Posible " Hack Remoto "

Eliminar Malwares
1

Hola,buenas.

Últimamente he notado comportamientos bastante raros en mi pc. De la nada el windows defender apaga todas sus defensas cuando prendo el ordenador y algunas funciones de windows también se apagan solas. ¿ podrían por favor ayudarme ? , se los agradecería enormemente chicos, adjunto fotos .

EDIT : Por alguna razón me impide poder publicarles las capturas que tomé , ¿ alguna solución ? , me dice esto : Ha ocurrido un error: Lo sentimos, no puedes insertar elementos multimedia en una publicación.

1 me gusta
3

Hola khendar, solo soy un miembro algo activo pero desconozco de los procesos para eliminar malware Por los comportamientos que dices y mi poco conocimiento podria decir que quizas si tienes algun virus, tienes algun otro antivirus? Haz descargado programas piratas recientemente o en cualquier momento?haz entrado a paginas dudosas? Lo que casi podria asegurarte es que el que no no puedas insertar imagenes podria deberse a ciertos ajustes de tu perfil en el foro,quizas por ser una cuenra reciente(desconozco si es asi),y que un admin debe cambiar

1 me gusta
4

Hola buenas @KHENDAR, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Con permiso tuyo @KHENDAR y de @Xuayan voy a intervenir brevemente en este tema.

OK. Por estoque dices, sí, puede ser malware, pero necesitamos más información.

OK.

OK. “Digamos que he hecho cierta magia” :magic_wand: con tu usuario y ahora tu usuario puede hacer algunas pequeñas cosas que antes no podía. Una de ellas… creo que ahora podrás poner las imágenes sin problema.

Las publicas en tu siguiente post.

Sí, es así, has dado justo en el clavo @Xuayan ya lo he arreglado.

Cuando haya traído esas imágenes, el usuario @KHENDAR y haya respondido a tus preguntas. Creo que sería buena opción realizar estos pasos:

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Sigues tu @Xuayan

Salu2.

5

Hola, buenas @KHENDAR

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Nos comentas.

Salu2.

6

Hola , disculpa la tardanza , he estado con muchos trabajos de la universidad jaja xD , haré todo lo que me indicas en un rato , disculpen.

7

Hola , buenas noches.

Adjunto todos los scaneeos que me solicitaron al hilo. También adjunto los fotos de mis sospechas de vulneración a mi equipo :frowning:

[code]

Reporte Malwarebytes :

[code/]

Malwarebytes

-Detalles del registro- Fecha del análisis: 9/12/23 Hora del análisis: 23:30 Archivo de registro: 0b127d71-9704-11ee-856b-2cf05d544890.json

-Información del software- Versión: 4.6.7.301 Versión de los componentes: 1.0.2222 Versión del paquete de actualización: 1.0.78208 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.3693) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-NRIPTTM\D

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 550919 Amenazas detectadas: 2 Amenazas en cuarentena: 0 Tiempo transcurrido: 6 min, 40 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 2 RiskWare.NSudo, K:\SOFTWARE PC\SOFTWARE PC_SERVICES DISABLE.7Z, Sin acciones por parte del usuario, 12742, 1200057, 1.0.78208, , ame, , 8A1A6560374A49A1DB476A6AB0B50AC1, 00A5865DC0AB44E76583798D0A78EFFA5DF1EB2F3D26058ED210F2047C15E46B RiskWare.NSudo, K:\SOFTWARE PC\SOFTWARE PC_EXTRAS DISABLE.7Z, Sin acciones por parte del usuario, 12742, 1200057, 1.0.78208, , ame, , E9DBB30CF9120F7DB2574F453B8B89F4, D38A9E8A3ACF3F7F36BCB82E9F3482C1FEB4CD70B3D75086FC4AD2DF6AD1E485

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

[code]

Reporte adwcleaner :

[code/]

-------------------------------

Malwarebytes AdwCleaner 8.4.0.0

-------------------------------

Build: 08-30-2022

Database: 2023-07-19.3 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Scan

-------------------------------

Start: 12-10-2023

Duration: 00:00:06

OS: Windows 10 (Build 19045.3693)

Scanned: 32037

Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

8

Screenshot (1)
Screenshot (1)772×673 200 KB
Screenshot (4)
Screenshot (4)1190×901 42.1 KB
Screenshot (31)
Screenshot (31)1117×627 53.5 KB
Screenshot (72)
Screenshot (72)1920×1080 273 KB

Y aquí están mis inquietudes. Aveces el antivirus apaga todas sus defensas , incluyendo el apartado " virus & threat protection " , aclarar que el programa nsudo es para darle privilegios al pc y poder subir la prioridad de juegos desde el editor de registro , es un programa que he analizado en virustotal.com y que he consultado en grupos de facebook de indole gamer y me han garantizado su confianza.

10

Hola buenas @KHENDAR

Primero de todo, disculpa en que haya tardado en responder. Pues han sucedido una serie de contratiempos que han hecho que no pudiese responder durante casi un mes aprox.

Pues:

  • He estado enfermo varias semanas/días.
  • He tenido problemas familiares/personales.
  • Estas fechas festivas de navidad, uno tiene muchas cosas que hacer.
  • Tengo también mucha carga laboral/trabajos.
  • El foro tuvo una serie de problemas técnicos hace un par de semanas y también estuvo caído varios días, pero ya se ha arreglado casi todo.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y por mi parte a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.

Salu2.

11

Hola Marr0m buenas.

Lamento que hayas estado enfermo y estés pasando por momentos difíciles,ojalá te recuperes pronto. Y sí, la verdad estaría excelente si pudiesen ayudarme , sigo inquieto sobre este problema.