Malware, realmente no sé si lo tengo o no

Buenos días. Me acabo de dar de alta en este foro, realmente es la primera vez que tengo un problema… o no lo tengo. El tema es que tras intentar meter un crack para un programa (mal hecho, lo sé) el antivirus de windows 10 (windows defender) detecta dos amenazas o infecciones, una grave (Backdoor:Win32/Bladabindi!ml) y otra alta (HackFool:Win32/Skeeah.A!rfn). Da la opción de quitar y cuarentena pero por mucho que le doy a quitar sigue la notificación. En los detalles de ambas alertas, indican como elementos afectados archivos que ya no existen. Sin embargo cuando paso el malwarebytes no detecta nada. Resumen, no sé si tengo esas infecciones o no.

Qué me podéis comentar al respecto? Un saludo y gracias.

Haz el análisis en modo seguro con conexión de red, no lo elimina porque está en uso el proceso q genera el troyano. O sigue este tutorial LINK EDITADO

Gracias por la respuesta. He seguido ambos caminos, primero ejecuté el Combo Cleaner y no detectó nada. Después probé a iniciar en modo seguro con conexión de red, pero no pude ver nada que identificara las amenazas. Pero curiosamente tras volver a reiniciar el ordenador este ya no detecta nada, o sea, que se ha arreglado el problema y la verdad es que no sé como, pero en cualquier caso supongo que ha sido con estas actuaciones. Muchas gracias de nuevo, ya iba pensando en reinstalar windows.

Hola a ambos, y con permiso :+1:

@yonhey Bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Según entiendo su problema se ha resuelto pero si quiere estar más seguro puede revisar el siguiente enlace y realice los pasos de Rkill y Malwarebytes:

Por favor, nos traería los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

Si decide hacer la revisión recomendaría traer los reportes. En caso de que no solo aconsejaría eliminar ComboCleaner y revisar que no se haya instalado algo junto a este.

Saludos

1 me gusta

Gracias. Efectivamente el problema se resolvió con las indicaciones de nworder. Previamente había seguido los pasos de ese post de la guía de detección, con el Rkill y Malwarebytes, los cuales no detectaron nada, lo siento, no me quedé con los reportes. Eliminaré ComboCleaner y comprobaré que no haya nada instalado. Muchas gracias.

Hola nuevamente,

Creo que la cosa podría ir por otro lado, antes de cerrar el tema solo revisa y coméntanos si en tu equipo sigue funcionando el antivirus de Microsoft (o si cambiaste de antivirus). Para ello recomiendo probar si es posible hacer un escaneo con este, dejo una guía:

No hace falta que termine (aunque puedes dejarlo) solo con saber si es posible o si te da un error.

Nos comentas.

Saludos

Ok, pero el tema quedará aparcado hasta mediados de mes, estoy ya de vacas y el ordenador no se ha venido conmigo. A la vuelta retomo ese análisis, desinstalo el combo y dejo el malwarebytes, el defender de Windows sigue activo.

Buenos días. Ya de vuelta de vacaciones he vuelto a conectar el ordenador, sigue activo el windows defender que da todo correcto, también he vuelto a pasar el malwarebytes (cuyo informe adjunto al final) y da el sistema limpio. Desinstalé el combo y he comprobado que no se instaló con él ningún programa extraño. El ordenador de momento está bien. Gracias.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/8/22
Hora del análisis: 8:10
Archivo de registro: 68338268-1ebc-11ed-8f1f-68f728f5749d.json

-Información del software-
Versión: 4.5.11.202
Versión de los componentes: 1.0.1716
Versión del paquete de actualización: 1.0.58789
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19043.1826)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-690N0EQ\MAPIMP

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 330771
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)