Phising, intento

Buenas. Les comento que recibo correos a mi gmail:

Hola, EDITADO POR MODERADOR, INFORMACIÓN SENSIBLE >> PII

Hemos recibido tu solicitud de un código de un solo uso para usarlo con tu cuenta Microsoft.

Si bien el remitente es [email protected], fueron dos días constantes y seguidos. Entré a mi cuenta de hotmail y he cambiado la clave. Pero me gustaría saber si hay forma de desinfectar a fondo la PC. Y chequear si alguien está intentando entrar a mi correo, o alguna cuenta. Y desinfectar bien específicamente.

Espero respuesta Gracias, saludos.

Hola, buenas @alemurphy, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

@alemurphy: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

@alemurphy: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6755×137 59.8 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

P.D: @alemurphy, este tema será cerrado en un mes si no se recibe ninguna respuesta por su parte!

Quedo a la espera de su respuesta!

Buenas, gracias por responder tan pronto. En relación a la primera parte; he realizado los pasos de eliminación de este foro hace unos días ya, antes de este problema, si te parece empiezo por ahí y te mando los informes. Me refiero a estos:

En relación al punto 2, no sabría decirte con exactitud, navegar y descargar es algo corriente, sí. Pero no recuerdo algo que pueda dañar.

Gracias! Saludos.

Buenas @alemurphy, disculpa la demora en responderle en este tema, el trabajo me quita gran parte de mi tiempo.

@alemurphy, comenta usted en este tema que le ha realizado usted lo que se relfeja a continuación:

@alemurphy, mándeme usted los resultados que se hayan obtenido con respecto el proceso de análisis que usted le ha realizado para poder revisarlo.

Para poder enviarme usted el [color=orange]Informe[/color] y/o [color=orange]Reporte[/color] correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente [color=orange]EJEMPLO:[/color]

[color=red]P.D:[/color] @alemurphy, este tema será cerrado en un mes si no se recibe ninguna respuesta por su parte!

[color=orange]Quedo a la espera de su respuesta![/color]

Buenas… Realicé escaneo con MalwareBytes, Eset online, y luego Ccleaner Envío informes.

MarlatesBytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/6/23
Hora del análisis: 12:10
Archivo de registro: e8e62232-02e9-11ee-a596-2cf05dd3345c.json

-Información del software-
Versión: 4.5.28.266
Versión de los componentes: 1.0.2005
Versión del paquete de actualización: 1.0.70389
Licencia: Gratis

-Información del sistema-
SO: Windows 11 (Build 22621.1702)
CPU: x64
Sistema de archivos: NTFS
Usuario: AMarquitectura\AM arquitectura

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 525118
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 1 hr, 1 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Outbyte, C:\Windows\System32\Tasks\Outbyte\PC Repair, En cuarentena, 9082, 799079, 1.0.70389, , ame, , , 

Archivo: 3
HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 6009, 764226, 1.0.70389, AAE1EC95F26EA8FA1B62885E, dds, 02326193, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Malware.AI.459442270, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR.EXE, En cuarentena, 1000000, 459442270, 1.0.70389, AAE1EC95F26EA8FA1B62885E, dds, 02326193, FB5F055633E4F7890004972E108A07CD, 02145C3F60E704DF17919CD26CB79BD31A12B98D66B0B7FD1CF7EA894AD1F871
HackKMS.HackTool.RiskWare.DDS, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.70389, 1A127E10D8DE203D77768449, dds, 02326193, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ESET ONLINE

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/6/23
Hora del análisis: 12:10
Archivo de registro: e8e62232-02e9-11ee-a596-2cf05dd3345c.json

-Información del software-
Versión: 4.5.28.266
Versión de los componentes: 1.0.2005
Versión del paquete de actualización: 1.0.70389
Licencia: Gratis

-Información del sistema-
SO: Windows 11 (Build 22621.1702)
CPU: x64
Sistema de archivos: NTFS
Usuario: AMarquitectura\AM arquitectura

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 525118
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 1 hr, 1 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.Outbyte, C:\Windows\System32\Tasks\Outbyte\PC Repair, En cuarentena, 9082, 799079, 1.0.70389, , ame, , , 

Archivo: 3
HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 6009, 764226, 1.0.70389, AAE1EC95F26EA8FA1B62885E, dds, 02326193, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Malware.AI.459442270, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR.EXE, En cuarentena, 1000000, 459442270, 1.0.70389, AAE1EC95F26EA8FA1B62885E, dds, 02326193, FB5F055633E4F7890004972E108A07CD, 02145C3F60E704DF17919CD26CB79BD31A12B98D66B0B7FD1CF7EA894AD1F871
HackKMS.HackTool.RiskWare.DDS, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.70389, 1A127E10D8DE203D77768449, dds, 02326193, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora, @alemurphy, realice usted los siguientes pasos a seguir:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA Y SIGA LOS PASOS ´´SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO EN ESTE TEMA´´.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE ´´NO´´ ´´SE APAGUE LA PANTALLA´´, ES DECIR, QUE SU PANTALLA ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSION´´ YA QUE ´´PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR´´ Y ´´NO´´ ´´ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.´´

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su ´´manual´´ del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si ´´NO´´ le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y ´´NO´´ interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para ´´poder eliminar´´ dichas ´´INFECCIONES´´. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ´´ELIMINADO´´ con éxito ´´TODAS´´ las ´´AMENAZAS´´ e ´´INFECCIONES´´ de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ´´ELIMINAR´´ las ´´AMENAZAS´´ e ´´INFECCIONES´´ clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar ´´TODAS´´ las opciones marcadas que te salgan a ti. Para ´´ELIMINAR´´ todas las ´´INFECCIONES´´ clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a usted a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Buenas @alemurphy: ¿Pudo usted realizar algún avance?

Quedo a la espera de su respuesta!

Arrojó dos informes, paso ambos.

Program            : RogueKiller Anti-Malware
Version            : 15.10.0.0
x64                : Yes
Program Date       : May 24 2023
Location           : C:\Users\GameMax\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : AM arquitectura
User is Admin      : Yes
Date               : 2023/06/09 23:27:17
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 234
Found items        : 3
Total scanned      : 104097
Signatures Version : 20230605_114837
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************

************************* Removal *************************
[PUP.HackTool (Potencialmente Malicioso)] WinDivert1.1 [Nemea Mjukvaruutveckling AB] -- %programdata%\KMSAuto\bin\driver\x64WDV\WinDivert.sys -> Detenido
  [+] scan_what       : 0
  [+] vendors         : PUP.HackTool
  [+] Name            : WinDivert1.1 [Nemea Mjukvaruutveckling AB]
  [+] value           : %programdata%\KMSAuto\bin\driver\x64WDV\WinDivert.sys
  [+] Type            : Service
  [+] file_hash       : 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Detenido
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinDivert1.1 -- [%programdata%\KMSAuto\bin\driver\x64WDV\WinDivert.sys] -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.HackTool
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinDivert1.1
  [+] value           : [%programdata%\KMSAuto\bin\driver\x64WDV\WinDivert.sys]
  [+] Type            : Registry
  [+] file_hash       : 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] KMSAuto -- %programdata%\KMSAuto -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : KMSAuto
  [+] value           : %programdata%\KMSAuto
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Informe 2

Program            : RogueKiller Anti-Malware
Version            : 15.10.0.0
x64                : Yes
Program Date       : May 24 2023
Location           : C:\Users\GameMax\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : AM arquitectura
User is Admin      : Yes
Date               : 2023/06/09 23:26:44
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 234
Found items        : 3
Total scanned      : 104097
Signatures Version : 20230605_114837
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************

************************* Updates *************************
VLC media player (64-bit), version 3.0.17.4
  [+] Available Version        : 3.0.18
  [+] Size                     : 171 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

WinRAR 6.11 (64-bit) (64-bit), version 6.11.0
  [+] Available Version        : 6.22
  [+] Size                     : 8,36 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

Revo Uninstaller 2.4.2 (64-bit), version 2.4.2
  [+] Available Version        : 2.4.5
  [+] Size                     : 21,4 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VS Revo Group\Revo Uninstaller\

Zoom (64-bit), version 5.12.9 (10650)
  [+] Available Version        : 5.14.17466
  [+] Size                     : 9,76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\GameMax\AppData\Roaming\Zoom\bin


************************* Processes *************************

************************* Modules *************************

************************* Services *************************
[PUP.HackTool (Potencialmente Malicioso)] WinDivert1.1 (0) -- (Nemea Mjukvaruutveckling AB) \??\C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys -> Encontrado

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O23 - Services
└── [PUP.HackTool (Potencialmente Malicioso)] (X64) (Nemea Mjukvaruutveckling AB) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinDivert1.1 -- N/A -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[PUP.HackTool (Potencialmente Malicioso)] (folder) KMSAuto -- C:\ProgramData\KMSAuto -> Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Ahora, @alemurphy, realice usted estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL: ´´MANUAL´´ ´´QUE LE HE DEJADO´´ JUNTO AL PROGRAMA ´´EN ESTE TEMA .´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´

SIGA USTED SU ´´MANUAL´´ QUE SE LE DEJA JUNTO AL PROGRAMA ´´EN ESTE TEMA´´ ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE INDICA ´´EN ESTE TEMA´´.

SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, @alemurphy, realice usted los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su ´´Manual´´ del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un click en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: ´´Eliminar´´ ó ´´Delete´´ en: ´´TODOS´´ ´´los recuadros que le aparezcan a usted´´ en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone:

Ahora, @alemurphy, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito a usted en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Nota. No se guardó el informe donde el manual indica. Ni siquiera pude encontrar el programa instalado en las carpetas del disco, o en “programas y características” del panel de control.

Solo al finalizar el análisis aparecía esta imagen:

y en “abrir reporte” copié y pegué esto:

Total 219832067655 bytes in 435897 files scanned (863925 objects)
Total 435575 files (863443 objects) are clean
There are no infected objects detected
Total 481 files are raised error condition
Scan time is 00:27:05.879

Ahora, @alemurphy, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO ´´EN ESTE TEMA´´ Y EN EL ´´ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ EN ´´ESTE TEMA´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE´´.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ SI SE LO SOLICITA ´´DICHO PROGRAMA´´.

capturada4760×246 56 KB

Aclarado todo esto, @alemurphy, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es ´´MUY IMPORTANTE´´ que usted siga el: ´´Manual´´ que le dejo a continuación: Aquí le dejo su ´´Manual´´ del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

Finalizado el dicho programa completamente envíeme usted ´´sólo´´ una ´´Captura de Pantalla´´ ´´reflejando´´ ´´todas´´ las infecciones y virus ´´que refleje´´ que haya eliminado ´´el dicho programa´´.

Quedo a la espera de su respuesta!

ahora, @alemurphy, realice usted los siguientes pasos que le indico a usted a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

SIGA USTED ´´TODAS´´ LAS INDICACIONES: ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE INDICAN EN ´´ESTE TEMA´´ ASÍ COMO SU: ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA ´´EN ESTE TEMA.´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE´´ LA SUITE DE SEGURIDAD QUE SE LE INDICA ´´EN ESTE TEMA´´.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN ´´EN ESTE TEMA´´ LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA ´´EL DICHO PROGRAMA´´´´ O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´ EN ESTE TEMA.

capturada4760×246 56 KB

Aclarado todo esto, @alemurphy, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ahora, @alemurphy, realice usted los pasos que te pongo a continuación a usted, sin cambiar el orden y síguelos ´´al pie de la letra´´ que le dejo a usted a continuación en este tema:

Descarga, Instala, y ejecute: usted: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool. Es ´´MUY IMPORTANTE´´ que siga usted el siguiente ´´Manual´´ que se le indica a continuación: Aquí le dejo su ´´Manual´´ del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Una vez terminado el proceso en su totalidad, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10520×524 20.2 KB

Finalizado el dicho programa completo en su totalidad, me manda usted una ´´Captura de Pantalla´´ ´´´´reflejando´´´´ ´´´´todas´´´´ las infecciones y virus ´´´´QUE REFLEJE´´´´ ´´´´que haya eliminado´´´´ el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a usted a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Ahora, @alemurphy, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE ´´NO´´ SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA ´´NO´´ SE PONGA EN: ´´ESTADO DE SUSPENSION´´ YA QUE ´´PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR´´ Y ´´NO´´ ´´ELIMINAR´´ LAS ´´AMENAZAS E INFECCIONES QUE ENCUENTRE.´´

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR ´´YA LOS TUVIERA INSTALADOS´´, ´´NO´´ HACE FALTA ´´QUE LOS INSTALE DE NUEVO´´, SIMPLEMENTE ´´EJECUTE´´ USTED EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA ´´LAS INDICACINES´´ Y EL ´´MANUAL´´ QUE SE LE DEJA ´´JUNTO AL PROGRAMA EN ESTE TEMA.´´

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su ´´Manual´´ del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Clic aqui: MalwareBytes Anti-Rootkit Beta.

. . ´´Manual´´ del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (´´IMPORTANTE´´: Elimine TODAS las amenazas e infecciones que encuentre y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que ´´todas las casillas´´ están marcadas de los elementos detectados y que la casilla esta ´´tildada´´ como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su ´´Manual´´ del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con ´´todas´´ las ´´amenazas´´ e ´´infecciones´´ ´´´´que se refleje´´´´ que ´´´´haya eliminado´´´´ el dicho programa.

Quedo a la espera de su respuesta!

Buenas @alemurphy: ¿Pudo usted realizar algún avance por el cual usted ha abierto este tema?

@alemurphy: ¿Sigue usted necesitando ayuda por con respecto a la reparación de su ordenador por el cual usted ha abierto este tema?

@alemurphy: ¿Tuvo usted alguna dificultad para poder realizar usted los pasos y procedimientos en este tema?

Quedo a la espera de su respuesta!

Sin título633×539 68.6 KB

Esos dos que ha encontrado realmente necesito que NO se borren.

Buenas @alemurphy, lo que ha detectado el dicho programa que se refleja a continuación:

image633×539 61.5 KB

Lo que se refleja en la pantalla anterior, refleja que es un [color=red]´´Virus´´[/color] y que usted tiene que [color=red]´´eliminar´´[/color] de su ordenador usted dando un clic en la opción que pone: ya que si usted [color=red]´´no´´[/color] ´´elimina´´ el dicho [color=red]´´virus´´[/color] que ha detectado el dicho programa el [color=red]´´virus´´[/color] va a seguir [color=orange]´´activo´´[/color] en su ordenador y seguirá [color=red]´´infectado´´[/color] su ordenador.

Le hago una pregunta @alemurphy: ¿Usted desea [color=red]´´desinfectar´´[/color] su ordenador [color=red]´´completamente´´[/color] en su ordenador o usted desea que siga [color=red]´´infectado´´[/color] su ordenador?

[color=orange]Quedo a la espera de su respuesta![/color]

Buenas @alemurphy, en primer me dicsculpo en la demora en responder el trabajo me quita gran parte de mi tiempo.

Aclarado esto @alemurphy: ¿Pudo usted realizar algún avance que le he indicado en este tema?

Quedo a la espera de su respuesta!