Malware que roba contraseñas

¡Hola!

Durante esta semana he visto que alguien se ha conectado a mi playstore y ha intentado realizar varias compras, sin éxito. También he visto que se ha metido en mi cuenta de Facebook y me cambió la contraseña, pero la pude recuperar con el sistema de verificación, pero aun así he tenido que enviarles el DNI para que me reabrieran la cuenta. También he visto que han creado con mi email una cuenta de discord intentando suscribirme a servicios de pago y algun intento de contraseña mas. He cambiado las contraseñas y veo que el hacker sigue intentando comprar o cambiarme las contraseñas sin éxito. He reforzado los sistema de verificación de mis redes sociales y anulado mis tarjetas, pero creo que el problema esta en mi pc, puesto que las contraseñas a las que tiene acceso son de aplicaciones que so uso en el ordenador. Aún no ha logrado cargarme nada ni robarme las cuentas, pero me temo que no tardará en hacerlo si no pongo remedio. Le he pasado el malwarebytes varias veces y más programas antivirus, pero no detectan nada, y desde seguridad de window no logro resolver el problema de la imagen adjunta. Era para saber si me recomendáis algun antivirus específico para este tipo de malware, o directamente solo me quedaría formatear. De ser esta última opción, ¿restaurando el sistema también serviría para eliminar al virus o solo formateando?

Hola yo lo que haría sería cambiar las contraseñas desde otro dispositivo y ya ver si alguien de este foro te ayuda a desinfectar tu pc ya que es posible tengas algún bicho por ahí escondido xd

Pues si los antivirus no te detectan nada puede ser q tengas o hayas tenido un keylogger, fíjate si en agregar o quitar programas no hay un programa q tu no hayas instalado y en tu antivirus fíjate si en excepciones no hay algo q tu no hayas agregado. Y si es un virus el restaurar el sistema no lo eliminaría, el formatear si.

Vale al final probe a pasar el malwarebytea en modo seguro y si que ha detectado 6 troyanos! Nose si será suficiente la desinfección

Puede ser que si, pero para q estés seguro pásale Eset online scaner o Kaspersky. Una vez q ya no detecten ninguna infección ahora sí cambia tus contraseñas y no antes.

Buenas @larri88, con permiso de mi compañero @nworder te recomiendo que después de pasarle el programa: Eset Online Scaner y el Kaspersky seguidamente le realices un chequeo con el: Dr.Web Cureit! y finalizado dicho proceso completo del dicho programa le realices un chequeo con el programa: RogueKiller siguiendo las indicaciones del Manual que te dejo a continuación de ambos programas:

Realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA LOS DICHOS PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe que genera el: Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe correctamente acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Seguidamente realice los siguientes pasos que le indico a continuación:

Descargue el programa de la siguiente Url: Le dejo 2 Url de Descarga por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga los siguientes pasos del Manual que se le indica a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el: Informe correctamente acceda a la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Sigue mi compañero @nworder con la reparación del ordenador @larri88!

Seguid vosotros!

gracias! cuando pueda te mando el informe

informe analisis.txt (7,3 KB) informe.txt (9,5 KB)

ok, adjunto los dos informes que me ha dado el Roguekiller, uno es del análisis y el otro de la desinfección.

Buenas @larri88 falta que me mande usted el Informe del: Dr.Web Cureit! y la Captura de Pantalla reflejando las Infecciones y Virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

ok. el programa del dr cureit no detectó ninguna infección, por eso no adjunté el informe, aparte de que al intentarlo se me trababa el mensaje cada vez que intentaba postearlo debido a la gran extensión.

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner . Aquí le dejo su manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

                  Nota:

NO interrumpir el proceso de análisis y dejar que finalice completamente el dicho programa.

Si durante el proceso de eliminación de desinfección el dicho programa le solicita que debe de reiniciar para poder eliminar las dichas infecciones y virus que haya encontrado el dicho programa en su ordenador procedes!

Finalizado el proceso de análisis completo me manda una Captura de Pantalla con todas las Infecciones y Virus que haya reflejado que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

analisis eset.txt (1,7 KB)

Ok, adjunto el resultado del análisis ESET

Realice los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

NO cancelar, no interrumpa usted el proceso de análisis y dejar que finalice completamente!

Si durante el proceso de desinfección el dicho programa le solicita reiniciar procedes!

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe correctamente que le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

ok lo adjunto el informe malware.txt (1,5 KB)

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Click aquí: TDSSKiller.

. . Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

                 ACLARACIÓN:

Una vez acceda al Manual del: TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

Si te pide que debe de reiniciar el dicho programa procedes!

Seguidamente, siga el resto de pasos que se le indican en dicho manual del: TDSSKiller.

Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado el dicho programa!

Quedo a la espera de su respuesta!

Buenas @larri88 ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

Hola!

no pude pegar el análisis porque era muy largo, pero no detectó más virus con ese programa.

@larri88, vamos a asegurarnos realizándole de nuevo un nuevo proceso de análisis ya que han pasado varios días desde la última vez que yo no estaba disponible en este foro.

Buenas @larri88 realice de nuevo un nuevo proceso de análisis con el programa que le he indicado previamente: TDSSKiller siguiendo las indicaciones que junto a su manual y finalizado el proceso de análisis completo me manda de nuevo usted una Captura de Pantalla reflejando todos las infecciones que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

aaa612×562 42.6 KB

okk aquí está

Buenas @larri88, le hago una pregunta, con respecto al programa que acaba de pasarle usted a su ordenador ¿Ha dejado habilitadas (Marcadas las siguientes pestañas que se reflejan a continuación en el dicho programa: TDSSKiller que se le muestran a continuación cuando ha realizado usted el proceso de análisis con el dicho programa? ¿Ha habilitado (Marcado) usted las siguientes opciones que se reflejan a continuación?:

Quedo a la espera de su respuesta!