Me han mandado un email con mi contraseña y estoy trabajando en ello

Hola @ciclotron, bienvenido al Foro!

Viendo los reportes generados, vemos que estas muy pero muy infectado. Has instalado algo recientemente o has visto algo extraño antes de esto?. Cuando te refieres a la “contraseña”, te refieres a una red Social? (No es necesario poner ninguna contraseña aqui, ni correos).

Por favor, edita las respuestas donde estan cada informe, y envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, para asi poder leerlos mejor, y tomar las decisiones.

Saludos.

Hola, con permiso

Ya os he puesto los reportes entre etiquetas para que se puedan revisar :+1:

@ciclotron aparte de lo que te ha preguntado @Facundo comenta si notas algún problema en tu equipo.

Pueden continuar.

Un saludo

1 me gusta

Hola a Daniela y a Facundo,

En primer lugar muchas gracias a los dos y a Daniela por poner las etiquetas.

No soy consciente de haber instalado nada extraño. Tan solo Tor Browser hace dos semanas para descargar unos torrents con utorrent y no soy capaz de desinstalarlo.

Con respecto al password, he recibido un correo con una contraseña antigua pero que todavía utilizaba en algunos foros. Me piden un dinero. He leído en vuestro foro el post me han mandado un email con mi contraseña y el procedimiento es similar al mío. Básicamente me están chantajeando. He visitado la web i have been pwned y mis dos cuentas habituales de correo están afectadas.

La verdad es que estoy preocupado y quiero quitar toda esa mierda de mi ordenador y seguiré vuestras instrucciones puesto que este foro siempre me ha sido muy útil.

Alguna vez he notado que el notepad tenía mucha actividad consumiendo mucho RAM.

Muchas gracias de antemano.

Muchas gracias @Daniela, ahora ya sabes @ciclotron como debes colocar los reportes/informes que se generan con los programas que utilizaremos apartir de ahora :wink:

@ciclotron tu Malwarebytes es Legal(descargado desde aquí, el Foro o del Sitio Oficial) o es Ilegal(bajado de otro sitio NO oficial, crackeado/pirateado)?.

Cambia las contraseñas de tus Cuentas donde tienes puestas esas contraseñas por favor, y si tienes la opción y si te lo deja la web, cierra sesión donde las tengas abiertas.

1 me gusta

Hola Facundo, el software que mencionas está descargado desde aquí.

Un saludo

Sigue los siguientes pasos, sin cambiar el orden.

Me pegas los reportes de cada uno, si no los encuentras, saca antes una captura de las amenazas detectadas y sube la imagen aquí. Manda todo lo detectado a cuarentena, reinicia y nos comentas como sigue el funcionamiento del PC.

Una pregunta Facundo, mientras se realizan los escáner de virus.

¿Con los reportes anteriores que he pegado, me puedes explicar qué es lo que has visto mal? Es que estoy preocupado. ¿Tu crees que ahora estoy cerca de estar limpio?

Un saludo

Cuando te refieres a “mal” a que te refieres?.

Aun no estaremos seguros hasta ver que sale en lo de ESET y Kaspersky. Tienes muchas infecciones, no sabemos si hay mas escondidas, eso lo veremos, tu tranquilo.

Hola Facundo, antes de pegar los reportes, he observado que el programa que utilizaba para descargar torrent (utorrent) ha sido machacado por los programas ESET y Kaspersky. También han sido afectados unos programas de índole matemática (Origin, Mathematica y Derive). Otro programa que tenía guardado es una versión lite de windows 7. En principio, lo que entiendo que han detectado son los cracks de esos programas de los que no tenía licencia y los ha eliminado. También un programa viejo FreeVideotoJPG.

Principalmente, tendré que hacerme de nuevo de los programas de matemática. Los otros, digámoslo así, “ocupaban espacio en el disco” porque ya no los utilizo ni los voy a utilizar.

Sobre comportamientos extraños, al reiniciar después de pasar kaspersky y ESET se han abierto tres ventanas de word y al intentar cerrarlas, me decía que se habían hecho cambios en la plantilla global normal.dotm y que si deseaba guardarlos. No los he guardado en sospecha de algún programa.

Por otro lado, he ido cambiando contraseñas de foros que hace mucho tiempo que no visitaba, sitios de compra etc. Cada vez que he ido a cambiar las contraseñas me ha aparecido un mensaje de Google recomendándolo y le he dado a aceptar porque si no no podía hacer nada. Si fuera necesario volvería a cambiar todas y cada una de esas contraseñas.

Por último, quizá durante estos meses el único comportamiento extraño ha sido el de que el notepad tenía mucho consumo de RAM.

Gracias de antemano. Dejo aquí los reportes de Kaspersky y ESET

(He añadido y y no me ha funcionado, así que los he puesto en mensajes separados para que puedas leerlos


09/04/2020 9:33:35
Archivos analizados: 965925
Archivos detectados: 32
Archivos desinfectados: 32
Tiempo total de análisis 08:47:37
Estado del análisis: Finalizado


C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_43916.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_44294.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.1_44332.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44358.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44396.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44494.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44520.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44632.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44846.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44954.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44994.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45146.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45225.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45291.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45311.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45574.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Descomponer el video en imágenes\FreeVideoToJPGConverter.exe	una variante de Win32/OpenCandy.A aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Mathematica\mathematica 6.0\EDGE\keygen.exe	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Mathematica\Mathematica 7.0\Mathematica 7.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado
E:\Programas\No UNEX\Mathematica\mathematica 6.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado
E:\Programas\No UNEX\Mathematica\mathematica 8.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado
E:\Programas\No UNEX\Origin\OriginLab Origin Pro 7.5 with sp2 sp5 sp6\Crack\Step 1\keygen.exe	una variante de Win32/Keygen.LU aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Windows 7 Lite\Activador Win7_32_64.rar	Win32/HackTool.WinActivator.I aplicación potencialmente peligrosa	eliminado

09/04/2020 9:36:58
Archivos analizados: 965925
Archivos detectados: 32
Archivos desinfectados: 32
Tiempo total de análisis 08:47:37
Estado del análisis: Finalizado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_43916.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_44294.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.1_44332.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44358.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44396.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44494.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44520.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44632.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44846.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44954.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44994.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45146.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45225.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45291.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45311.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45574.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Descomponer el video en imágenes\FreeVideoToJPGConverter.exe	una variante de Win32/OpenCandy.A aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Mathematica\mathematica 6.0\EDGE\keygen.exe	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Mathematica\Mathematica 7.0\Mathematica 7.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado

E:\Programas\No UNEX\Mathematica\mathematica 6.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado

E:\Programas\No UNEX\Mathematica\mathematica 8.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado

E:\Programas\No UNEX\Origin\OriginLab Origin Pro 7.5 with sp2 sp5 sp6\Crack\Step 1\keygen.exe	una variante de Win32/Keygen.LU aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Windows 7 Lite\Activador Win7_32_64.rar	Win32/HackTool.WinActivator.I aplicación potencialmente peligrosa	eliminado

Hola @ciclotron.

Realiza con Malwarebytes un “Análisis Personalizado”, marcando todas las Casillas (incluyendo la de Rootkits) y seleccionando todas las unidades que te aparezcan. Una vez finalizado todo el análisis, envía todo a Cuarentena lo detectado, luego reinicia el equipo, y nos pegas el reporte.

Saludos,

Ahí va el informe de Malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/4/20
Hora del análisis: 18:05
Archivo de registro: f633a77e-7a7b-11ea-b4f4-ec21e562132c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22184
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-4FB4I97A\conrado

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1008900
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 28 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
MachineLearning/Anomalous.100%, E:\PROGRAMAS\NO UNEX\MATHEMATICA\MATHEMATICA 41\MATHEM41\PC__8_3\FILES\AUTORUN\REGISTER.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.22184, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola Facundo,

He vuelto a pasar el Malware a esa carpeta y ya no hay nada.

Me gustaría hacerte varias preguntas:

1.- ¿Estoy limpio? 2.- ¿Qué nivel de infección he tenido?¿Qué datos han podido obtener de mi ordenador? 2.- Durante este proceso de limpieza he aprovechado para cambiar muchas contraseñas. Me pregunto hasta cuando han podido tener acceso a mi cuenta y si las volverías a cambiar (Hice el cambio ayer). 3.-¿Qué método de generación y de recordación de contraseñas es el más fiable? 4.- Un crack para un programa del que no tengo licencia y que he estado utilizando durante años, ¿es fiable? Lo que quiero decir es si puedo recuperar esos programas que uso con frecuencia y que los tengo en un disco duro aparte y que podría necesitar en un futuro. 5.- ¿Puedo estar tranquilo?

Creo que no tengo más preguntas.

En cualquier caso muchísimas gracias.

Hola de nuevo, he hecho análisis adicionales. Uno Malwarebytes, otro con ESET y otro con Kaspersky.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/4/20
Hora del análisis: 22:07
Archivo de registro: abde09ea-7a9d-11ea-a52a-ec21e562132c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22194
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 1009083
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 hr, 43 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
10/04/2020 18:22:09
Archivos analizados: 962798
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 07:02:49
Estado del análisis: Finalizado

Por último quería decir que creo que estoy limpio aunque hay algo raro. Cada vez que arranco el ordenador se me abren múltiples ventanas de Microsoft Word.

Agradecería que por favor alguien me respondiera a las preguntas que puse dos post antes y que reproduzco aquí

1.- ¿Estoy limpio? 2.- ¿Qué nivel de infección he tenido?¿Qué datos han podido obtener de mi ordenador? 2.- Durante este proceso de limpieza he aprovechado para cambiar muchas contraseñas. Me pregunto hasta cuando han podido tener acceso a mi cuenta y si las volverías a cambiar (Hice el cambio ayer). 3.-¿Qué método de generación y de recordación de contraseñas es el más fiable? 4.- Un crack para un programa del que no tengo licencia y que he estado utilizando durante años, ¿es fiable? Lo que quiero decir es si puedo recuperar esos programas que uso con frecuencia y que los tengo en un disco duro aparte y que podría necesitar en un futuro. 5.- ¿Puedo estar tranquilo?

Gracias de antemano.

Hola @ciclotron.

Somos ayudantes que tenemos cosas por hacer fuera del Foro, NO somos una empresa que brinda servicios de desinfección o soporte, siempre tendrá una respuesta lo mas rápido posible.

Por los reportes nuevos, y viendolos ya estas limpio.

Se te infecto con algunos Troyanos, algunos modificaban el Proxy y otros desactivaban el Windows Defender la mayoria por Cracks (programas para piratear) que has utilizado.

Eso no lo podemos saber con exactitud, por eso te recomende cambiar las contraseñas de tus Redes Sociales, Correos y de tu cuenta Bancaria por si fuera necesario.

Lo mas recomendable es que utilices una mezcla de letras en Minúsculas y Mayúsculas, números, símbolos, por ejemplo: C¡cl0Tr0n1. Si no utiliza contraseñas larga, que solo tu uses, nada de numero de Documento, nombre de algún familiar o conocido, [email protected] etc.

La mayoría de programas como estos traen Troyanos, algunos de estos troyanos están Activos, y otros No, los Activos envían todo lo que detecta (contraseñas, correos, nombres) a un servidor para que el creador del virus lo utilice, pero puede ocurrir que ya nadie en esos servidores este para agarrar esa información, los que no están activos, solo meten via un Troyano, otro tipos de virus, como el Ransomware para molestar al usuario, y extraerle dinero, eso es lo que te paso a ti, y como a muchos, se te metió un Troyano que modificaba el Proxy y otro que desactivaba el Defender.

Si siempre utilizas ese crack, y nunca pasa nada extraño, que no modifica ni relantiza el equipo, ni ves nada extraños en tus correos, redes sociales o algo extraño en tu cuenta bancaria significa que no esta activo, pero eso no quiere decir, que este recolectando información, y que en cualquier momento se active.

Si puedes, solo realiza análisis con el Windows Defender o Malwarebytes cada 2 semanas para estar seguro, y no uses ningún crack.

Hola Facundo,

En primer lugar pedirte disculpas por mi insistencia. Lo he hecho por la angustia que sentía. Por tanto, te pido humildemente perdón.

En segundo lugar, muchísimas gracias. Estoy enormemente agradecido por tu ayuda y también a los responsables del foro por crear esta plataforma que ayuda a los demás.

Sí que querría hacerte unas últimas preguntas antes de cerrar el tema. ¿Qué le ocurre al Microsoft Word? Tengo la sensación de que Windows Defender es “un antivirus de peor nivel”, por eso siempre tengo instalado Avira (y yo creo que esa es la razón por la que se desactiva el Windows Defender). ¿Qué antivirus me recomiendas?

Bueno, creo que no me queda más que preguntar. Reiterarte mi agradecimiento y la paciencia que has tenido conmigo.

Un fuerte abrazo virtual

Sobre Microsoft Word, debes abrir un nuevo tema en la sección Ayuda General para resolver ese problema.

Windows Defender ha mejorado bastante, y NO es el mismo Defender que en las versiones de WIndows 7 y WIndows 8/8.1, ha mejorado bastante, pero puedes leer nuestro tema: ¿Cómo configurar Seguridad de Windows - Windows Defender?. En este Manual encontraras como configurar bien el Defender para una protección. Si desactivas el Defender e instalas cracks, es obvio que te infectaras, esta desactivada su protección.

Claro que se desactivara Windows Defender, si instalaste Avira, es un antivirus. A mi experiencia y opinion, te podria recomendar:

Si puedes pagar alguno: