El troyano se llama: Trojan powershell/vigorf.a
1 me gusta
Hola, buenas @arangoenrique bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago una pregunta @Jakob_Wnek: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@Jakob_Wnek ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Hola, al estar un poco preocupado he encontrado a otro usuario con el mismo problema y he seguido el procedimiento que ha utilizado el, le adjudico el proceso para que pueda ver si esta bien o no, Infeccion por Win32/Vigorf.A.
1 me gusta
En respuesta a su pregunta no lo se si se le ha podido resolver el problema por el cual usted ha abierto este tema ya que si usted ha seguido los métodos de otro ayudante yo no tengo forma de saberlo ya que yo no le he realizado los dichos procedimientos y no tengo ninguna valoración al respecto con los informes y/o reportes que usted ha seguido.
También comentarle que cada tema es personalizado y no todos los temas se adecuan al mismo tema ó problema.
@Jakob_Wnek se aconseja que se desinstalen los programas que se han utilizado una vez terminada la desinfección de cualquier ordenador.
Como ultima pregunta podria ser algo relacionado con una maquina virtual que utilizo, en especifico kali linux, ya que esto es lo que aparece al realizar un analisis rapido de windows me sigue apareciendo el virus, y cuando le doy a ver mas me aparece esto Elementos afectados: containerfile: C:\Users\jakob\Downloads\kali-linux-2022.3-installer-amd64.iso file: C:\Users\jakob\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-CredentialPhisher.ps1 file: C:\Users\jakob\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-Printnightmare.ps1 file: C:\Users\jakob\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation/Invoke-Obfuscation.ps1
Como le repito @Jakob_Wnek no lo se ya que para ello tendría que valorar el problema que usted tiene en su ordenador y tendría usted que seguir mis métodos para poder basarme en un Informe y/o Reporte que yo le indique que me tiene que mandar a este tema.
Le hago una pregunta @Jakob_Wnek ¿Desea usted que le ayude a resolver el problema por el cual usted ha abierto este tema siguiendo usted los métodos que yo le indique que debe de seguir en este tema o desea que dejemos la reparación de su ordenador aquí?
Quedo a la espera de su respuesta!
Lo siento, seguire todos los pasos que usted me indique.
1 me gusta
@Jakob_Wnek lo primero que se va a valorar es si su ordenador está infectado con virus para poder eliminarlo realizándole a su ordenador un proceso exhaustivo de análisis con diferentes Suite de Seguridad para asegurarse que su ordenador esté libre de virus y en el caso de que se encontrara su ordenador infectado se eliminarían todos los virus e infecciones de su ordenador y seguidamente se valoraran otras opciones.
@Jakob_Wnek comencemos entonces con todo el proceso exhaustivo de desinfección de su ordenador.
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Aqui esta el informe
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 4/4/23
Hora del análisis: 21:34
Archivo de registro: c86d5a60-d31f-11ed-ba57-a036bc33c985.json
-Información del software-
Versión: 4.5.25.256
Versión de los componentes: 1.0.1957
Versión del paquete de actualización: 1.0.67567
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22621.1413)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-S20VVU1\jakob
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 662378
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 42 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Hola?, perdon por la impaciencia.
1 me gusta
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO EN ESTE TEMA.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Buenas @Jakob_Wnek ¿Se le ha solucionado el problema por el cual usted ha abierto este tema?
Quedo a la espera de su respuesta!
Buenas @Jakob_Wnek: Debido a que le he mandado varios mensajes en este tema y no se ha recibido ninguna respuesta por su parte este tema será cerrado automáticamente en 15 días si no se recibe ninguna respuesta por su parte en este tema.
Salu2…
Este tema se cerró automáticamente después de 15 días. No se permiten nuevas respuestas.