Buenas, tengo problemas con mi PC.
Hace dos días noté que se instaló Google Chrome apenas inició Windows (es una instalación nueva de Windows 10 de hace unos días). Como no uso Google Chrome, me llamó la atención pero no le di importancia hasta que noté que se estaba ejecutando en segundo plano. Entonces lo desinstalé. Más tarde se volvió a instalar y asi pasó 2 o 3 veces.
Empecé a ver elementos extraños en el Administrador de tareas, y al querer ejecutar un análisis con Windows Defender vi que este ya no estaba funcionando.
También encontré que se habían creado carpetas con nombre de antivirus conocidos en “Archivos de programa” inaccesibles.
Por eso acá estoy.
Ejecuté Malwarebytes (tuve que instalarlo en una carpeta con otro nombre “Malwarebytes1”). Y ahora iba a seguir con Adwcleaner y Ccleaner.
Cuando termine de limpiar y solucionar lo del Windows Defender, conviene que instale otro antivirus o con el de Windows es suficiente?
Este es el reporte de Malwarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 7/5/20
Hora del análisis: 12:23
Archivo de registro: a4a2758c-9076-11ea-ba85-485b39d241a4.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23574
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.815)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-G0Q3JG5\Cristian
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 284798
Amenazas detectadas: 25
Amenazas en cuarentena: 25
Tiempo transcurrido: 2 min, 32 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 21
Backdoor.Agent, HKU\S-1-5-18\SOFTWARE\((Mutex)), En cuarentena, 845, 195706, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\1B581436B0ED7536755B8B1C81112509A5AAF6ED, En cuarentena, 6749, 804624, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\3C92C9274AB6D3DD520B13029A2490C4A1D98BC0, En cuarentena, 6749, 804620, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\58939B78BC28EF464220127BB754E3D130306988, En cuarentena, 6749, 804607, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\1B581436B0ED7536755B8B1C81112509A5AAF6ED, En cuarentena, 6749, 804624, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\775B373B33B9D15B58BC02B184704332B97C3CAF, En cuarentena, 6749, 436618, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\3C92C9274AB6D3DD520B13029A2490C4A1D98BC0, En cuarentena, 6749, 804620, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\88AD5DFE24126872B33175D1778687B642323ACF, En cuarentena, 6749, 436616, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\58939B78BC28EF464220127BB754E3D130306988, En cuarentena, 6749, 804607, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\775B373B33B9D15B58BC02B184704332B97C3CAF, En cuarentena, 6749, 436618, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\9A32249E9A6B9CF5C36B0749C81613524D37C594, En cuarentena, 6749, 804625, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\88AD5DFE24126872B33175D1778687B642323ACF, En cuarentena, 6749, 436616, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\AD4C5429E10F4FF6C01840C20ABA344D7401209F, En cuarentena, 6749, 436604, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\9A32249E9A6B9CF5C36B0749C81613524D37C594, En cuarentena, 6749, 804625, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\BF9254919794C1075EA027889C5D304F1121C653, En cuarentena, 6749, 804621, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\AD4C5429E10F4FF6C01840C20ABA344D7401209F, En cuarentena, 6749, 436604, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA, En cuarentena, 6749, 804606, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\BF9254919794C1075EA027889C5D304F1121C653, En cuarentena, 6749, 804621, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\F83099622B4A9F72CB5081F742164AD1B8D048C9, En cuarentena, 6749, 436622, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA, En cuarentena, 6749, 804606, 1.0.23574, , ame,
Trojan.DisabledAVSecurityCerts, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\F83099622B4A9F72CB5081F742164AD1B8D048C9, En cuarentena, 6749, 436622, 1.0.23574, , ame,
Valor del registro: 1
Backdoor.XTRat, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Skype, En cuarentena, 4102, 62987, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 3
Trojan.Agent.Trace, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\((MUTEX)).DAT, En cuarentena, 3555, 247506, 1.0.23574, , ame,
Trojan.Agent.Trace, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\((MUTEX)).CFG, En cuarentena, 3555, 247505, 1.0.23574, , ame,
Backdoor.XTRat, C:\WINDOWS\SERVICING\SKYPE.EXE, En cuarentena, 4102, 62987, 1.0.23574, 75603E38DF258562C51B4DA1, dds, 00709322
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Muchas Gracias.