PC infectado

Primeramente,soy usuario nuevo en el foro. Hace unas semanas mí conexión WiFi y Bluetooth desaparecieron completamente. Parece que los drivers están forzosamente ocultos,y no puedo activarlos de nuevo ni actualizarlos. He realizado un escaneo completo hoy con Malwarebytes,que me ha detectado dos troyanos,y un adware (En total cinco amenazas.) En lista aquí: -PUP.Optional.ByteFence -HackTool.KMSpico -Generic.Trojan.Downloader.DDS -Generic.Trojan.Malicious.DDS -Adware.FusionCore Están todos en cuarentena de Malwarebytes. Quisiera saber si esto tiene algo que ver con que los drivers hayan sido ocultos/desaparecidos de golpe,y si es suficiente con la limpieza que realicé con Malwarebytes. Gracias. (Cómo nota,usaba Avast con una suscripción que no sé si es legítima. Jamás me detecto ninguno de estos “virus”.)

1 me gusta

Hola, buenas @shoulvzz bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: ¿Se ha descargado e instalado usted algún programa de alguna página poco fiable en su ordenador?

:two: Comenta usted que le ha realizado usted un proceso de análisis con el programa: MalwareBytes. ¿Dispone usted de los Informes que le ha generado para poder revisarlo?

:three: ¿Ha actualizado usted los Drivers con algún programa específico para ello?

Quedo a la espera de su respuesta!

Había instalado Tlauncher (El cual eliminé unos días atrás del problema de los drivers.) Había reinstalado mil veces TLauncher debido a que simplemente dejaba de abrir. Creo que no tengo forma de realmente comprobar esto,pero tenía una instalación de Windows 10 realizada y una licencia de Avast que no se si eran legítimas. Sí,dispongo del informe del escaneo. Respecto a lo de los drivers, pregunté anteriormente en la página oficial de ayuda de Microsoft,donde me dijeron que bajara los drivers desde otra PC a un FlashDrive y los instalará en la PC dañada. Cosa que creo que no funcionó. Anteriormente,los drivers jamás habían sido modificados,actualizados o inhabilitados,al menos no por mí.

1 me gusta

@shoulvzz, lo que se va a realizarle es un proceso de análisis para poder descartar que sea un problema de infección para luego poder probar otras opciones.

Lo que si le pido es que el Informe y/o Reporte que le solicite debe de enviármelo tal cual como se lo solicito a continuación para que pueda interpretar yo correctamente los resultados de cada proceso de análisis que yo le indique que me tiene que enviar ya que si no es así dejamos la reparación de su ordenador aquí.

A continuación le indico como debe usted de enviarme los Informes y/o Reportes que yo le solicite en este foro a continuación:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito debe usted realizar los siguientes pasos que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

Disculpe, cómo accedo al informe?

1 me gusta

Para que usted me pueda enviar el Informe del: MalwareByte que le ha generado a usted el dicho programa para que yo pueda revisarlo siga los pasos que se le indican a continuación y me manda usted el dicho Informe y/o Reporte correctamente:

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Informe de Análisis

Una vez terminado cualquier tipo de análisis, debemos buscar el informe que se ha generado siguiendo estos pasos.

Método 1: Pulsaremos en :

  1. Analizador
  2. Ver informe
  3. Exportar
  4. Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

gif9

Método 2: Pulsaremos en:

  1. Cualquier lugar en blanco de “Historial de detecciones”
  2. Historial
  3. Detección de análisis y clic en el “Ojo”.
  4. Exportar
  5. Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Mándeme usted el Informe y/o Reporte que le ha generado el programa: MalwareBytes de la forma como le he indicado para que pueda revisarlo

Quedo a la espera de su respuesta!

Malwarebytes

-Detalles del registro- Fecha del análisis: 8/1/23 Hora del análisis: 19:36 Archivo de registro: ebfcee32-8fa4-11ed-b65a-80ee73afe34e.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64410 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-U7D00FQ\PC

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 312419 Amenazas detectadas: 5 Amenazas en cuarentena: 5 Tiempo transcurrido: 30 min, 5 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 2 PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, En cuarentena, 1038, 823168, 1.0.64410, , ame, , , HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, En cuarentena, 6553, 921555, 1.0.64410, , ame, , ,

Archivo: 3 Generic.Trojan.Downloader.DDS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.64410, AAE1EC95F26EA8FA1B62885E, dds, 02115004, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9 Generic.Trojan.Malicious.DDS, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.64410, CD48BF7AF4DC72CB3A0A4517, dds, 02115004, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9 Adware.FusionCore, C:\USERS\PC\DOWNLOADS\22461-698198-ARES.EXE, En cuarentena, 6769, 535357, 1.0.64410, , ame, , C27FF12A84C9CBEF71D095D8A559A1CE, B653127694732CB064A479CDBF8A0485D79D33A173C511DC5D8BD3E67D0EC4A8

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Me acaba de enviar usted el Informe y/o Reporte incorrectamente. Realice usted de nuevo a enviarme usted el Informe y/o Reporte de nuevo de la siguiente forma que le indico a continuación:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Mándeme usted de nuevo el Informe y/o Reporte que le ha generado el programa: MalwareBytes de la forma como le he indicado para que pueda revisarlo.

Quedo a la espera de su respuesta!

Me sigue dando,creo yo,el mismo informe,siguiendo los pasos que me dijiste que siguiera. Malwarebytes

-Detalles del registro- Fecha del análisis: 8/1/23 Hora del análisis: 19:36 Archivo de registro: ebfcee32-8fa4-11ed-b65a-80ee73afe34e.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64410 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-U7D00FQ\PC

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 312419 Amenazas detectadas: 5 Amenazas en cuarentena: 5 Tiempo transcurrido: 30 min, 5 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 2 PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, En cuarentena, 1038, 823168, 1.0.64410, , ame, , , HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, En cuarentena, 6553, 921555, 1.0.64410, , ame, , ,

Archivo: 3 Generic.Trojan.Downloader.DDS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.64410, AAE1EC95F26EA8FA1B62885E, dds, 02115004, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9 Generic.Trojan.Malicious.DDS, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.64410, CD48BF7AF4DC72CB3A0A4517, dds, 02115004, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9 Adware.FusionCore, C:\USERS\PC\DOWNLOADS\22461-698198-ARES.EXE, En cuarentena, 6769, 535357, 1.0.64410, , ame, , C27FF12A84C9CBEF71D095D8A559A1CE, B653127694732CB064A479CDBF8A0485D79D33A173C511DC5D8BD3E67D0EC4A8

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Disculpeme que apenas le hago la pregunta,pero, es normal que cuando encienda el pc y este se conecte al WiFi,ralentice toda la conexion para todos los dispositivos conectados a la misma red,incluso causando que la red se apague por momentos?

Copie y pegue aquí el Informe y/o Reporte en esta misma ventana donde usted me escribe y señale usted todo el Informe y/o Reporte y le da usted al siguiente símbolo de arriba: capturada20 y un click en la pestaña que pone: capturada21

Envíeme usted de nuevo el Informe y/o Reporte de la forma que le he indicado!

Tal como el siguiente ejemplo:

Preformateado

Quedo a la espera de su respuesta!

Detalles del registro- Fecha del análisis: 8/1/23 Hora del análisis: 19:36 Archivo de registro: ebfcee32-8fa4-11ed-b65a-80ee73afe34e.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64410 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-U7D00FQ\PC

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 312419 Amenazas detectadas: 5 Amenazas en cuarentena: 5 Tiempo transcurrido: 30 min, 5 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 2 PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, En cuarentena, 1038, 823168, 1.0.64410, , ame, , , HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, En cuarentena, 6553, 921555, 1.0.64410, , ame, , ,

Archivo: 3 Generic.Trojan.Downloader.DDS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.64410, AAE1EC95F26EA8FA1B62885E, dds, 02115004, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9 Generic.Trojan.Malicious.DDS, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.64410, CD48BF7AF4DC72CB3A0A4517, dds, 02115004, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9 Adware.FusionCore, C:\USERS\PC\DOWNLOADS\22461-698198-ARES.EXE, En cuarentena, 6769, 535357, 1.0.64410, , ame, , C27FF12A84C9CBEF71D095D8A559A1CE, B653127694732CB064A479CDBF8A0485D79D33A173C511DC5D8BD3E67D0EC4A8

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)
1 me gusta

Buenas @shoulvzz, usted me acaba de enviar el Informe y/o Reporte con la estructura correctamente como lo acaba de realizar usted ahora mismo, de la misma forma me debe de enviar el Informe y/o Reporte que le solicite a partir de ahora si realmente desea usted que sigamos con la reparación de su ordenador, usted decide si va a querer seguir con la reparación de su ordenador o no ya que si usted me manda los Informes y/o Reportes que le solicite en este foro a partir de ahora incorrectamente automáticamente finalizará su reparación.

Quedo a la espera de su respuesta!

Está correcto el último reporte enviado, entonces? Cómo prosigo??

1 me gusta

En respuesta a su pregunta @shoulvzz, si, está correctamente enviado el Informe y/o Reporte que usted me ha enviado y con la misma estructura y la misma forma debe de enviarme usted los siguientes Informes y/o Reportes que le solicite a partir de ahora en los siguientes programas que le vaya a solicitar por respeto a que se le está ayudando a usted a la reparación de su ordenador y por respeto hacia a mi que le estoy ayudando con la reparación de su ordenador colaboremos un poco ya que yo lo estoy haciendo por usted ayudándole con la reparación de su ordenador.

@shoulvzz le pongo los siguientes pasos que debe de seguir usted.

Acabo de revisar el Informe y/o Reporte que usted me ha enviado y usted le ha realizado un proceso de análisis de: AMENAZAS y usted debe de realizar un proceso de análisis: PERSONALIZADO.

Realice de nuevo un proceso de análisis: PERSONALIZADO siguiendo usted los siguientes pasos que le indico a continuación:

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Ejecuta: Malwarebytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

Buenas @shoulvzz ¿Pudo usted realizar algún avance?

Quedo a la espera de su respuesta!