Hola, que tal, mi malwarebytes acaba de detectar dos amenazas, un troyano, y un riskware los ha bloqueado despues malwarebytes ha hecho un analisis completo del equipo y no ha detectado mas amenazas,queria saber si debo hacr algo mas, o no es necesario??, gracias, saludos
Hola, buenas @Gambetta71
En tu próxima respuesta traes los logs de los programas que ya hayas utilizado para intentar erradicar estos malwares que comentas. También me comentas exactamente todos los programas (aparte del que ya has dicho) que has utilizado para darle caza a este (aunque ya no conserves dichos logs).
Muy Importante Coloca los reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, el programa que detecto el virus fue malwarebytes, tengo la version free, actualmente no tengo antivirus solo los de windowds defender que espero esten activos, me recomiendas que ponga algun antivirus o solo con el window defender es suficiente?, como se si window defender esta activo?, te dejo reporte del analisis de malaware
[code]informe malwarebytes.txt (1,5 KB)[code]
Hola buenas @Gambetta71
OK, primero aseguremos que tu máquina aún no esté infectada o tenga restos de infecciones, después ya te diré en cómo fortificarla un poco.
Referente al informe, no me sirve, ya que es un: Análisis de amenazas y no uno Personalizado. Pues este no es tan exhaustivo y no se analizan muchas otras partes de la máquina y puede ser perfectamente en que haya partes que no se han analizado y que haya malware residente. Así que iniciaremos el proceso de desinfección.
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, estoy en el punto de Buscar problemas en CCleaner, ha sacado una lista de problemas, no me deja reparar sino revisar problemas, es lo mismo?, y ademas me dice que antes de Revisar problemas debo hacer una copia de seguridad del reguistro y no se como se hace, como hago la copia de seguridad de los problemas detectados?, gracias saludos
ah, perdona, ya se como se hace la copia de seguridad, gracias, sigo con la limpieza, hasta ahora,
Hola, tengo un problema con el Malware, dices que haga una analisis marcando Todas las casillas, pero a mi no me salen ninguna casillas, le doy a Analizar y analiza pero no me ha dejado la opcion de señalar ninguna casilla, algo habre hecho mal, el que ?, que puedo hacer para analizar señalando todas las casillas?
perdona otra vez ya se como se hace analisis personalizaso, voy a hacerlo, hasta ahora,
Hola buenas @Gambetta71
Por favor, primero de todo no te vayas autorrespondiéndote a ti mismo varias veces. Cuando tengas que escribir o decir lo pones todo en el mismo mensaje, como mucho en dos si es necesario. Pero no te autorrespondas varias veces. Esto no es un CHAT ni una CONVERSACIÓN de Whatshap ni nada parecido, son POSTs de un TEMA en el que se te está brindando ayuda. Si no se dificulta la visualización y lectura del tema.
Dicho esto… sigamos.
Bien, eso es porque habrá detectado llaves del registro de windows (regedit) rotas, huérfanas y … Sí, pues porque habrán cambiado el nombre de la opción del programa probablemente hace poco, pero si te sale lo de la copia de seguridad del registro lo estás haciendo correctamente. Así que debes de hacer la copia de seguridad del registro, para ello sigues el manual de CCLeaner que te puse en mi anterior mensaje, allí se explica esto también. Es decir, haces todo lo que se explica en el Manual, más concretamente todo lo del apartado llamado Uso Simple.
OK.
Sí, pues, es un análisis personalizado. No es el análisis por defecto, ni el quick scan, ni nada de eso. Mírate detenidamente el Manual que te puse de Malwarebytes y mis instrucciones y probablemente lo consigas hacer sin problemas.
OK.
Por aquí te esperamos.
Salu2.
Hola, perdona ya lleva mas de 4 horas haciendo el analisis y sigue analizando, es normal que tarde tanto?, yo le di tambien a la casilla de la izquierda que ponia c cuando configuré el analisis personalizado, hice bien, no?
Hola buenas @Gambetta71
Sí, dependiendo del tamaño de tu disco/discos duros y dispositivos externos, pues sí.
Si ves que tarda más de 10 horas ya no sería tan normal, pero unos 4 o 5 horas pues sí.
Solo una cosa…
¿No habrás marcado la casilla de Anti-Rootkits del Malwarebytes? ¿No?
Solo debías marcas estas 3:
Si has marcado también aparte de estas 3 la de Rootkits entonces sí que tardará mucho. Sí, también has marcado esa, si el programa se cuelga o ya no responde, cancelas el análisis y lo empiezas de nuevo sin marcar esa opción, sino se cuelga y sigue analizando, lo dejas.
Sí, eso es correcto.
Salu2.
perdona si es marcado aparte de las 3 la de Rootkis, y no entiendo lo que dices despues, que si el programa se cuelga o ya no responde qye cancele el analisis,y lo empiece de nuevo sin marcar esa opcion, que opcion dejo sin marcar la de Rookits?, yo creo que el programa no se cuelga, pero tampoco puedo dejar indefinidamente el ordenador encendido tanto tiempo porque se vaya a estropear, que hago entonces analizo de nuevo sin marcar Rootkis? o lo dejo que siga?, gracias, saludos
pd: perdona si he marcado la casilla de rooskits, el analisis lleva ya 9 horas yo creo que eso como tu dices no es normal, entonces, cancelo el analisis y lo inicio de nuevo sin marcar rookits, gracias, saludos
pd: he marcado entonces de nuevo esas tres que dices mas la casilla que dice c de la parte derecha, he hecho bien, no?,
OK, pues es muy probable que por eso tarde tanto.
Sí, correcto. Lo has entendido perfectamente.
Ok, solo he dicho que podría llegar a colgarse, a veces no se cuelga. Si no que sigue el análisis y puede tardar muchas horas, incluso días.
Como has marcado esa casilla, pues YES. Haz esto que dices y que Yo te dije si se daba el caso, es decir:
Cancelas el análisis actual, lo haces de nuevo pero sin marcar la casilla de RootKits.
Bueno, lo que te he dicho >> Cancelas el análisis actual, lo haces de nuevo pero sin marcar la casilla de RootKits.
YES.
aqui te dejo el informe del malwarebuytes que ahora ha tardaado demasiado poco tiempo, no?, a ver si esta bien hecho, Estoy teniendo problemas con enviarte el informe, he intentado descargar pero no me dejaba, despues se ha desconectado automaticamente de internet, y ahora si me ha dejado descargar el informe, voy a hacer el de Adwcleaner, hasta ahora, saludos informe malwarebytes.txt (1,5 KB)
perdona ahora veo que lo he hecho mal, no he deshabilitado el antivirus, lo hago de nuevo, hasta ahora,
aquui el informe de Adwcleaner despues de haber deshabilitado los antivirus,
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-15-2023
# Duration: 00:00:09
# OS: Windows 10 (Build 19044.2486)
# Scanned: 32089
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2249 octets] - [26/08/2022 19:34:02]
AdwCleaner[C00].txt - [2331 octets] - [26/08/2022 19:35:36]
AdwCleaner[S01].txt - [1542 octets] - [15/01/2023 17:56:19]
AdwCleaner[S02].txt - [1603 octets] - [15/01/2023 18:07:07]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########por ultimo le he pasado des nuevo el limpiador de Cleaner tal y como decias, he limpiado pero habia dos elementos que no dejaba limpiarlos a pesar que he insistido, el pc, creo que esta bien, al menos parece que funciona bien, tengo algun virus, tengo que hacer algo mas, o ya esta todo bien?, gracias, saludos pd: puedo desisntalar ya el Malwarebutes y el adwcleaner??
pd: el informe de adwcleaner creo que es el que correspondo al haber deshabilitado los antivirus pero no lo se seguro, porque habia tres informe hechos el mismo dia, hoy, y no decia la hora, yo he copiado el ultimo informe que aparecia que creo es el que me pedias, lo ha hecho bien?
perdona una ultima duda he visto en Adwcleaner que tengo dos elementos en cuarentena desde el mes de agosto de 2022, que hago los borro, ??
Perdona el adecleaner no lo he ejecutado como administrador, lo hago de nuevo? Es que no sé cómo descargarlo en el escritorio, como lo hago? Gracias, saludos
perdona he conseguido ejecutar como administrador el Adwcleaner, te dejo el informe, tampoco hay amenazas detectadas
-------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-15-2023
# Duration: 00:00:10
# OS: Windows 10 (Build 19044.2486)
# Scanned: 32092
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2249 octets] - [26/08/2022 19:34:02]
AdwCleaner[C00].txt - [2331 octets] - [26/08/2022 19:35:36]
AdwCleaner[S01].txt - [1542 octets] - [15/01/2023 17:56:19]
AdwCleaner[S02].txt - [1603 octets] - [15/01/2023 18:07:07]
AdwCleaner[S03].txt - [1664 octets] - [15/01/2023 18:09:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########Hola, solo comentarte que el ordenador parece que funciona bien pero antes al reiniciar se quedó cargando un rato y como bloqueado tuve que reiniciarlo de nuevo y después no ha vuelto a pasar, crees que mi ordenador está ya limpio o habría que hacer algo más? Gracias saludos
perdona si he hecho algo mal, te puse todos los informes seguidos porque es lo pedias en tu mensaje decias que hiciera varias cosas y te pusiera los informes, eso es lo que hecho,he hecho algo mas?,saludos
pd: el ordenador va regular cuando intento entrar en algunas paginas del periodico tarda mucho en cargarse y me sale una nota informandome de que firefox se ha detenido, y pregunta si quiero detener firefox o dejar que s caargue, eso antes no me salia, debo hacer algo mas al ordenador?, prometo que esta vez lo hare todo bien
pd: eso de relantizarse no pasa en todos los periodicos,
entonces, no me vas a responder?
Hola buenas @Gambetta71
Primero de todo disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.
Lo he analizado y está realizado todo correctamente y no ha detectado nada.
Ok.
OK. Lo he analizado y está realizado todo correctamente y no ha detectado nada.
Tranquilo de momento, no quites nada de nada. No veo que tu máquina tenga infecciones, en principio como tal. La veo bastante bien. Respecto al CCLEANER de momento déjalo así, después ya la podremos aligerar con otra cosa.
Pues creo que sí, pero ahora me haces dudar. A PARTIR DE AHORA NO TE AUTORESPONDAS TANTÍSIMAS VECES EN UN TEMA, sino me dificultas MUCHO LA AYUDA Y ENTONCES TARDO MÁS EN RESPONDER.
Si los dejas en la cuarentena ya no suponen ningún peligro para el sistema operativo. Si los borras, pues ya no estarán allí ni en ningún sitio. Solo serían de nuevo un peligro si los Restauras dela cuarentena a sus ubicaciones originales. Entonces esos malwares de tipo Adware resucitarían de su tumba y volverían a hacer de las suyas.
Ya esta bien como lo has hecho ahora.
Ok. Está TODO OK.
De todas formas habrá que hacer algo más.
Simplemente, les faltaba la etiqueta [code] para poderlos leer de la mejor forma visual posible.
Ok. Bien tranquilo. Seguiremos, para determinar en que no haya malware en tu máquina y después si hace falta le haremos alguna cosa más.
Puede ser algo particular, solo de esa web. La cuestión sería…
¿Te pasa en otros sitios?
Esto ya quedo zanjado en este tema >> He eliminado todo el malware de mi ordenador?
Salu2.
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, muchas gracias por tu mensaje ya me habia dado la paranoia, bueno, con respecto a tu segundo mensaje dices que conecte todos los dispositivos externos, no tengo dispositivos externos, y dices que inice el pordenador en Modo Normal, perdona pero no se como se inicia el ordenador en Modo Normal, como tendria que hacerlo?, gracias, saludos
pd: los [code] el de inicio del informe si lo puedo poner, pero el segundo no se como ponerlo porque una vez cargue el informe tendria que irme al final del informe, no?
Tranquilo no pasa nada @Gambetta71
Ok, pues entonces si no hay nada a conectar. Pues no hace falta conectar nada (lógico, ¿No?). Solo analizas la propia máquina y los discos duros internos varios que tenga, si es que tiene y si no solo el disco (partición) C que normalmente es donde se encuentra el sistema operativo windows instalado por defecto.
Pues básicamente en como lo arrancas/inicias siempre. Es decir, si no has entrado últimamente en Modo Seguro, por omisión ya se está arrancando en Modo Normal. Es decir, enciéndelo como siempre has hecho y ya está.
YES, es decir, al inicio del informe pones la etiqueta [code]
Y después vasl al final del informe y allí pones [/code] Y ya está. Entonces el sistema ya le dará el formato correcto de informe.
Salu2.
perdona estoy haciendo el analisis con el eset online scaner y ya lleva un buen rato, he marcado todas las casillas tal y como dice el manual, este analisis tambien es de muchas horas como el del Malwarebytes?, gracias, saludos