Problema con el malware Altruistic

Defcon · 1 Septiembre, 2022 20:09

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 30-08-2022 Ejecutado por German (01-09-2022 16:52:10) Run:2 Ejecutado desde C:\Users\German\Desktop Perfiles cargados: German Modo de Inicio: Normal

fixlist contenido:

START CREATERESTOREPOINT: CLOSEPROCESSES: MSVCRT Redists (HKLM.…{3BFC9CAE-091D-11E4-886A-F04DA23A5C58}) (Version: 1.0 - Sony Creative Software Inc.) Hidden ZeroTier One (HKLM-x32.…{80CEE5C9-4DF0-43F5-B232-484D6455978E}) (Version: 1.4.6 - ZeroTier, Inc.) Hidden ZeroTier One Virtual Network Port (HKLM.…{4AFE4740-C680-40FE-B6B0-0C15EB0176F1}) (Version: 1.0.0 - ZeroTier) Hidden

CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END

El punto de restauración fue creado correctamente. Procesos cerrados correctamente. “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{3BFC9CAE-091D-11E4-886A-F04DA23A5C58}\SystemComponent” => eliminado correctamente “HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{80CEE5C9-4DF0-43F5-B232-484D6455978E}\SystemComponent” => eliminado correctamente “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{4AFE4740-C680-40FE-B6B0-0C15EB0176F1}\SystemComponent” => eliminado correctamente

========= ipconfig /flushdns =========

Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========

========= ipconfig /renew =========

Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en ZeroTier One [12ac4a1e719050ed] mientras los medios est‚n desconectados.

Adaptador de Ethernet Ethernet:

Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::f8e6:81b9:6121:7d86%6 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.61 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet ZeroTier One [12ac4a1e719050ed]:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

========= Final de CMD: =========

========= bitsadmin /reset /allusers =========

BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========

========= netsh winsock reset =========

El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento.

========= Final de CMD: =========

========= netsh advfirewall reset =========

Aceptar

========= Final de CMD: =========

========= netsh advfirewall set allprofiles state ON =========

Aceptar

========= Final de CMD: =========

========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado.

se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n.

========= Final de CMD: =========

========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado.

se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n.

========= Final de CMD: =========

========= RemoveProxy: =========

“HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU\S-1-5-21-60943599-1268960206-3839154373-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU\S-1-5-21-60943599-1268960206-3839154373-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings” => eliminado correctamente

========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41165723 B Java, Discord, Steam htmlcache => 440629219 B Windows/system/drivers => 3703732 B Edge => 0 B Chrome => 421967878 B Firefox => 0 B Opera => 0 B

Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 11582 B NetworkService => 11582 B German => 23690426 B

RecycleBin => 0 B EmptyTemp: => 888 MB datos temporales eliminados.

================================

El sistema necesita reiniciarse.

==== Final de Fixlog 16:52:38 ====

Los otros programas del punto 1 pude borrarlos con Revo sin problemas! Aún así debería correr FRST?

Saludos.