Preocupación relacionada a un analisis de Malwarebytes

Eliminar Malwares
1

Buenas la verdad no es mi primera vez aquí, tengo otra cuenta pero olvidé la contraseña, estoy familiarizado con los procedimientos, pero aún así la ayuda podria ser buena.

Bueno hoy google me hizo hacer una prueba capcha por qué según había actividad sospechosa de mi pc, personalmente creo que es por que uso una vpn pero igual no estaba demas hacer un análisis de antivirus hice un análisis rápido con Kaspersky. No salió nada, luego hice uno manual con Malwarebytes detecto como virus un programa que se llama tdsskiller es uno que yo había descargado de la página oficial de Kaspersky hace tiempo pero igual me da miedo que algún malware le haya inyectado algo, aquí les paso el informe y me dicen como puedo proceder.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/6/25
Hora del análisis: 21:27
Archivo de registro: 41f83f90-4663-11f0-ab88-28d2440df731.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.99991
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.5854)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-R0T2OBO\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 239956
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 57 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.TDSSKiller, C:\USERS\USUARIO\DESKTOP\ANTIVIRUS\TDSSKILLER.EXE, En cuarentena, 9161, 1272759, 1.0.99991, , ame, , FF1EFF0E0F1F2EABE1199AE71194E560, 2D823C8B6076E932D696E8CB8A2C5C5DF6D392526CBA8E39B64C43635F683009

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta
2

Hola, buenas @Serpe aunque usted menciona en este tema que no es la primera vez aquí en este foro, le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: Le hago una pregunta @Serpe: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6
capturada6755×137 59.8 KB
capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7
capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

3

Buenas noches

Pues lo mas reciente fue un fangame de Pokémon que descargue desde su discord oficial, la verdad desde hace mucho tiempo que no descargo cosas piratas.

1 me gusta
4

:+1:

@Serpe, va a realizar una serie de comprobaciones para verificar que su ordenador esté libre de virus e infecciones siguiendo todas las indicaciones que yo le indique en este tema para poder solucionar el problema que presenta su ordenador.

5

Ahora, @Serpe, realice usted los siguientes pasos que le indico a continuación:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: RKill. Aquí le dejo la Url de Descarga del: RKill, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: RKill. Aquí le dejo su Manual del: RKill, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual del: RKill: Siga los siguientes pasos del Manual del: RKill que se le indican a continuación:

:two: Haga doble clic en el programa: Rkill para detener la ejecución de programas maliciosos:

image
image139×146 13.4 KB

:three: RKill ahora comenzará a trabajar en segundo plano, tenga paciencia mientras esto busca procesos maliciosos e intenta ponerles fin:

image
image450×267 65.7 KB

:four: Cuando la herramienta Rkill haya completado su tarea, generará un registro. No reinicie su computadora después de ejecutar RKill ya que los programas maliciosos comenzarán de nuevo:

image
image450×275 74 KB

Seguidamente, ahora, @Serpe, realice usted los siguientes pasos:

:five: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice usted estos pasos que le indico a continuación:

realice usted estos pasos que le indico a continuación:

:warning: IMPORTANTE: :warning:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, @Serpe, Realice usted los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

:warning: MUY IMPORTANTE: :warning:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un clic en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image
image642×464 38 KB

Pulsamos en donde pone: capturada2 tal como se indica en el apartado anterior.

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada
capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7
capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

6

Informe de Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2025 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/11/2025 08:32:34 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 06/11/2025 09:18:16 PM
Execution time: 0 hours(s), 45 minute(s), and 42 seconds(s)

Informe de Dr.web


-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\Usuario\AppData\Roaming\.minecraft\libraries\org\apache\logging\log4j\log4j-core\2.8.1\log4j-core-2.8.1.jar - container - 7280 ms
C:\xampp\perl\bin\nssm_64.exe - quarantined - 33449 ms
C:\xampp\perl\bin\nssm_32.exe - quarantined - 1592 ms

Total 326776184325 bytes in 900649 files scanned (2267467 objects)
Total 900395 files (2267038 objects) are clean
Total 3 files are infected
Total 3 files are neutralized
Total 425 files are raised error condition
Scan time is 11:29:48.181
1 me gusta
7

Me di cuenta de que en vez de poner eliminar eliminar como acción lo deje en cuarentena, puedo eliminarlo desde el administrador de cuarentena que tiene el programa Dr.Web cure it?

1 me gusta
8

Buenas @Serpe, con respecto a lo que usted me comenta en este tema se ha realizado el procedimiento correctamente y no tiene que realizar ninguna acción más.

Ahora @Serpe, le mando a este tema los siguientes pasos y procedimientos que usted tiene que realizar para seguir con el proceso de desinfección de su ordenador y para poder solucionar el problema de su ordenador.

9

Ahora, @Serpe, realice usted los siguientes pasos:

:warning: IMPORTANTE: :warning:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO EN ESTE TEMA Y SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE DEJA A USTED EN ESTE TEMA .

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Aclarado todo esto, @Serpe, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice usted los siguientes pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: como ADMINISTRADOR: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!