Problema con trojan:win32/casur.ald

Hola tengo windows 10 antivirus windows microsoft defender, ayer hice un escaner completo y detectó ese troyano. la cosa es que eliminé el supuesto archivo infectado, pero w defender aún me alerta sobre el virus. malwarebytes en escaner de amenazas nodetecta nada, ni superantispyware en escaner completo tampoco.el único que detecta algo es w defender

salu2

1 me gusta

Buenas @Jorge7945, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

:zero: Comenta que le ha pasado el Antivirus de Windows Defender. ¿Me puede mandar el Informe que le sale reflejado dicha amenaza e infección para que pueda revisarla?

:one: ¿Se ha Descargado e Instalado algún programa últimamente de alguna página poco fiable?

:two: ¿Cuando navega por Internet le va lento, se le abren páginas Webs alternativas?

:three: ¿Desde cuando le está pasando dicho problema que comenta?

Quedo a la espera de su respuesta!

Hola el problema lo tengo desde el viernes, y no tengo informe del antivirus. Las páginas de internet me andan normal, pero necesito ayuds para borrar el virus.

1 me gusta

Perfecto entonces! Vamos a comprobar que su ordenador esté libre de infecciones y virus y seguidamente se le realizarán otras pruebas adicionales.

Le estoy realizando los procedimientos a seguir!

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: QUE SU ORDENADOR NO SE APAGUE LA PANTALLA DURANTE TODO EL PROCESO DE ANÁLISIS DE TODOS LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE VAN A PASAR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN YA QUE PUEDE INTERRUMPIR EL PROCESO DE ANÁLISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE CADA PROGRAMA.

:three: SIGA TODOS LOS PASOS QUE SE LE INDIQUEN AL PIE DE LA LETRA Y SI SE LE COMUNICA EN EL MANUAL DE USO QUE SE LE DEJE JUNTO AL PROGRAMA QUE ELIMINE TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE LO ELIMINA SIN EXCEPCIÓN ALGUNA.

:four: LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE DEBE DE PASAR, SI DICHOS PROGRAMAS YA LOS TUVIERA INSTALADOS NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE LOS EJECUTA Y SIGA SU MANUAL DE USO QUE SE LE DEJE JUNTO AL PROGRAMA.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: MalwareBytes. Aquí te dejo su Manual de Uso del Malwarebytes, para que sepas cómo usarlo y configurarlo correctamente: Manual de Uso del MalwareBytes

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para enviarme dicho Informe que le solicito correctamente abra el siguiente enlace y elija el mejor método que a usted le resulte más fácil para poder enviarme dicho Informe que le resulte más fácil:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

:two: Descarga, Instala, y ejecuta Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepas cómo descargarlo e instalarlo correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente: Manual de Uso del Eset Online Scaner . (MUY IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Una vez finalizado el Proceso de Análisis por completo y seguido su Manual de Uso, me manda el Informe y una Captura de Pantalla de todas las amenazas e infecciones que refleje dicho programa que haya eliminado.

Para enviarme dicho Informe que le solicito correctamente abra el siguiente enlace y elija el mejor método que a usted le resulte más fácil para poder enviarme dicho Informe que le resulte más fácil:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

:three: Descarga, Instala, y ejecuta Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr. Web Cureit!, para que sepa cómo instalarlo y configurarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!*, para que sepas como usarlo y configurarlo correctamente: Manual de Uso del Dr.Web Cureit! (MUY IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa Dr.Web Cureit!, realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme el Informe que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola y gracias por las respuestas, malwarebytes no emcontró nada, y eset online creo que un falso positivo, un instalador de glary utilities algo antiguo ( no pude sacarle pantallazo al final del escaner,) y dr web no pude ejecutarlo. Aunque no creo que haga tanta diferencia

Leí por la web que este troyano es nuevo y se infiltra en el sistema pudiendo robar datos personales… y ví que se podrían obtener mejores resultados para su eliminación con hijackthis (como se llame) para poder borrar todos los rastros del bicho ese

Quedo atento y gracias

Le hago una pregunta @Jorge7945, ¿Usted por qué considera que usted no puede ejecutar el Dr.Web Cureit!?

Quedo a la espera de su respuesta!

Existen mejores programas que el que usted comenta: hijackthis ya que el programa de: hijackthis está obsoleto ya que cada vez las infecciones y amenazas son más sofisticadas y para ello hay que emplear Suites de Seguridad mucho más potentes y efectivos.

Le hago una observación:

capturada5

¿Todavía sigue usted considerando que el Dr.Web Cureit! no es necesario que lo ejecute en su ordenador?

Quedo a la espera de su respuesta!

:thinking: para usar dr web gratuito ahora hay qie registrarse. Si es otro antivirus, vale la pena ejecutarlo si se obtienen los mismos resultados? (= nada?)

No sé si te enteraste pero por lo que averigué este troyano es nuevo (reciente) y se infiltra mucho en el S. O. No será mejor tratar con otra herramienta???

Si es necesario mover el tema al foro de hijackthis (como se diga) muevanlo, y que atienda el tema alguien que sepa sobre el tema

Grasias

Le informo a usted que la Url de Descarga del Doctor Web que le he dejado no hace falta ningún tipo de registro ya que si usted se lo descarga de la página oficial que le he dejado en este mismo foro no le va a pedir ningún tipo de registro. Le paso de nuevo la Url de Descarga para que pueda descargárselo sin ningún tipo de registro:

:three: Descarga, Instala, y ejecuta Dr.Web Cureit!.

Aquí te dejo la Url de Descarga del Dr. Web Cureit!, para que sepa cómo instalarlo y configurarlo correctamente: Dr.Web Cureit!.

Quedo a la espera de su respuesta!

Todo ello lleva un proceso y es lo que se está realizando pero si usted no está de acuerdo con los procedimientos que le estoy realizando comuníquemelo usted y podemos dar por finalizado dicha reparación de su ordenador.

Además que usted no me ha mandado ningún Informe ni ninguna Captura de Pantalla que le he solicitado en este mismo foro al seguir las indicaciones que le he indicado!

Si realmente usted no desea desinfectar su ordenador con “todos” los procedimientos que le estoy comunicándole con los respectivos procedimientos a seguir dígamelo y damos por finalizado la reparación de su ordenador por el cual usted abrió este foro de ayuda.

Quedo a la espera de su respuesta!

Si usted está poniendo en duda los procedimientos a seguir que le estoy planteando comuníquemelo usted y dejamos la reparación de su ordenador aquí.

Quedo a la espera de su respuesta!

En marcha el escaner dr web :+1:

1 me gusta

Entonces perfecto! Siga las indicaciones que le he dejado en este foro para poder realizar correctamente el Proceso de Análisis del Dr.Web Cureit! así como su Manual de Uso que le dejado en este foro junto a su Url de Descarga y siga dichos pasos que se le indican.

Quedo a la espera se su respuesta!

hola van los reportes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/5/22
Hora del análisis: 22:07
Archivo de registro: e0a4cb5c-d4bc-11ec-acbe-ec8eb54c29d0.json

-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1676
Versión del paquete de actualización: 1.0.55033
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1706)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-N1E33E0\jorge

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 467053
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 10 min, 2 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

malwarebytes no detectó nad, aún así lo dejo pr las dudas

esa imagen es del examen de eset online

y el reporte de dr web cure it:


Start curing

C:\Users\jorge\Desktop\Jorge\EUE550AP37\EVEREST Ultimate Edition 5.50 + seriales full\Everest Ultimate Edition v5.50.exe - quarantined

Total 161921097214 bytes in 369586 files scanned (541146 objects)
Total 369568 files (540959 objects) are clean
Total 1 file are infected
Total 1 file are neutralized
Total 183 files are raised error condition
Scan time is 04:54:50.096

estamos al habla y gracias, todo está en cuarentena

Salu2

1 me gusta

ahí está la captura de eset online

1 me gusta

Perfecto! En breve le pongo los siguientes pasos a seguir.

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual de Uso del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga del Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual de Uso del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure nada).

:one: . :three:. Siga su Manual de Uso al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual de Uso del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual de Uso del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

capturadaKVRT

Si te pide que debe de reiniciar dicho programa pues reinicie!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure nada).

:two: . :three:. Siga su Manual de Uso al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Oka en cuanto llegue a mi casa sigo con los escaner :+1::ok_hand::muscle:

1 me gusta

Perfecto!

Quedo a la espera de su respuesta!