Buenos días de nuevo.
Se que no tenía que hacer nada, pero me urge usar el ordenador y creo que os he pillado de vacaciones por el puente este que ha habido.
Os voy a intentar resumir lo que he hecho:
Desde el PC a prueba de fallos con conexión a internet realicé un escaneo con Malwarebytes y porsteriormente con adwcleaner. El primero no encontró nada y adwcleaner tampoco:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-13-2023
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.3570)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Avira SafeSearch
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1527 octets] - [11/10/2023 07:57:13]
AdwCleaner[C00].txt - [1677 octets] - [11/10/2023 07:57:26]
AdwCleaner[S01].txt - [1557 octets] - [13/10/2023 08:49:29]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Después pasé el Ccleaner como indicáis en el manual y reinicié (también lo he pasado después de realizar las acciones siguientes o siempre que hacía algo nuevo).
Posteriormente pasé Rkill que no detectó nada:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 10/13/2023 09:59:09 AM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* No issues found.
Program finished at: 10/13/2023 10:11:56 AM
Execution time: 0 hours(s), 12 minute(s), and 47 seconds(s)
También pasé el mbar:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2023.10.13.04
rootkit: v2023.10.13.04
Windows 10 x64 NTFS
Internet Explorer 11.3570.19041.0
gbel :: DESKTOP-VOR9ODH [administrator]
13/10/2023 10:23:22
mbar-log-2023-10-13 (10-23-22).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 176922
Time elapsed: 6 minute(s), 58 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Pasé el Karpersky Virus removal rool:
Y finalmente el doctor web Curelt:
Start curing
-----------------------------------------------------------------------------
C:\Config.Msi\2444be.rbf - quarantined
Total 1886438369556 bytes in 735666 files scanned (1117334 objects)
Total 735389 files (1116885 objects) are clean
Total 1 file are infected
Total 1 file are neutralized
Total 444 files are raised error condition
Scan time is 02:14:20.992
Me instale el Avira, pasé el PC al completo y no me detectó nada.
He pasado alguna vez más el Malwarebytes, que no me ha detectado nunca nada y tengo la versión de prueba con todas las protecciones a ver si me salta algún aviso.
Pasé el mantenimiento en 1 click del Glary utilities y el Argente utilities con todas las opciones marcadas (incluida la de spyware inmunize) Detectaron cosas y posteriormente el ordenador no llegaba a apagarse al darle a apagar.
Realicé una reparación de Windows y eso se solucionó.
Lo curioso es que durante estos movimientos, el análisis completo de windows, detectaba:
Trojan:Script/Wacatac.H!ml
containerfile: G:\GONZALO-PC\Backup Set 2019-09-04 183852\Backup Files 2019-10-23 160339\Backup files 2.zip
file: G:\GONZALO-PC\Backup Set 2019-09-04 183852\Backup Files 2019-10-23 160339\Backup files 2.zip->C\Users\Gonzalo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_01745f->(GZip)
Parece que lo que queda está en un backup de un PC anterior que tengo y desconozco si puedo eliminar simplemente con darle a shift suprimir.
Disculpa que hiciera esto, pero tenía que trabajar…
Igualmente espero consejos o cosas que pueda realizar ahora.
Muchas gracias y un saludo