Buenos dias, ayer me encuentro con que todas mis contraseñas de epic games/steam (y tambien correos de recuperacion) han sido hackeados!, claro que no fue en mi computadora sino en la de mi hijo el cual tiene alguna de mis cuentas abiertas alli. Las cuentas ya las eh podido recuperar, el problema viene en que la PC sigue figurando como si estuviera desde rusia (o al menos eso me detecta google al iniciar sesion en Gmail), hoy formate la pc desde 0 y sigue apareciendo alli ( aunque mi ip publica figura la de mi ciudad)
Alguien que sepa del tema dejo el log de HiJackThis para estar asegurado de no tener nada!
Entiendo que esto que mencionas del formateo que se hizo es en el equipo donde se sospecha que se robaron las contraseñas siendo la de su hijo ¿Correcto? Y según entiendo en ese mismo equipo es donde aparentemente gmail detecta como si fuera con IP de rusia.
Confirmenos si esto es lo adecuado o si hay algún malentendido de mi parte.
Si la PC formateada es de mi hijo (la misma de la que subí el log)
Si Pongo cuál es mi ip desde esa PC figura la IP correcta de mi proveedor de argentina
Pero lo raro es que si logra su cuenta de Google desde esa PC figura en Rusia (y si la logeo desde mi PC no) aparentemente ya no presenta problemas desde el formateó, pero quería sacarme la duda de que no siga infectada (eh leído de algunos malware que se alojan en la BIOS, por eso mismo la actualice a su última versión ), gracias por sus respuestas !
Lo ultimo que pensaría sería en eso muy a menos que el equipó sea de algún gobierno, institución, empresa, banco o algo a dicha escala. Esto ya que estos malwares no se contraen por accidente si no que son ataques directos al menos hoy día. De los últimos que supe fueron usados contra gobiernos y diplomáticos.
Lo de google de igual forma es posible sea un error del mismo google o algo al respecto. De igual forma tomaría con cuidado las noticias de los malware mas modernos con un enfoque a quien van apuntados. Puesto a que hay muchos MUY sofisticados pero lo que el usuario común se enfrentara dista de eso.
Dejando eso de un lado, si quieres revisar si hay infecciones te comento que Hijackthis es una herramienta hoy en día obsoleta.
Si quieres realizar algunas revisiones rápidas, por favor revisa el siguiente enlace y realiza los pasos de Rkill y Malwarebytes:
Por favor, nos traerías los reportes de Malwarebytes y Rkill.
Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis