Mi sistema se vio comprometido por JS/Kryptik


#1

Buenas tardes,

Desde ayer comencé a experimentar redirecciones extrañas en el navegador web lo que me hizo sospechar de inmediato la presencia de malware. En un comienzo creí que era solo un adware, por lo que descargue Malwarebytes. Sin embargo, este no detectó nada. Posteriormente realicé un scan con Eset Online y encontró lo siguiente:

una variante de Generik.LCVZFCD Generik.LCVZFCD JS/Kryptik.BLA JS/Kryptik.CO JS/Kryptik.CO

Desgraciadamente, el antivirus no pudo eliminar todos estos malwares y es por esto que requiero de un poco de ayuda.

Saludos


#2

Hola Papyrusz

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C1].txt"

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
  • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo


#3

Hola Daniela, gracias por responder.

Realizaré el procedimiento que me indicas, pero antes tengo una duda. Yo frecuentemente manejo cuentas bancarias en el sistema. ¿Pueden verse comprometidas las credenciales de estas cuentas? ¿Debería estar preocupado?

Gracias de antemano


#4

Hola

Es un troyano y podría manejar tu PC >> Que son y como funcionan los troyanos

Realiza primero el siguiente paso:

Descarga Malwarebytes Anti-Rootkit (Beta) y descomprimes el contenido en tu escritorio.

  • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
  • En la ventana que saldrá pulsas en "Next".
  • Pulsar en "Update", y cuando termine en "Next"
  • Ahora inicias el análisis pulsando en el botón "Scan"
  • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"

Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

Un saludo


#5

Hola Daniela,

Disculpa por no seguir los pasos indicados, pero por razones de seguridad decidí formatear el equipo y cambiar todas las claves importantes que he utilizado últimamente, sobretodo bancarias y otras de relevancia media.

Yo poseo licencia de programas de Adobe Creative Cloud, y sospecho que este malware se habría camuflado de una actualización de Adobe la cual descargue sin darme cuenta que no era efectivamente de los programas instalados.

Tengo una última duda: Todo el software que poseo es original y solo realizo descargas de páginas web confiables (Microsoft, Oracle, etc). ¿Es recomendable que aún así posea un antimalware en tiempo real?

Saludos


#6

Hola

No te preocupes por no realizar los pasos que te indiqué, hay veces que es mejor formatear aunque no nos guste.

No hace falta que, pero si es importante que tengas un antivirus instalado.

Comenta si quedan dudas.

Un saludo


#7

No me quedan dudas, todo aclarado. Muchas gracias por la ayuda.

Saludos


#8

Hola papyrusz

Muchas gracias a ti.

Un saludo


#9