Necesito saber si estoy infectado

Buenas noches a todos:

Hace unos momentos inserté una memoria Micro SD en mi computador, y la lectura de esta fue bastante extraña:

  • Primero, traté de abrir su contenido, pero el explorador de archivos se pegaba y no volvía a reaccionar,
  • Luego de reinsertar la memoria, me leyó perfectamente, permitiendo que observara su contenido.
  • Pero, después de repetir el proceso de expulsarla y volver a insertarla, el sistema me señala que esta se ha dañado, dando el mismo mensaje en múltiples intentos, tanto en el computador donde la utilicé por primera vez, como en otros.

Luego de aquello, tengo mis dudas sobre si me encuentro infectado, o si por el contrario solamente ha sido un susto, causado por la falla de esa memoria.

Agradezco de antemano la atención prestada.

Hola, para comprobar que no haya infecciones ejecuta lo siguiente.

Malwarebytes Versión 4

Lo ejecutas siguiendo los pasos de su Manual

Revisa especialmente como salvar el reporte.

Descarga Adwcleaner en el escritorio.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en “C:\AdwCleaner\Logs\AdwCleaner[C0].txt”

Puedes mirar su manual >> Manual de Adwcleaner

Algún día me voy a tener que hacer las plantillas bien…

Pega los reportes de la siguiente manera, escribiendo CODE cómo se muestra a continuacion

[CODE]
Acá va el reporte
[/CODE]

Además, que mensaje te aparece cuando insertas la memoria? Cuando la sacas, ¿Primero la expulsas con seguridad de Windows?

Saludos

1 me gusta

Hola, buenas tardes, agradeszco tu colaboración.

Para empezar, voy a copiar los logs generados por cada uno de los programas:

A) Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/2/20
Hora del análisis: 13:33
Archivo de registro: c2e401bc-50ea-11ea-89ad-b8aeed367fa0.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19304
Licencia: Gratis

-Información del sistema-
SO: Windows 8
CPU: x64
Sistema de archivos: NTFS
Usuario: (...)

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 255856
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 3 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
HackTool.Agent, C:\PROGRAM FILES (X86)\NERO\PATCH 1.EXE, En cuarentena, 3936, 1570, 1.0.19304, 000000000000000000000003, dds, 00592864

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

B) Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-16-2020
# Duration: 00:00:13
# OS:       Windows 8 Pro
# Scanned:  34824
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1404 octets] - [16/02/2020 13:41:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Ya sobre el tema de la memoria, no aparece ningún mensaje al insertarla como tal, solamente cuando intento ingresar a ella, y el mensaje es el siguiente: “No se puede tener acceso a (…) La estructura del disco está dañada o es ilegible”. Respecto a la eyección de la memoria, actualmente sí me permite expulsarla con la seguridad de Windows, pero (y gracias a tu pregunta) acabo de recordar que la primera vez que la introduje no me permitía expulsarla por ese medio, por más que tuviera todos los programas cerrados, cosa que se me olvidó comentar, pero que también ayudó a que me surgieran sospechas sobre una potencial infección.

Estoy atento a cualquier mensaje nuevo, y, de nuevo, agradezco el apoyo dado.

hola, vamos a comprobar que no haya infecciones en las unidades extraibles…

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga UsbFix a tu escritorio :

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe

  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

(Gracias @SanMar)

Dale Cick Derecho > Propiedades > En La pestaña Herramientas pon Comprobacion de Errores > Comprobar > Examinar

Además Dinos: ¿Esa SD Tiene Datos Importantes para vos?

Al parecer tienes windows 8 (No el 8.1) Abre la Tienda y Busca “Windows 8.1” (es gratis actualizarlo) Nota: Si Se Comienza a instalar es posible que Tu Pc Se Reincie Varias veces

1 me gusta

Hola, de nuevo.

Aquí cito el log del UsbFix:

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.01.13 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : (...) (Administrador)
# Dispositivo : (...)
# Comenzó : 16/02/2020 20:49:45
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(795GB/931GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Messenger (Yahoo!)] "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Lync] "C:\Program Files (x86)\Microsoft Office\Office15\lync.exe" /fromrunkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - [x64] HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [SoftEther VPN Client UI Helper] "C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe" /uihelp
04 - HKU\S-1-5-21-959331835-1216386631-3276190298-1001\..\Run : [Messenger (Yahoo!)] "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-959331835-1216386631-3276190298-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-959331835-1216386631-3276190298-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-959331835-1216386631-3276190298-1001\..\Run : [Lync] "C:\Program Files (x86)\Microsoft Office\Office15\lync.exe" /fromrunkey
04GS - Enviar a OneNote.lnk : C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE
04GS - SoftEther VPN Client Manager Startup.lnk : C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe

------------ | Tasks |

Task - Adobe Flash Player NPAPI Notifier --> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_321_Plugin.exe -check plugin
Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task - BlueStacksHelper --> C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - Optimize Start Menu Cache Files-S-1-5-21-959331835-1216386631-3276190298-1001

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[29/05/2015 - 19:49:15 | N | 15954 Ko] - Persi0.sys
[16/02/2020 - 12:22:15 | ASH | 3249872 Ko] - hiberfil.sys
[16/02/2020 - 12:22:15 | ASH | 4456448 Ko] - pagefile.sys
[16/02/2020 - 12:22:16 | ASH | 262144 Ko] - swapfile.sys
[29/05/2015 - 13:31:06 | A | 0 Ko] - RTL8168.log
[29/05/2015 - 19:48:59 | A | 0 Ko] - dfinstall.log
[29/05/2015 - 18:17:22 | SHD] - $Recycle.Bin
[02/06/2012 - 09:30:55 | ASH | 0 Ko] - BOOTNXT
[25/07/2012 - 22:44:30 | RASH | 389 Ko] - bootmgr
[26/07/2012 - 02:22:08 | SHD] - Documents and Settings
[26/07/2012 - 02:33:46 | D] - PerfLogs
[29/05/2015 - 01:13:06 | SHD] - Archivos de programa
[29/05/2015 - 01:14:29 | RD] - Users
[29/05/2015 - 13:25:51 | D] - Intel
[29/05/2015 - 13:52:03 | D] - Nueva carpeta
[29/05/2015 - 13:56:48 | RHD] - MSOCache
[02/02/2016 - 08:25:45 | D] - Riot Games
[16/02/2020 - 13:23:03 | RD] - Program Files
[16/02/2020 - 13:23:15 | HD] - ProgramData
[16/02/2020 - 13:23:26 | D] - Windows
[16/02/2020 - 13:41:41 | D] - AdwCleaner
[16/02/2020 - 20:49:14 | RD] - Program Files (x86)

Elemento(s) infectado(s) : 0
Elementos analizados : 50062 en 00h 00m 04s

# UsbFix-Report-01.txt [4611B]

------------ | E.O.F  |

Realicé la operación, pero Windows básicamente me dice que no puede acceder a la memoria.

Y sobre el contenido de la SD, tenía ciertos documentos que me gustaría conservar, pero no son críticos.

Tomo la sugerencia, pero al acceder a la tienda, me dice que para la versión de Windows que tengo, esa aplicación ya no tiene soporte, solicitando que obtenga la nueva versión del SO. ¿Hay alguna otra forma de instalarlo? ¿Debo descargar la imagen ISO?.

Agradezco bastante la ayuda prestada.

Hola, la haz probado en otra PC?

No tienes infecciones :+1:

Sobre la memoria:

Paso 1. Presiona Win + R y luego escriba cmd , pulse Enter para abrir el símbolo del sistema;

Paso 2. Escriba el comando: chkdsk X: /f /r (X: es la letra de la unidad afectada)

Paso 3. Pulsa Enter .

Y sobre Windows 8.1, 1- ¿ese Windows 8 es original?

2- ¿Es un PC de sobremesa o un portátil?

3- ¿Tienes todas las actualizaciones de Windows update instaladas?

4- si es original, ¿Tienes la licencia a Mano?

5- Que Edición de windows tienes (puedes verla presionando Win + R y escribes winver

Subenos capturas del winver y del resultado de CHKDSK.

Saludos

Hola.

En relación con la memoria, me aparece lo siguiente:

Memoria

Ya sobre Windows:

  1. Sí, lo es.
  2. Es un pc de sobremesa.
  3. Sí, actualicé Windows hace relativamente poco.
  4. Lamentablemente no la tengo a mano.
  5. Win

Hola, con la memoria tal vez @frica sabrá algo, y con el sistema, al ser Original tienes 2 opciones:

  • Windows 10 (Debes descargar la herramienta)
  • Windows 8.1 (se debería actualizar desde la tienda, envíame una captura de la tienda cómo se ve si quieres Windows 8.1)

Ambas opciones son Gratis

Hola @DarkGhost:

A ver si podemos recuperar la información de la memoria desde Testdisk. @XaviHNZ11 vas a hacer lo siguiente

1.- descarga e instala la versión para Windows de TestDisk: https://www.cgsecurity.org/wiki/TestDisk_Download

  1. Ejecutas TestDisk y selecciona la opción “Create”.

image

  1. A continuación TestDisk te mostrará los discos y unidades físicas que tienes:

image

Enviame una imagen de las unidades que detecte. Para saber qué unidad corresponde con la memoria SD, puedes guiarte por el tamaño de la memoria SD en Gigas.

  1. Seleccionas la memoria SD y pulsas la opción “Proceed”. Te pedirá que le indiques que tipo de partición tiene. Selecciona “Intel”. Enviame pantallazo de la pantalla que te muestre.

Te indicaré los siguientes pasos, posteriormente,.

Hola a todos.

Respondiendo a @DarkGhost y @frica:

Lamento si la pregunta puede ser rara u obvia, pero, al decirme que les envíe las capturas ¿Se refieren a postearlas aquí? ¿o a enviarlas por pv?.

Siento contestar hasta ahorita efectuando tales preguntas, pero realmente quiero tener claridad sobre eso :grin:.

Un saludo y muchas gracias por todo.

Toda la información que tratemos en el tema se envía mediante mensaje posteado en el tema. Por tanto nadas de mensajes privados. La captura de pantalla por tanto la envía al Tema que tienes abierto. Un saludo.

Gracias @frica por la aclaración. En ese orden de ideas, los siguientes son los pantallazos de las unidades que me aparecían y de la pantalla que me mostró luego de seleccionar la opción “Intel”:

Unidades Pantallazo 2

Ya respecto a la petición de @DarkGhost, al ingresar a la tienda me aparece lo siguiente:

Gracias a los dos por la ayuda, y estoy atento a las correspondientes respuestas.

hola, ¿No tienes el buscador en la tienda? eso solo sale? si tienes el buscador, busca windows 8.1

necesitaria una captura completa para ver si tienes mas opciones

saludos

@DarkGhost Aquí está la captura completa:

Y, curiosamente, no había intentado utilizar el buscador en la aplicación, pero aún así me aperece lo siguiente:

No sé realmente que esté pasando, pero sí me interesaría actualizar Windows, claro, si es posible.

Un saludo.

Hola, te tengo malas noticias…

No podrás actualizar a Windows 8.1 desde la tienda ya que tu edición es Windows 8 Pro según tu captura

Y… Microsoft nos dice:

Fuente

Por lo tanto esto tomara más pasos. Para no desprestigiar el tema principal que es lo de la memoria, Al terminar Abre un Tema Nuevo sobre como actualizar a Windows 8.1 (si es que así lo quieres)

@XaviHNZ11, en cuanto a los pasos de Testdisk, partiendo del pantallazo último,

  1. Pulsas la opción “Analyse” para que analice el disco buscando estructuras de partición. Me envias una imagen del resultado que te dé.

  2. Luego pulsas la opción “Quick Search”. Este proceso puede durar incluso varios minutos. Se paciente. Me envias un pantallazo.

1 me gusta

Hola:

@frica, aquí posteo los pantallazos solicitados, en el orden correspondiente:

Analyse

Q Search

@DarkGhost Entiendo, apenas se finiquite este tema probablemente cree otro al respecto.

De nuevo, gracias por todo.

Desde la pantalla última que me muestras, veras abajo una linea que empieza por “Keys”. Esta linea te informa de varias opciones que puedes usar. A nosotros nos interesan la opción “P” (list files), listar ficheros. Por tanto desde esta pantalla pulsa la letra “P” y aparecerán, si no hay problemas, todos los ficheros que tienes en el pendrive.

Hola, lamento la demora en contestar, pero he estado en algunas cosas que no me han permitido actuar.

Al usar el comando que me fue indicado, me aparece lo siguiente:

P

No sé si se pueda hacer otra cosa al respecto :confused:.

De cualquier modo, agradezco la gran disposición en ayudarme tan atentamente.

Vamos a ver en qué estado se encuentra tu disco:

Hard Disk Sentinel

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) de http://www.hdsentinel.com/download.php
  • Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

imagen