenador no se encuentre infectado de virus?

Quedo a la espera de su respuesta!

Respondiendo a su pregunta @Vanesa al tratarse de uninstaller_skipuac_vanesa se pueden eliminar sin que se produzca ningún problema al respecto.

En cuanto a lo que usted me comenta en este apartado comentarle @Vanesa que las diferentes Suite de Seguridad que se le realizaría a su ordenador son Suite de Seguridad portables y que por lo tanto no se le quedarían instalados en su ordenador y no se ejecutarían en Segundo Plano en su ordenador, con lo cual, las dichas Suite de Seguridad portables con un programa específico que yo le indique en este tema quedarían completamene ´´eliminados´´ de su ordenador. Por ello, @Vanesa, y comentandole lo anteriormente mencionado en este apartado: ¿Desea usted que se le realice a su ordenador un proceso de análisis exhaustivo a su ordenador empleando las diferentes Suite de Seguridad utilizando para ello diferentes Suite de Seguridad portables a su ordenador para poder verificar y comprobar que su ordenador no se encuentre infectado de virus?

Quedo a la espera de su respuesta!

En cuanto a lo que usted me comenta en este apartado comentarle @Vanesa que las diferentes Suite de Seguridad que se le realizaría a su ordenador son Suite de Seguridad portables y que por lo tanto no se le quedarían instalados en su ordenador y no se ejecutarían en Segundo Plano en su ordenador, con lo cual, las dichas Suite de Seguridad portables con un programa específico que yo le indique en este tema quedarían completamene ´´eliminados´´ de su ordenador. Por ello, @Vanesa, y comentandole lo anteriormente mencionado en este apartado: ¿Desea usted que se le realice a su ordenador un proceso de análisis exhaustivo a su ordenador empleando las diferentes Suite de Seguridad utilizando para ello diferentes Suite de Seguridad portables a su ordenador para poder verificar y comprobar que su ordenador no se encuentre infectado de virus?

Quedo a la espera de su respuesta!

Acepto, dígame las indicaciones por favor

1 me gusta

Ahora @Vanesa, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS QUE YO LE INDICO EN ESTE TEMA Y NO SE SALTE NINGUNO DE LOS PASOS QUE SE LE INDIQUE EN ESTE TEMA.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUE EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA EN SU ORDENADOR, NO HACE FALTA QUE LOS EJECUTE DE NUEVO, SIMPLEMENTE EJECUTE LA DICHA SUITE DE SEGURIDAD QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNA DE LAS SUITE DE SEGURIDAD PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA LA DICHA SUITE DE SEGURIDAD QUE DEBE REINICIAR! PROCEDES, PERO SÓLO SI SE LO INDICA LA DICHA SUITE DE SEGURIDAD.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Clic aquí: RogueKiller x64 Bits

Url descarga 2: Clic aquí: RogueKiller x82 Bits

@Vanesa aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., clic en donde pone: Análisis Completo (Full Scan). Nota: Si ´´NO´´ le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

Buenas @Vanesa: ¿Pudo usted realizar algún avance con respecto al apartado anterior?

Quedo a la espera de su respuesta!

Ya está solucionado.