Buenos días, anoche leyendoi un anuncio del fb sobre IA de google entre a una pagina y descarge la aplicación luego de lo rapido que fue recien me di cuenta que la pagina de descvargar no era de google y cai en la cuenta que era un virus troyano o malaware, desconecte el internet elimine el programa, pero estoy casi seguro que ya estoy infectado, lei que este caso se esta dando mucho y entiendo que es un malaware del tipo Bumblebee, y quie en unas horas empezara a encriptar mis archivos. Hay alguna solucion para esto pueden revisar mi pc?
1 me gusta
Hola, buenas @Jorge_Infante bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Sí, eso puede ser perfectamente cierto. Que cuando sé de ‘X’ desencadenador o tal u otro evento, pues que se empiecen a cifrar los ficheros y demás. Así que vamos a por faena antes de que sea tarde.
Si puedes, intenta copiar o salvar tus ficheros en una ubicación totalmente desconectada de internet y que no tengas absolutamente ningún fichero más, pero claro, dado el tipo de malware que es según como puede que al conectar ese dispositivo externo también lo infecte o bien los acabe cifrando todos allí (es un riesgo hacer esto, pero si no tienes copias, no hacer nada y que en cualquier momento te los cifre. También es un riesgo, tú decides qué hacer). Espero que ya tengas copias de seguridad antes de haber contraído este malware.
Lo que debemos hacer es matar al bicho que está en tu máquina. Pero primero de todo y MUY IMPORTANTE desconecta todos tus otros dispositivos que tengas en la Red, absolutamente todos. Déjala solo con esta máquina conectada.
Y ni se te ocurra conectar ningún dispositivo externo como USBs, discos duros externos, NAS, SAN… pues es MUY PERO QUE MUY PROBABLE DE QUE TAMBIÉN PUEDA CIFRAR TODOS LOS DATOS QUE TENGAS ALLÍ. A no ser que el disp. que conectes no tenga absolutamente nada de nada y solo sea para intentar copiar o salvar ficheros de tu máquina que de momento no se han cifrado. Si no, es así, no conectes nada de nada.
EN BUSCA / ELIMINACIÓN DE MALWARE
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Inicia de nuevo el equipo desde el 
Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
- Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.
Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.
¿Me entiendes?
Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?
Realizas lo siguiente:
-
Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.
-
Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
EN TU PRÓXIMA RESPUESTA
- Respondes a las preguntas que te haya realizado.
- Traes los reportes de Malwarebytes Anti-Rootkit y TDSKiller.
- Comentas el estado en general del ordenador respecto al problema inicial planteado.
Salu2.
Hola, buenas @Jorge_Infante
¿Has podido realizar algún avance?
¿Has tenido problemas?
Me comentas.
Salu2.
Buenas tardes, al dia suiguiente de la posible infección por razones de trabajo, estuve totalmente atareado viendo examenes que debia entregar, recien otro dia despues entre a mi laptop (creo que antes dije pc) y revise mis archivos de word, excel y no encontré ninguna falla, todos abren, me llamó la atención porque hace un par de años que me infecté de un bummblebee se encriptaron al poco rato todos los archivos, decidi esperar un poco más y hasta hoy ningun archivo está encriptado, no se si sea lo mas prudente realizar elproceso de dsinfección o si deberia pasar algun programa para qye vean por codigo si esta o no infectado, pero lo que si recuerdo claramente, es que cuando abri el archivo sospechoso en cuestion, reaccioné porque vi en decimas de segundo que se abrio y cerro una pantalla de dos, en decimas de segundo pensé ya me metieron un virus, saque el cable de internet en ese instante me fui al ccleaner y busque el programa y lo desinstale, le pase el ccleaner y nada me puse a esperar , despues les escribi preocupado. ahora me pregunto si no le di tiempo al malaware para que infecte si al desconectar el internet no pudo jalar algun archivo o programa encriptador y al eliminar el programa no puedo reconectarse luego de regresar el internet. lo cierto es que la laptop no está mas lenta no me ha secuestrado paginas de inicio , no me aparece publicidad ni tampo estan encriptados mis archivos. hago el proceso de desinfección? o sería mejor que escanee la laptop y ustedes revisen si hay algo malo??? gracias.
1 me gusta
Hola buenas @Jorge_Infante
Sería bueno y lo correcto realizar el proceso de desinfección e igualmente ir haciendo los pasos que te vaya diciendo.
Pues por esto que describes estoy casi seguro de que alguna 
tienes por allí.
Podría ser, pero es probable que quizás tengas algo bien escondido o que queden restos de algún bicho.
Bueno lo que te he dicho. Haces esto que te dije:
EN BUSCA / ELIMINACIÓN DE MALWARE
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
- Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.
Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.
¿Me entiendes?
Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?
Realizas lo siguiente:
-
Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.
-
Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
EN TU PRÓXIMA RESPUESTA
- Respondes a las preguntas que te haya realizado.
- Traes los reportes de Malwarebytes Anti-Rootkit y TDSKiller.
- Comentas el estado en general del ordenador respecto al problema inicial planteado.
Salu2.
Hola, buenas @Jorge_Infante
¿Has podido realizar algún avance?
¿Has tenido problemas?
Me comentas.
Salu2.
P.D.: Si no respondes en este tema, en 1 mes se cerrará automáticamente.
Hola, buenas @Jorge_Infante
¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?
Me comentas.
Salu2.
P.D.: Si no respondes en este tema, en 19 días se cerrará automáticamente.
Este tema se cerró automáticamente después de 29 días. No se permiten nuevas respuestas.