¿ Posible Malware ?


#1

Buenos Días.

Hace un par de semanas un malware o algo provocó que mi Norton dijese imposible reparar el equipo ( no detectaba nada pero daba aviso de problema ), por lo que lo desisntale y tengo un trial de Kavspersky.

A raíz de eso parecía ir todo bien, pero cuando juego en plataformas como Battle.Net de Blizzard y tengo buscados palabras en relación con el juego, se congela el equipo o se “laguea”, al igual que con algunos temas.

¿ Los launchers de steam, battle.net , etc… no son seguros es otro el problema o es una casualidad ? , juego a un juego de blizzard y dependiendo de ello meteré más dinero o no, sí dan problemas no lo haré.

Gracias


#2

El procesos ASUScomservice al 100% CPU 6600K solamente actualizando el battle.net . En google dicen que tienen un fallo de seguridad, no tendrán cosas mejores que hacer que molestar a la gente q juega a un juego :frowning:


#3

Hola y [email protected] al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Saludos


#4

Hola Facundo y gracias por la bienvenida.

MalwareBytes :

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/12/18
Hora del análisis: 19:29
Archivo de registro: 194d6cea-fa4e-11e8-ba4e-3497f68ecaac.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8215
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.168)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-7DD912J\Toni

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 398533
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner ( Lo tenía en el equipo, al iniciar me puso un mensaje de un análisis y lo he vuelto a bajar tal como indicas en las instrucciones )


# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-12-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-07-2018
# Duration: 00:00:06
# OS:       Windows 10 Pro
# Scanned:  32298
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1249 octets] - [03/12/2018 09:40:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

El Ccleaner arregló 155 errores de registro ( también estaba en el equipo ).

He esperado a tener tiempo para hacer un análisis completo para hacer todo tal como se indica. El equipo no parece ir mal, pero ayer el proceso se disparo otra vez al 100% y después el Kavspersky estaba desactivado, al reiniciar ya iba “bien”.

Para exportar no me aparece el registro en el malware, solo puedo seleccionar el informe y dice exportar por sí te vale de algo o es por la versión y es lo mismo, por sí vale de algo lo apunto.

Y también Gracias por la asistencia. ( Si están saturados y he salido.Dejo el equipo offline sin cambiar nada )


#5

Hola,

Tienes que seleccionar la opcion “Copiar al Portapapeles” y venir aqui, y realizar click derecho y Pegar.

El proceso ASUS como dices, puede que tenga un fallo de seguridad… Ve a Windows Update y comprueba si tienes todo actualizado a la ultima version


#6

He pegado el texto Copiar al Portapapeles . En Windows Update decía todo actualizado pero al darle a actualizar ha empezado a descargar, Me manda reiniciar…

Me dice actualizado. Justo al abrir el adm. Tareas aparece 100% pero baja en menos de 1sg, Ahora dice actualizado. Lleva 3 minutos encendido…


#7

Deja que actualice solo y vuelves.


#8

Ya había terminado y me mando reiniciar. Por ahora no se me ha desactivado el firewall ni nada, después le daré caña a ver que ocurre y sí salta para poder enviarte capturas o algo, sino ocurre también lo comunico para cerrar el hilo.

¿ Se puede ayudar en alguna sección ?

Gracias por todo.


#9

Okey, aqui te espero.

Ayudar a otros? Si puedes, solo entra en las secciones y ve los temas, pero no te metas en temas donde ya estan recibiendo ayuda.


#10

Hola Facundo, me ha vuelto a ocurrir hoy, la verdad que tampoco estuvo mucho delante el ordenador estos días.

Saludos.

Nota : Al matar el proceso no se cerro ni el firewall ni la ver. eval del malwarebytes, y el rendimiento está en el 40% más o menos pero estoy con un juego de Blizzard ( a quiénes algún c****n parece que les atacan por lo que he leído pero no se sí está subsanado ).

Gracias


#11

Hola,

Descarga los siguientes programas y dejalos en el escritorio:

:one:

  • Ejecuta como admnistrador Rkill
  • Se abrira una consola similar a CMD
  • Deja que trabaje de 2 a 5 minutos
  • Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. :warning: No reinicies el PC al terminar, y sigue con MBAM anti-rootkit :warning:

:two:

Espero sus reportes y respetivos comentarios si aun sigue detectando. Saludos.