Posible Spoofing / malware

Buenas,

Este es el resultado:

Un saludo

1 me gusta

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Como usted ya tiene instalado el siguiente programa en su ordenador: capturada197 no hace falta que lo instale usted de nuevo el dicho programa sólo ejecuta: usted el dicho programa: capturada197. Aquí le dejo su Manual del: capturada197, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Buenas, este es el informe:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/3/23
Hora del análisis: 14:15
Archivo de registro: ae6b1fd0-bc31-11ed-b5b8-00d861d38f00.json

-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66403
Licencia: Gratis

-Información del sistema-
SO: Windows 11 (Build 22621.1265)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-KVOG6ED\Francisco

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 560932
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 23 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.KeyLogger, C:\USERS\FRANCISCO\DESKTOP\CURSO CEH\DOCUMENTACIóN AUXILIAR\CNDV2 MODULE 02 ADMINISTRATIVE NETWORK SECURITY.ZIP, Sin acciones por parte del usuario, 1007, 819796, 1.0.66403, 3A2B3C7584A29DB0C05B0BAC, dds, 02196664, B18744A29990F645AFD4B8CBA4D3BD9D, D0646B5CA6A526E37D1FFA4FB5FAA88F51CFDDABFBE9A798B4A976504314E008

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ese programa no es malicioso como tal, es de un curso de ciberseguridad y viene de una entidad. fiable. Así que de momento no ha encontrado nada.

Un saludo

Buenas @javivi985 en respuesta a su pregunta con respecto al programa que ha detectado el dicho programa durante el proceso de análisis:

Archivo: 1 RiskWare.KeyLogger, C:\USERS\FRANCISCO\DESKTOP\CURSO CEH\DOCUMENTACIóN AUXILIAR\CNDV2 MODULE 02 ADMINISTRATIVE NETWORK SECURITY.ZIP, Sin acciones por parte del usuario, 1007, 819796, 1.0.66403, 3A2B3C7584A29DB0C05B0BAC, dds, 02196664, B18744A29990F645AFD4B8CBA4D3BD9D, D0646B5CA6A526E37D1FFA4FB5FAA88F51CFDDABFBE9A798B4A976504314E008

Aquí le dejo la siguiente información que ha detectado la dicha Suite de Seguridad:

¿ A riskware keylogger puede ser software legítimo keylogger que corre el riesgo de ser modificado en el software malicioso o cualquier pieza de software que puede contener un keylogger oculto . Riskware

programas que tengan un propósito legítimo , pero puede ser o han sido utilizados en la actividad maliciosa se ​​conoce como software de riesgo . En muchos casos, el software de riesgo se realiza al hacer modificaciones al software legítimo. Keylogger

Un keylogger es un programa que hace un registro de las teclas que se pulsan en un teclado del ordenador. Mediante el uso de un keylogger , los delincuentes modernos, como los ladrones de identidad pueden ser capaces de obtener información personal de la víctima , como contraseñas y números de cuentas bancarias. Protección de su información

muchos keyloggers y otros artículos de software de riesgo se pueden detectar y eliminar con software antivirus.

Quedo a la espera de su respuesta!

1 me gusta

Sí, ese programa no tiene riesgo, ha sido probado en VM y es seguro, es para realizar auditorías de seguridad y está obtenido de una fuente fiable.

Saludos

En respuesta a su pregunta @javivi985, los keylogger sirven para registrar todo tipo de información del teclado incluido información bancaria, contraseñas, información sobre páginas que se visitan en Internet para poder enviarse todo esa información a un determinado servidor externo a otra persona para poder perseguir un delito y poder utilizar todos esos datos en beneficio propio sin el consentimiento de la persona y poder cometer delitos de robos de identidad, por lo tanto, no, no es un programa legítimo y nuestras políticas del foro lo dicen bien claros, no se consentirá ni se fomentará ni se permitirá ningún tipo de piratería en nuestro foro por lo tanto doy este tema por cerrado si usted sigue manteniendo usted la dicha política de que afirma que el Keylogers que tiene instalado en su ordenador es un programa legítimo.

@javivi985. ¿Con qué finalidad mantiene usted instalado un Keyloger en su ordenador si no es para poder robar información ajena a usted sin el consentimiento de la.persona y sin permiso expreso de la misma?

Quedo a la espera de su respuesta!

La verdad que no veo el problema, imagino que conocerá la certificación CEH y CND, en las cuales me estoy formando. En el material auxiliar del tema 2 del CND se incluye ese programa para ver como funciona y neutralizarlo. Ahora mismo tengo un entorno de VM simulando distintos PCs donde debo investigar y neutralizar los distintos malware. No comprendo como eso puede contravenir las reglas de este foro, ¿no está permitido formarse en hacking ético?

Un saludo

Buenas @javivi985 le comprendo a usted perfectamente el problema es que los Keyloger son utilizados con fines maliciosos para robar información confidencial con fines maliciosos y para poder suplantar la identidad de datos personales de otras personas sin el consentimiento expreso de dicha persona a la que se le estén robando los dichos datos personales y adueñarse de ellos personas ajenas que es a lo que me refiero en este tema, por ello, yo a usted no conozco con que fines va a usted emplear el dicho Keylogers a eso me refiero y me parece un poco extraño que usted comenta que afirme usted que quiera ver como funciona un Keyloger pero al mismo tiempo le estoy dando la opción de cómo usted puede eliminar el dicho Keyloger y no quiera eliminarlo de su ordenador cuando seguro que usted al estar formándose en ello no quiera usted eliminarlo de su ordenador siendo consciente de la finalidad con la que se puede emplear un keyloger en un determinado caso en concreto.

A si es que el problema no viene si usted se está formando para la certificación CEH y CND ya que la formación siempre es necesaria y beneficiosa lo que no es correcto es con la finalidad con la que se vaya a emplear el Keyloger y a emplear un Keyloger ya que yo no conozco a ninguna persona que desee seguir teniendo instalado un keyloger en su ordenador si no es por una finalidad maliciosa o es por sacar un beneficio externo vulnerando los derechos de otras personas con el robo de datos, incluido contraseñas bancarias, paginas Web que se visitan en Internet y todo tipo de información es como tener un espía dentro de un ordenador que se van almacenando todos los datos que se encriben mediante la pulsación del teclado almacenándose todos esos datos en un determinado servidor sin el consentimiento expreso de la persona para realización de obtener un beneficio u otro para el propio beneficio propio, no se si me he explicado bien ya que las Suite de Seguridad van a eliminar ese tipo de amenaza por ello, si seguimos con el proceso de desinfección el Keyloger que usted tiene instalado en su ordenador va a ser eliminado automáticamente por todas nuestras Suite de Seguridad que se estén empleando en este tema.

Quedo a la espera de su respuesta!

1 me gusta

Bueno, de acuerdo, pues borraré ese Keylogger durante la desinfección, no me es problema volver a descargalo. Por si tienen curiosidad, viene dentro del SpyAgent de SpyTech.

Un saludo

1 me gusta

Realice usted de nuevo todos los pasos que le he dejado en este tema y siga usted todas las indicaciones sin invertir el orden y en el orden indicado y realice usted de nuevo un proceso de análisis con el dicho programa: MalwareBytes y finalizado el proceso de análisis completo manda usted las infecciones que encuentre el dicho programa a la: CUARENTENA y me manda usted de nuevo lo que le he solicitado.

Quedo a la espera de su respuesta!

1 me gusta

Buenas, ya he pasado el malwarebytes,

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/3/23
Hora del análisis: 17:10
Archivo de registro: 742b827c-bddc-11ed-ac4d-00d861d38f00.json

-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66459
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1265)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-KVOG6ED\Francisco

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 558922
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 16 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.KeyLogger, C:\USERS\FRANCISCO\DESKTOP\CURSO CEH\DOCUMENTACIóN AUXILIAR\CNDV2 MODULE 02 ADMINISTRATIVE NETWORK SECURITY.ZIP, En cuarentena, 1006, 819796, 1.0.66459, 3A2B3C7584A29DB0C05B0BAC, dds, 02199664, B18744A29990F645AFD4B8CBA4D3BD9D, D0646B5CA6A526E37D1FFA4FB5FAA88F51CFDDABFBE9A798B4A976504314E008

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Un saludo

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Resultados de eset:

09/03/2023 11:45:16
Archivos analizados: 436254
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 01:14:41
Estado del análisis: Finalizado
C:\Users\Francisco\AppData\Local\Temp\{_av_312d9252-c71c-4c84-b171-f4ad46e22098}\ccleaner_browser_setup.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Francisco\Desktop\Curso CEH\Documentación auxiliar\CNDv2 Module 04 Network Perimeter Security.zip	una variante de Win64/WinDivert.A aplicación potencialmente no segura	contenía archivos infectados

Uno de los archivos pone que es de ccleaner es eso normal?

El otro es también del curso que estoy realizando.

Un saludo

Buenas @javivi985 en respuesta a su pregunta, con respecto a lo que comenta usted del programa: Ccleaner no pertenece al limpiador del: Ccleaner ya que lo que ha eliminado laSuite de Seguridad es el programa: ccleaner_browser_setup.exe (que pertenece al navegador: CCleaner Browser y con respecto a este programa léase usted la siguiente información:

Aplicaciones potencialmente indeseables

El grayware (o aplicaciones potencialmente indeseables [PUA]) es una amplia categoría de software no inequívocamente malintencionado, al contrario de lo que sucede con otros tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el usuario.

Las categorías que se pueden considerar grayware son las siguientes: software de visualización de publicidad, wrappers de descarga, barras de herramientas de distintos navegadores, software con comportamiento engañoso, software agrupado, software de seguimiento, software de proxy (aplicaciones para compartir Internet), software de minado de criptomonedas, herramientas de limpieza de registros (solo sistemas operativos Windows) u otro tipo de software borderline, o software que utilice prácticas empresariales ilícitas o, como mínimo, carentes de ética (a pesar de parecer legítimo) y que pueda ser considerado indeseable por un usuario final que sepa lo que haría ese software si permitiera su instalación.

Advertencia: Se ha encontrado una aplicación potencialmente indeseable

Cuando se detecte una aplicación potencialmente indeseable podrá elegir qué medida desea tomar:

:one: Desinfectar/Desconectar: esta opción finaliza la acción e impide que la aplicación potencialmente indeseable acceda a su sistema. Verá la opción Desconectar para notificaciones de PUA durante la descarga desde un sitio web y la opción Limpiar para notificaciones para un archivo en disco.

:two: Ignorar: esta opción permite que una PUA entre en su sistema.

:three: Excluir de la detección: Si desea permitir que el archivo que ya está en el ordenador se ejecute en el futuro sin que se interrumpa, haga clic en Opciones avanzadas, active la casilla de verificación situada junto a Excluir de la detección y haga clic en Ignorar.

:four: Excluir firma de la detección: si desea permitir que todos los archivos identificados por un nombre de detección específico (firma) se ejecuten en su ordenador en el futuro sin interrupciones (de archivos existentes o descarga de la web), haga clic en Opciones avanzadas, active la casilla de verificación situada junto a Excluir firma de la detección y haga clic en Ignorar. Si justo después se muestran ventanas adicionales con un nombre de detección idéntico, haga clic en Ignorar para cerrarlas (las ventanas adicionales están relacionadas con una detección producida antes de excluir la firma de la detección).

En este caso es lo que ha detectado una de las Suite de Seguridad cuando he descargado el programa que usted comenta: [color=orange]ccleaner_browser_setup.exe (que pertenece al navegador: CCleaner Browser que por seguridad ha bloqueado la dicha aplicación: CCleaner Browser

Espero haberle aclarado su suda con respecto al dicho programa: CCleaner Browser

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL: MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA EN ESTE TEMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, realice usted los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Resultador del dr.web CureIt:


Total 43069847328 bytes in 74867 files scanned (81186 objects)
Total 74385 files (80469 objects) are clean
There are no infected objects detected
Total 713 files (714 objects) are raised error condition
Scan time is 00:12:21.095

image

Saludos

1 me gusta

Ahora, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

Una vez aclarado todo esto, realice lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Es MUY IMPORTANTE que siga usted el siguiente Manual que se le idica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ las infecciones y virus que haya eliminado el dicho programa.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Estos son los resultados:

image

Saludos

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Esta es la respuesta obtenida:

Saludos

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: SIGA USTED EL MANUAL QUE LE DEJO EN ESTE TEMA JUNTO CON EL PROGRAMA Y SIGA USTED EL ORDEN DE LOS PASOS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO Y SIN SALTARSE USTED NINGÚN PASO.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice usted lo siguiente:

:four: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Cick aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

:four: . :two: Manual del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente:

:four: . :three: Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir capturada8 tal y como se muestra en la pantalla:

image

:four: . :four: Se iniciará el Control de Cuentas de Usuario (UAC) , presione en capturada9 tal y como se muestra en la pantalla:

capturada10

  • Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

    image

:four: . :five: En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en capturada11:

image

:four: . :six: La siguiente pantalla será la de kaspersky Security Network Statement, presione en capturada12:

image

:four: . :seven: Se abrirá la ventana principal del programa:

  • Presione sobre capturada13:

image

:four: . :eight: deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

capturadaKVRT

  • Si te pide que debe de reiniciar dicho programa procedes!

    MUY IMPORTANTE:
    

:four: . :nine: Si el equipo está infectado:

  • Se mostrará una pantalla similar a esta:

image

  • Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción: capturada4

  • Presione capturada5 para que se aplique la acción.

  • Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón capturada6

  • Me manda usted una Captura de Pantalla que refleje todas las infecciones y virus que haya eliminado el dicho programa

Quedo a la espera de su respuesta!

1 me gusta