Buenos días,
Vengo a solicitaros ayuda, ya que tras probar una y otra vez por mi cuenta intentando seguir los hilos pinchados para detectar y eliminar cualquier infección en mi pc, no he conseguido frenar que malwarebytes siga indicando que bloquea ip’s que intentan realizar conexión con mi PC.
Hace casi dos semanas formateé mi unidad principal y reinstalé S.O , office y programas, todos ellos bajados de sitios oficiales y originales/claves compradas.
A las pocas horas de poner a punto mi PC y terminar de ajustarlo, malwarebytes empezó a notificarme que estaba bloqueando sitios web que estaban intentando realizar una conexión entrante con una IP y puerto en concreto y como archivo de referencia pone los del sistema: a veces el svchost.exe a veces pone System y ya, otras spoolsv.exe y no sé si alguno más, pero predomina el primero.
Estos son algunos de los reportes, aquí los más recientes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 2/10/23
Hora del evento de protección: 11:44
Archivo de registro: 450ba6be-6108-11ee-8d9b-2cfda1e1ef5b.json
-Información del software-
Versión: 4.6.3.282
Versión de los componentes: 1.0.2158
Versión del paquete de actualización: 1.0.75883
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3516)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, System, Bloqueado, -1, -1, 0.0.0, ,
-Datos de sitio web-
Categoría: En peligro
Dominio:
Dirección IP: 141.98.11.19
Puerto: 5426
Tipo: Entrante
Archivo: System
(end)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 2/10/23
Hora del evento de protección: 11:15
Archivo de registro: 45a6992a-6104-11ee-a164-2cfda1e1ef5b.json
-Información del software-
Versión: 4.6.3.282
Versión de los componentes: 1.0.2158
Versión del paquete de actualización: 1.0.75883
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3516)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, C:\Windows\System32\svchost.exe, Bloqueado, -1, -1, 0.0.0, ,
-Datos de sitio web-
Categoría: En peligro
Dominio:
Dirección IP: 185.156.73.206
Puerto: 5040
Tipo: Entrante
Archivo: C:\Windows\System32\svchost.exe
(end)
No sé si podríais ayudarme a dar con el problema y conseguir que esto cese.
Muchas gracias de antemano y estoy a vuestra disposición y cualquier info que necesitéis facilitarla lo antes posible.