Posibie virus o hackeo Ayuda!

hace dos meses tenia mi laptop llena de virus, en septiembre se me abrio outlook e intento iniciar sesion pero apague la laptopy segui usandola,al dia siguiente use karspersky, bitdefender y malwarebytes y todos me detectaron almenos 2 virus y los eliminé luego hace un mes reinicie de fabrica mi laptop pero el consumo de recursos era moderadamente alto, principalmente el disco al 100 pero use mcaffe y no me detecto nada Exactamente 5 dias despues del reinicio se me abrio un programa llamado desktop en la barra de tareas y se cerro solo,duro unos 2 o 3 segundos y paso dos veces ese dia Lleve la laptop con un conocido pero no encontro nada,mas bien me la optimizó y los consumos ahora son medios-bajos yo he usado varios antivirus como mcaffe, karskpersky,malwarebytes y 360 total security(obviamente no al mismo tiempo)pero no encontraron nada y use una herramienra llamada rkill y no encontro nada Recibi asistencia de 2 tecnicos diferentes pero tampoco encontraron nada Que mas puedo hacer?aun podria tener virus,troyanos o rootkits o algo por el estilo muy escondido?deberia formatear? O solo estoy asustado

Por cierto, en estos dias estare siguiendo la guia de deteccion y eliminacion de malware Ademas ayer que reinicie y prendí la laptop se abrio una ventana de cmd y se cerró sin dejar ver la ruta, supuestamente es o debe ser por un driver que busca actualizaciones pero no me fio

1 me gusta

Hola buenas @Xuayan, bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ok.

¿Por dónde crees / intuyes que te vino la infección?

¿Dispones de alguno de esos informes? Si es así… ¿De cuáles?

Traes en tu próxima respuesta todos los que tengas disponibles…

Ok.

Ok.

¿Dispones de alguno de esos informes? Si es así… ¿De cuáles?

Traes en tu próxima respuesta todos los que tengas disponibles…

rkill no sirve para encontrar malware como tal, no es un malwarebytes, eset… ojo todo y que puede frenar/parar temporalmente procesos y otras fuentes maliciosas de malware, pero no es lo que crees que es.

Bueno… todo depende, lo primero es saber en qué punto exacto estamos. Y en función de lo que me traigas, haremos…

A no ser que lo tengas también en otros dispositivos externos o bien tengas otras particiones que no hayas formateado o tengas cuentas tuyas sincronizadas con la nube y tu escritorio o … Así que si no se hace una desinfección correcta, es posible en que queden rastros de malware en la máquina o dependiendo de que tipos de malware se tenga, pues que vuelvan a aparecer de nuevo. De todas formas has restablecido la máquina…

Pegas los reportes que tengas/dispongas actualmente. También respondes e a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

De hecho,no creo poder tener ningun reporte de aquellos informes, Lo que si puedo decir es que los virus pudieron venir de almenos 3 fuentes Un juego que descargue por utorrenr,creo,del cual el karspersky detecto y elimino pero fue tiempo despues otro juego que descargue desde un grupo de face de supuesta mas confianza y por descargar capitulos de anime en ********** (puse coma porque no se si se puedan poner links) Estoy a su disposición

Si sirve de algo, recuerdo que el malwarebytes tenia alertas de troyano,y particularmente recuerdo el pup.optional.babylon

Estoy a tu disposicion, cualquier procedimiento intentare hacerlo lo mas minuciosamente detallado Por cierto,si no es indiscreciónl de donde eres? Preguntó solo para tener en cuenta la posible diferencia de horarios Tambien he de decir que karspersky free,el antivirus que he usado mas tiempo, me detecto hace varios dias archivos con error de procesamiento los cuales no he tratado De antemano gracias por tu tiempo y paciencia

OK.

OK.

OK. Sí que me es algo de ayuda esta información.

OK.

Ok… Pero… This is a secret, a good and well-kept secret. :zipper_mouth_face: :zipper_mouth_face: :zipper_mouth_face: Digamos que de un “país” de “habla hispana”.

Ok. De nada. Pues vamos allá…

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Una vez hayas realizado todo lo descrito en mi anterior mensaje.

Haces esto:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

[color=#2271b3]:one: RESTABLECER NAVEGADORES[/color]

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

[color=#2271b3]:three: PRÓXIMA RESPUESTA[/color]

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Ok muchas gracias, siento la demora en responder, me dedicare a ello y te lo traere pronto Me gustaria agregar que recuerdo que el bitdefender cuando marco virus los elimino pero puso en cuarentena dll de uno los juegos que habia descargado ademas durante el tiempo que estuve infectado nunca hubo un indicio grande como problema con mis cuentas , siempre fueron pequeñas suposiciones como que mi mouse se movia solo y hacia una esquina principalmente o el calentamiento moderadamente alto y constante a pesar de incluso no tener nada abierto

Cabe decie que no estoy seguro por cuanto tiempo estuve infectado,sospecho que pude haber esyado infectado almenos 6 meses y quizas un año sin detectarlos, eso podria afectar?

1 me gusta

Hola buenas @Xuayan

Tranquilo no pasa nada. Tod@s tenemos nuestras cosas.

Ok thats perfect :ok_hand:

OK.

Ok.

Ok bueno haber… cuando tienes los bichos dentro de tu casa ya da igual que estén unas horas o días o meses… ya tienes los malos dentro de tu casa. Pero claro cuanto más tiempo los tengas dentro peor, más se aprovecharán de ti, de tu máquina… de tu información … Así que lo mejor es cuando te des cuenta de ello echarlos fuera lo antes posible cuanto antes.

Me traes todo lo solicitado.

Salu2.

1 me gusta

Disculpa @Marr0n, al hacer la parte de buscar un problema con el ccleaner y esperar la opcion de reparar, me da la opcion de revisar problemas seleccionados y le di click lo cual me pidio hacer una copia tal como tu habias dicho,supongo, pero me sale una ventana en medio donde me aparece resolver un unico problema y otro donde dice solucionar todos los problemas seleccionado, está bien esa opcion? Por cierto,mientras estaba la laptop prendida pero no la usaba se abrio una ventana de cmd por un pequeñisimo instante y se cerró,solo alcance a leer que quizas la ruta sea de system32 Tengo entendido,aunque dudosamente, que es por un driver que busca actualizaciones pero lo comento de todos mldos

1 me gusta

OK, sí, de momento todo esto que comentas es correcto.

Sí, debes de marcar TODOS. Ya vas :+1:

Ok.

Ok. Pues vete a saber tú que era… o que es… . Ya lo investigaremos más adelante. Ahora debes de seguir con el resto de procedimientos que te he marcado y que vienen después del CCleaner.

Seguimos.

Salu2.

1 me gusta

Hola, buenas @Xuayan

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

Hola marr0n,como estás?espero estes bien, si he podido realizar varios avances pero aun no termino. todavia me faltan los pasos de zhp cleaner y restablecer navegadores. En cuanto a ccleaner y malwarebytes ya realice sus pasos en el orden que es,pero no detectaron nada ni hubo ningun problema,obviamente te traere sus informes pero el caso es que aun no termino con tus instrucciones

En cuanto al problema inicial mi laptop no parece consumir recursos o calentarse como si fuese a explotar a veces si consume bastantes recursos pero se estabiliza,por ese lado creo que todo bien,lo que si es que ayer se me congelo la laptop mientras ejecutaba el analisis de malwarebytes y tenia el edge abierto con el foro por lo que forcé el apagado y al prenderla se reinicio y paso a “actualizarce y limpiarse” y al iniciar sesion y esperar a que se cargue todo normal se abrio un ventana de cmd pero creo que lo de cmd es normal. Mas que nada me gustaria llegar a saber porqué se ejecutó ese programa “desktop” en la barra de tareas y por lo cual hice este post. Agradezco mucho tu tiempo y ayuda y primeramente mañana te traigo lo de zhp cleaner

Hola buenas @Xuayan

Ok. Gracias e igualmente.

OK.

OK :+1: pero recuerda que solo hay informe del malwarebytes no hay del ccleaner. Así que solo 1 informe.

OK.

¿No habrás marcado la casilla de Análisis de Rootkits en el Análisis del malwarebytes? ¿No?

Ok. Bueno, esto lo trataremos más adelante, pues primero debemos de asegurarnos de que tu máquina no esté infectada y después según hasta dónde se pueda indagaremos sobre esto. Pero ahora también me faltaría información para poder llegar a dar respuesta a esto, cuando llegue el momento, quizás pueda darte respuesta a esto o quizás nunca lo lleguemos a saber.

OK. Traes todo lo que te pedí en:

Y seguimos.

Salu2.

Hola marr0n, no me he olvidado del tema, toda esta semana he estado bien enfermo mas lo de la escuela me dejo fuera del juego Ya es viernes xd y ya me estuve tratando,espero poder avanzar y traerte los informes requeridos hoy primeramente o este fin de semana

1 me gusta

Hola buenas @Xuayan

OK.

Espero y deseo en que te recuperes pronto.

Ok, vale de acuerdo perfecto, ánimos :+1: espero en que te recuperes pronto.

Por aquí te espero.

Gracias por avisar y dar señales de vida.

Salu2.

Por cierto,exactamente el lunes justo cuando apenas me estaba sintiendo mal hice una usb booteable con windows 10, digo si es necesario formatear no tendria ningun problema pero me lo quiero ahorrar obviamente por eso pedí ayuda

1 me gusta

Por cierto marr0n, el zhp lo descargo de internet o me guio del manual que ustedes dan? En su guia me redirige a una pagina llamada nicolascoolman y al descargar el zhp el VT me marca 2 alertas aunque entiendo que podrian ser falsos positivos por la naturaleza del ejecutable Disculpa que sea bastante minucioso con esto,confio en ti solo que le hagarre miedo a los programas xd

1 me gusta

hola marr0n,me apena que apenas pueda comentarte los resultados de los analisis que me pediste,espero haber hecho todo bien. En cuanto al tema de virus no se si hice bien e instale procces explorer el cual me ha dado cierta confianza pues no me ha marcado nada sin embargo me preocupa un tema en particular, la posibilidad de una shell o shell inversa corriendo en mi pc, creo que ese es el termino. Espero tus instrucciones me puedan ayudar a aclarar esa duda

adjunto los informes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/11/23
Hora del análisis: 9:41
Archivo de registro: 347e44ba-8c72-11ee-a670-000000000000.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77727
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-57A6R4DS\Caleb

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 591947
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 45 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta
~ ZHPCleaner v2023.10.26.49 by Nicolas Coolman (2023/10/26)
~ Run by Caleb (Administrator)  (04/12/2023 21:46:57)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Caleb\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Caleb\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (4)
ENCONTRADOS carpeta: C:\Users\Caleb\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\Caleb\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\Caleb\AppData\Local\Mozilla\Firefox\Profiles\3ewtoly7.default\Cache2  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\Caleb\AppData\Local\Mozilla\Firefox\Profiles\2c5yqw01.default-release\Cache2  =>.SUP.BrowserCache


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
ENCONTRADOS carpeta: C:\Users\Caleb\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 94427
~ Items encontrado : 5
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h15mn33s

---\\  Reporte (0)
ZHPCleaner-[S]-04122023-22_02_30.txt
1 me gusta

Hola @MIXU , escribo solo para actualizar el tema, no quiero molestar, la cuestion es que he llegado a la conclusion de que mi router estuvo infectado muchisimo tiempo pues este tenia configuraciones de fabrica…contraseñas y eso ademas desde que descargué programas piratas tenia problemas de red, era demasiado inestable en todos mis dispositivos ademas el cpu del router estaba al 100 siempre, nunca bajaba del 100% incluso habia logs donde la señal se detenia y el router se reiniciaba por uso de cpu y no fue hasta el 23 de de diciembre que reinicie de fabrica el router y le puse contraseñas mucho mas seguras y el uso de cpu del mismo es realmente bajo ademas no he tenido problemas de red
Pero desde que reinicie(para actualizar no para restablecer) la compu y se ha vuelto ligeramente estable, ahora tiene topes del 100% pero baja y no es un problema realmente aunque antes nunca lo vi llegar al 100%
Dejando eso de lado aun me gustaria seguir con la revision

1 me gusta

Agrego,recien volviendo a ver el analisis del zhp cleaner dice “items encontrados 5” eso refiere a problema de malware?

1 me gusta