En paginas online revisaba un puerto sospechoso, se mostraban los datos al instante hasta que entre a la pagina www.testdevelocidad.es Como se demoraba mucho el analisis la bloqueo en el archivo hosts, en lo siguiente no percibi nada extraño segui navegando hasta que se me ocurrio abrir administrador de tareas y de todas las formas posibles se me niega el acceso,
Monitoreo con el programa Autorun y este me dice que el “taskmgr” no existe, cosa que comprobe dando doble clik en la carpeta de ubicacion.
No se si esto es solo por la modificacion del archivo hosts o se potencio con reglas extrañas que tengo en el firewall,
Tambien de vez en cuando me aparece una pequeña ventana indicando “s142lucnnhq.tmp” ralentiza el pc. Y eso, que es lo que debo hacer?
Hola y bienvenid@ al nuevo Forospyware
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,
Manual Malwarebytes , para que sepas usarlo y configurarlo.
- Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Si no encuentra nada, pulsamos “Omitir Reparación”
- El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
- No realices pasos/acciones que NOSOTROS no te hayamos indicado
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA(programas/software/complementos/extensiones del navegador…)
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Envuelve cada uno de los informes con una etiqueta escrita 
al inicio del informe y otra como este 
al final del mismo.
Saludos
Hola! Aqui vamos!
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 172413
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 45 min, 32 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Adware.Linkury, C:\USERS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0GIOP0PN.DEFAULT-1448186883402\PREFS.JS, En cuarentena, [1137], [600620],1.0.8001
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-24-2018
# Duration: 00:00:02
# OS: Windows 7 Starter
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S01].txt - [1374 octets] - [24/11/2018 03:44:04]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Sigo sin abrir el administrador de tareas, y a no ser que este lo este soñando creo se han agregado mas cuentas de usuario por parte del sistema aun cuando en la configuracion de estos no veo nada anormal, solo esta la mia de administrador.
Descarga los siguientes programas y dejalos en el escritorio:
- Rkill (descarga haciendo click en el boton "Download now iExplore.exe)
- MalwareBytes Anti-Rootkit | manual .
- Ejecuta como admnistrador Rkill
- Se abrira una consola similar a CMD
- Deja que trabaje de 2 a 5 minutos
- Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. No reinicies el PC al terminar, y sigue con MBAM anti-rootkit
- Actualiza MBAM Anti-Rootkit actualizando leyendo su manual, y luego realizando un analisis desde modo seguro.
- Iniciar Windows en ‘Modo seguro a prueba de fallos’.
Luego,en modo normal:
ejecute la herramienta ‘fixdamage’ que se incluye con Malwarebytes Anti-Rootkit en la carpeta ‘Plugins’ y reinicie el equipo
Espero sus reportes y respectivos comentarios si aun sigue detectando. Saludos.
El procedimiento resolvio el problema.
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2018 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 11/27/2018 02:32:28 AM in x86 mode.
Windows Version: Windows 7 Starter Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* taskmgr.exe debugger. [IFEO Debugger Deleted]
Backup Registry file created at:
C:\Users\Desktop\rkill\rkill-11-27-2018-02-32-31.reg
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Searching for Missing Digital Signatures:
* C:\Windows\System32\drivers\usbuhci.sys : 24.064 : 07/13/2011 10:34 PM : 68df884cf41cdada664beb01daf67e3d [NoSig]
+-> C:\Windows\System32\DriverStore\FileRepository\usbport.inf_x86_neutral_d53c05ca022d95f2\usbuhci.sys : 24.064 : 11/26/2013 10:13 PM : 800aabfd625eeff899f7e5496bde37ab [Pos Repl]
+-> C:\Windows\System32\DriverStore\FileRepository\usbport.inf_x86_neutral_dca3cdf302b66301\usbuhci.sys : 24.576 : 05/02/2018 12:30 AM : 23f648da0fc7fd40b7a002fc612cb5ec [Pos Repl]
+-> C:\Windows\System32\DriverStore\FileRepository\usbport.inf_x86_neutral_f9abf85fd00186bd\usbuhci.sys : 24.064 : 07/13/2009 08:51 PM : 78780c3ebce17405b1ccd07a3a8a7d72 [Pos Repl]
+-> C:\Windows\winsxs\x86_usbport.inf_31bf3856ad364e35_6.1.7601.17514_none_bfc9c95e61cfba61\usbuhci.sys : 24.064 : 07/13/2009 08:51 PM : 78780c3ebce17405b1ccd07a3a8a7d72 [Pos Repl]
+-> C:\Windows\winsxs\x86_usbport.inf_31bf3856ad364e35_6.1.7601.18328_none_bfc2e00661d45b01\usbuhci.sys : 24.064 : 11/26/2013 10:13 PM : 800aabfd625eeff899f7e5496bde37ab [Pos Repl]
+-> C:\Windows\winsxs\x86_usbport.inf_31bf3856ad364e35_6.1.7601.22526_none_c04a7e237af3c544\usbuhci.sys : 24.576 : 11/26/2013 10:18 PM : 876a815194383359f9f22833d4057138 [Pos Repl]
+-> C:\Windows\winsxs\x86_usbport.inf_31bf3856ad364e35_6.1.7601.24138_none_c04179a37afa5289\usbuhci.sys : 24.576 : 05/02/2018 12:30 AM : 23f648da0fc7fd40b7a002fc612cb5ec [Pos Repl]
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 www.testdevelocidad.es
Program finished at: 11/27/2018 02:35:10 AM
Execution time: 0 hours(s), 2 minute(s), and 41 seconds(s)
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2017.10.25.11
rootkit: v2017.10.14.01
Windows 7 Service Pack 1 x86 NTFS (Safe Mode)
Internet Explorer 11.0.9600.19180
27-11-2018 3:11:57
mbar-log-2018-11-27 (03-11-57).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 246581
Time elapsed: 17 minute(s), 52 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Vamos a eliminar todas las herramientas que utilizamos para proceder al cierre del tema 
- Descarga DelFix y guardalo en el escritorio.
- Ejecutalo como administrador (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Marca todas las casillas
- Pulsa en Run
Nota: No es necesario pegar el log de este programa, MalwareBytes y Ccleaner deberan ser desinstalados manualmente.
----------TEMA SOLUCIONADO----------
Muchas gracias por confiar en nosotros! ForoSpywareAl restaurar la configuracion predeterminada del firewall se soluciono el problema con el administrador de tareas y esas reglas extrañas, pero debo decir, en su momento por torpeza elimine la regla bajo nombre “mimar sinan”. Si aun esta en el equipo como llegar a la ruta de este archivo? Se puede restaurar el registro de Windows al estado original?
Pues si no tienes las propiedades y permisos que tenia esa regla no podrias recuperarla, y no creo que cambie nada agregando o volviendolo a poner…
Una duda mas?
La ultima pregunta, se puede restaurar el registro de Windows al estado original? Tienen algun manual de como hacerlo, en caso que se pueda hacer?
Hola @nowe
Eso es imposible, pues eso solo se puede hacer formateando el pc por completo.
Una vez que tienes instalados programas y demás, que se van agregando al registro, no se puede poner a 0
Saludos
No lo sabia Miguel, es bueno resolver esas dudas, ahora solo me queda el ultimo paso de desinfeccion, Gracias por la ayuda. Saludo!
Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.