Malware troyano ayuda urgente porfavor ;-;

necesito ayuda, estaba descargando un libro para mi universidad y se detectó un problema troyano grave, lo tengo en cuarentena el dispositivo windows 10, y necesito eliminar el malware troyano, ¡ayuda porfavor! ;(

Hola @HAZIEL

A ver si puedo servirte de ayuda,

algunas dudas:

¿Con que antivirus o programa de seguridad has detectado el trojano?

¿Cuando dices que tienes en cuarentena el dispositivo te refieres a tu pc?

Un saludo.

Lo detecté con el sistema de seguridad de windows de la lap, y pude seleccionar el modo cuarentena para evitar que este siga avanzando, y sí el dispositivo es una laptop

Es un tema que me preocupa ya que con la universidad utilizo mucho esta y quisiera arreglarlo lo mas pronto posible :confused:

Puedes usar la guía del foro para eliminar Malwares y demás de tu equipo:

y usaría este programa también:

Un saludo!

Por cierto, malwarebytes permite poner la cuarentena por un tiempo en que este está pagando se, una vez terminando la versión gratis se podría decir que se activa de nuevo el malware? O no solo los pone en cuarentena, sino que los elimina?

Hola, buenas, disculpad mi intromisión.

Con permiso de @Loren

Una vez expirados los 14 días de prueba, los malwares que estén en la cuarentena permanecerán igualmente allí. En ningún momento se volverán a reactivar, a no ser que los restaures de la cuarentena a su estado original. Respecto a los archivos de la cuarentena los puedes eliminar siempre y cuando estés seguro de que son archivos ilegítimos/malware.

Haciendo referencia a la expiración de los 14 días de Premium, ya no te protegerán en tiempo real los módulos de: web, ransomware, exploits y malware en general. Ni tampoco te funcionará el programador de análisis automáticos. Pero sí que podrás seguir lanzando análisis personalizados en manual y eliminar las correspondientes infecciones detectadas.

Sigan ustedes.

Saludos.

P.D.: Siempre puedes subir el archivo detectado a virustotal y poner el enlace de dicho análisis, pues así haces que lo analicen muchos antivirus y antimalware y puedes extraer más información si el archivo esta o no infectado. Todo y que evidentemente tampoco son infalibles y pueden darse falsos positivos o falsos negativos.

1 me gusta

Bien, entonces quito la cuarentena programada en estos momentos y activo la de malwarebytes, muchas gracias :smiley:

Sí. Es decir, pon todos los diferentes archivos que te detecte en la cuarentena de Malwarebytes. Mientras estén allí, estos serán inofensivos y por tanto no dañaran tu equipo. Cuando sea el momento si lo deseas ya los podrás eliminar definitivamente de la cuarentena sin posibilidad a restauración.

Supongo que estarás realizando los pasos de la guía de malware del 2021, pues bien respecto al rkill ten en cuenta que si en algún momento debes de reiniciar el PC. Pues todos los procesos de malware que pudiera haber en tu equipo pueden volver a iniciarse. Quiero decir que si por el motivo ‘X’ que sea debes de reiniciar la máquina y la desinfección del equipo no ha finalizado con éxito (o no se ha erradicado todo el malware), pues que podrían volverse a iniciar. Por tanto es muy importante que no reinicies el equipo para nada, a no ser que el malwarebytes o el programa que sea de desinfección te lo solicite.

Respecto a la guía, sería muy recomendable que de la parte de opcionales realices los pasos 7 y 8.

Mira como poner reportes de: rkill, malwarebytes, adwCleaner y el de Eset.

Salu2 a amb@s.

P.D.: Ya seguís vosotros.

Debo de desactivar mi cuarentena de seguridad de mi pc cierto? Me aparece que no se encontraron servicios malware para detener en el Rkill

Referente al rkill perfecto. Entonces si por el motivo que fuese debieses reiniciar el PC, pues al no detectar servicios o procesos que a priori tengan malware, pues no haría falta que lo volvieras a ejecutar para detenerlos.

Referente a la cuarentena de seguridad de tu PC. te refieres a la cuarentena de Windows Defender?

Sí, y ya reinicié la pc puesto a que así me lo pedía malwarebytes, y se encontraron todos los archivos, estaba infestado haber que procede ahora que revisaré que no siga infectado

Y haciendo referencia a RKill no me pidió reinicio. -.

OK. Pues ponlos en la cuarentena y hazlo tal y como se indica en el manual del malwarebytes para su correcta erradicación.

Ok, evidentemente rkill no te pedirá reiniciar la máquina.

Ok, sigue con los siguientes pasos y pon cuando los tengas, reportes de: rkill, malwarebytes, adwCleaner y Eset Online Scanner.

Salu2.

Listo, ahora como les hago llegar los análisis? Eso si no lo se

Pon los reportes pedidos.

Para ellos debes copiarlos y pegarlos con todo su contenido y usarás varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 50.000 caracteres aprox.).

:warning: :arrow_forward: Muy Importante :arrow_forward: envuelve cada uno de los informes con una etiqueta escrita [CODE] al inicio del informe y otra como este [/CODE] al final del mismo.

Saludos.

Pensé que había terminado el escanear, pero sigue escaneando y lleva 4 objetos :confused:

Ningún problema. Espera a que finalice y cuando tengas todos los reportes de todas las herramientas los pones tal y como té indique.

Program started at: 01/23/2021 04:41:53 PM in x64 mode. Windows Version: Windows 10 Home Single Language

Checking for Windows services to stop:

  • No malware services found to stop.

Checking for processes to terminate:

  • C:\ProgramData\TranslateService\TranslateService.exe (PID: 4116) [AU-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

  • No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  • No issues found.

Searching for Missing Digital Signatures:

  • No issues found.

Checking HOSTS File:

  • No issues found.

Program finished at: 01/23/2021 04:47:24 PM Execution time: 0 hours(s), 5 minute(s), and 30 seconds(s)

Vale Ok. Esperamos el resto de reportes solicitados.

Salu2.