Hola Marr0n: tengo una duda, debo marcar todas las casillas como figura de la imagen o solamente( loaded modules, verify file digital signatures y Detect TDLFS file system)?
Hola, buenas @gretel
Pues debes de marcar todas las casillas, todas. Por eso en las instrucciones anteriores te dije:
Es decir, al marcar estas 3 casillas extra más, casi seguro que te pide reiniciar, lo haces. Ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.
Realizas este análisis y el resto que te he pedido. Y traes absolutamente todo lo que te pedí en
Salu2.
Hola Marr0n; entendido saludos
Hola Marr0n: TDSSkiller no me deja copiar el reporte, si bien no encontro malware, pero hay un reporte para copiar y no me deja copiarlo
Hola Marr0n ya lo solucione lo saque del disco C
Hola Marr0n el Megasync no lo encuentro ni con el Ni con el RevoUninstaller ,Ni desde agregar o quitar programas desde el Panel de control.
Aqui te mando el informe de Malwarebytes AntiRootkit beta:mbar-log-2021-02-07 (20-01-22).txt (2,1 KB)
system-log.txt (22,1 KB)
Informe de TDSKiller:
TDSSKiller.3.1.0.28_07.02.2021_20.48.31_log.txt (4,4 KB) TDSSKiller.3.1.0.28_07.02.2021_20.52.03_log.txt (578,6 KB)
Informe del ZHPCLEANER ZHPCleaner ®.txt (2,7 KB) -ZHPCleaner (S).txt (2,5 KB) –ZHPCleaner.txt (2,7 KB)
En cuanto a la maquina, anda muy bien, rapida, hasta ahora no me dio ningun fallo
Hola, buenas @gretel
Ok. Perfecto. En principio, entonces, pues ya no lo tienes. De todas formas no lo utilices más, o si en un futuro quieres utilizarlo, asegúrate de que cuando lo sincronices con este u otro ordenador, pues que no tengas nada infectado en dicha cuenta. ¿Ok? ¿Entendido?
Respecto TDSKiller >> está limpio.
Respecto Malwarebytes Anti-Rootkit >> está limpio.
Respecto ZHPCLEANER >> ha eliminado dos claves del registro que eran Hijacker.Proxy
Hijacker:
Los hijackers son los encargados de secuestras las funciones de nuestro navegador web (browser) modificando la página de inicio y búsqueda por alguna de su red de afiliados maliciosos, entre otros ajustes que bloquea para impedir sean vueltos a restaurar por parte del usuario. Generalmente suelen ser parte de los Adwares y Troyanos.
También ha reparado las preferencias de Chrome.
Bien, ahora solo debes de realizar el restablecimiento de los navegadores. A lo que me refiero es que debes de hacer los siguientes apartados de esta guía:
- PUP/Adware en: Internet Explorer
- PUP/Adware en: Mozilla Firefox
- PUP/Adware en: Google Chrome
En definitiva para todos los navegadores que tengas en tu máquina haces dicho Restablecimiento Manual.
Finalmente, realiza un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas (mantén conectados todos tus dispositivos externos: USBs, discos duros externos, etc).
EN TU PRÓXIMA RESPUESTA
- ¿Has podido realizar correctamente el Restablecimiento Manual de absolutamente todos los navegadores?
- Respondes a las preguntas que te haya realizado a lo largo del post.
- Traes el reporte de Dr Web CureIt.
- Comentas el estado en general del ordenador respecto al problema inicial planteado.
P.D.: Si esto sale todo bien. Ya habremos finalizado la desinfección de la máquina. Entonces solo faltará hacer dos cosas más que ya te comentaré.
Salu2.
Hola Marr0n: asi lo hare. Saludos
Hola Marr0n ; yo tengo Microsoft edge, no tengo internet explorer,
Lo que quiero decir si hago el mismo procedimiento en Microsoft edge , como PUP/Adware en: Internet Explorer
Hola, buenas @gretel
Perfecto.
Ok, pues hazlo también para Edge. Para todos los navegadores que tengas instalados en tu máquina. Aunque no los uses da igual, si los tienes instalados, pues hazlo para todos ellos.
Sí, será el mismo procedimiento o muy parecido al del Internet Explorer.
Me traes todo lo que te dije y comentas también todo lo que te dije en mi anterior post.
Salu2.
Hola Marr0n: estoy teniendo muchos problemas para instalar malwarebites, a pesar de tener el antivirus desactivado me lleva a una pagina donde hay requisitos que no entiendo, por Ej: * Cortafuegos. Para obtener más información, consulte [Reglas de firewall para Malwarebytes en dispositivos Windows.]
- Para instalar, debe permitir ark.mwbsys.com en el puerto 443.
- Configuración de VPN o proxy etc etc
Hola @gretel
No entiendo nada de nada la verdad. No debes de instalar Malwarebytes ni nada por el estilo. No sé que estás haciendo o que ha sucedido.
-
Debes de realizar lo de los navegadores tal y como te indiqué. Solo el Restablecimiento Manual de absolutamente todos los navegadores. Nada del Malwarebytes, ni de AdwCleaner ni nada. SOLO EL RESTABLECIMIENTO MANUAL DE TODOS LOS NAVEGADORES QUE TENGAS EN TU ORDENADOR.
-
Dr Web CureIt
En resumen:
¿Entendido?
Salu2.
Hola Marr0n: quiza me confundi con lo del Malwarebytes, en cuanto a los navegadores, si hice el restablecimiento, pero voy a desistalar mozilla firefox porque no lo uso, y despues te mando el resultado del Dr Web Curelt
Hola, buenas @gretel
Bueno, quizás te confundiste, no. Si no que seguro que te confundiste, te lo digo yo, ya que no debías de realizar nada de nuevo con el Malwarebytes.
OK, perfecto de todas formas no lo desintales ahora. Lo haremos después, ya que te enseñaré a quitar/desinstalar programas de una forma más elegante/limpia y eficiente que no desde propio sistema operativo (me refiero a lo típico de Panel de Control >> Agregar o quitar programas…).
OK. Perfecto. Pues esperamos este log del Dr Web Curelt, comentas como siempre como va el equipo y seguimos ya con las otras cosas (el proceso de desinfección ya estará OK).
Salu2.
Hola Marr0n: aqui te mando el resultado del Dr.web CureltDr web.txt (22,3 KB) es solo una parte como dice el manual, pero si quieres te mando el examen completo. En cuanto a los navegadores los restableci a todos excepto a mozilla firefox, cuando lo estaba restableciendo me llevo a una pagina que me advertia que no entrara que podian secuestrarme las claves y mis datos, e inmediatamente lo desistale con revoUninstaller. en cuanto al programa Dr Wb Curelt, no lo pude bajar del foro, lo tuve que bajar de internet
En cuanto a enseñarme a quitar/desinstalar programas de una forma más elegante/limpia y eficiente que no desde propio sistema operativo (me refiero a lo típico de Panel de Control >> Agregar o quitar programas …). si estaria interesada ya que tengo unos cuantos programas que no uso
Hola, buenas @gretel
No es necesario, no valdría para nada. Solo la parte que se indica en el manual de este, solo esa parte ya es suficiente.
Ok perfecto. De todas formas:
- ¿Recuerdas el nombre exacto de la página? ¿O qué es lo que decía esta aparte de lo que me has comentado ya? Ya que la máquina ya está desinfectada en principio. ¿Dicha página apareció sola de la nada? ¿Quitaste el Firefox con el RevoUninstaller en Modo Avanzado?
OK. Correcto su enlace no funciona. Tienes toda la razón. ¿De dónde lo descargaste? Pon la dirección web de donde lo descargaste.
¿Lo descargaste de aquí? >> https://free.drweb.com/cureit/
Respecto al Dr Wb Curelt >> ese no es el correcto te has equivocado, no es ese. Quítalo con el RevoUninstaller en quitar un programa en Modo Avanzado como ya te indique.
Descarga Dr Wb Curelt de: https://free.drweb.com/cureit/ si lo descargas hoy mismo día 11 el archivo se llamará piz3yxx7, repites nuevamente el Análisis tal como te dije.
Respecto a:
OK. Bueno esa forma es básicamente con el RevoUninstaller en quitar un programa en Modo Avanzado, como ha visto y recuerdo que ya te indiqué en el pasado para MegaSync. Así que si al quitar el Firefox ya lo hiciste en Modo Avanzado y seguiste las instrucciones de su manual para asegurarte que lo hacías bien, pues ya esta. Esa es la forma.
Traes el reporte de Dr Wb Curelt, respondes a todas las preguntas de este mensaje y comentas como va el equipo respecto al problema inicial planteado.
Salu2.
Hola Marron : En cuanto al Dr web Cureit estoy segura que la baje de esa pagina te mando una imagen de lo que baje en ese momento estaba con el nombre de Sbqgsfpt.
En cuanto al navegador mozilla firefox cuando lo estaba restableciendo el mismo navegador me envio a una pagina donde me advertia de piratas informaticos, entonces lo elimine con revounistaller cuando lo estaba eliminando el antivirus 360 security internet me arrojo esta
pantalla
Con respecto a la notebook anda muy bien
Solo falta que me confirmes si el Dr.Web cureit es ese de la imagen( Sbqgsfpt) es el correcto, y si no lo es hago el analisis nuevamente. saludos
Hola, buenas @gretel
OK. ¿Entonces entiendo que lo descargaste de la web que te puse en mi último post? ¿Correcto? De todas formas, descárgalo hoy mismo y haces lo que te dije. Es decir, lo descargas del enlace que yo te puse y realizas el Análisis y traes el reporte tal como se explica en su manual.
Ya que si por ejemplo lo descargaste hace tiempo, te saldrá una imagen parecida a esta:
Mientras que si lo descargas hoy mismo o el día que sea, pero el actual te aparecerá esta otra (con la fecha actual del día en que lo descargues marcada en color verde):
Esto se debe a que se debe de descargar el archivo nuevamente cada día, pues no es como otras herramientas que utilizan bases de datos en la nube o bien se actualizan conectándose a ‘X’ servicio del fabricante, sino la base de datos estaría desactualizada y podría ser que hubiese algún malware y que este no fuese detectado simplemente por estar anticuada. De todas formas si pasan varias semanas del archivo descargado, este ya no te deja ni siquiera realizar un análisis.
Por la foto que he visto, dicho ejecutable llamado Un_A.exe parece ser que puede ser o haber formado parte del MEGAsync o también parte o restos de Firefox. ¿Te ha vuelto a aparecer dicha advertencia del 360?
Para eliminar cualquier rastro de Firefox, ya que me dijiste que no lo utilizas (sino recuerdo mal). Haz esto:
Primero de todo debes de mostrar las carpetas / archivos ocultos >> Ver archivos ocultos en todos los Windows
De todas formas buscas las siguientes carpetas o directorios y si estos existen, pues los eliminas:
- C:\ProgramData\Mozilla
- C:\Users\All Users\Mozilla
- C:\Users\NOMBRE DE TU USUARIO EN EL PC\AppData\Local\Mozilla
- C:\Users\NOMBRE DE TU USUARIO EN EL PC\AppData\LocalLow\Mozilla
- C:\Users\NOMBRE DE TU USUARIO EN EL PC\AppData\Roaming\Mozilla
Una vez eliminados dichos rastros, vuelves a ocultar dichas carpetas / archivos ocultos invirtiendo el proceso que te puse en el anterior párrafo.
Seguidamente, accedes al Editor de Registro de Windows con permisos de Administrador para ello ve al cuadro de búsqueda de Inicio de Windows y escribe regedit clic derecho sobre este y seleccionas Ejecutar como administrador. Ahora vas a la siguiente ruta del registro: HKEY_CURRENT_USER >> SOFTWARE y eliminas la carpeta Mozilla. A continuación, vas a la siguiente ruta del registro: HKEY_LOCAL_MACHINE >> SOFTWARE y eliminas la carpeta Mozilla
Finalmente, reinicias la máquina y ya esta. No te debería de aparecer nunca más dicha advertencia. Si detectas que alguna de las carpetas a eliminar ya no existe o bien algunas de las claves del registro ya no tienen la carpeta llamada Mozilla, pues simplemente saltas a la siguiente carpeta/ o carpeta de llave del registro a eliminar y así hasta finalizar.
OK. Perfecto. De todas formas damos esta fase por cerrada en cuanto confirmes lo del Firefox y traigas el log de Dr Web Cure It. Y después seguimos con (ya muy pocas cosas), más que nada para comprobar que la máquina esta estable y fortificarla un poquito para prevenir futuras infecciones.
Bueno, lo que ya te he dicho antes.
EN TU PRÓXIMA RESPUESTA
- Respondes a las preguntas que te haya realizado a lo largo del post.
- Traes el reporte de Dr Web Cure It con las nuevas indicaciones que te he dado.
- Comentas si has podido realizar lo del Firefox, si has tenido algún problema al hacerlo.
Salu2.
Hola Marr0n: despues de estar 17 horas, vigilando la notebook para que no haya interrupciones en el analisis del Dr Web cure it, me di cuenta que la maquina volvia analizar lo que habia analizado, asi que interrumpi el analisis que duro 17 horas , empezo a la 9:40 am del dia sabado 13/2 termino a las 3:55 del domingo 14/2, yo estuve vigilando para que no se interrumpa por el estado de hibernacion, de la notebook , y tambien por el protector de pantalla que cada tanto aparecia, ahora el examen lo voy a realizar nuevamente, pero necesitaría que me digas como configurar la notebook para no estar pendiente de ella , dejarla que trabaje sola sin estar yo vigilandola, y acostarme tan tarde, aqui te mando una captura de pantalla de el analisis que interrumpi despues de 17 horas
Hola, buenas @gretel
No respondiste a mis preguntas, así que respóndelas por favor. Me refiero a todas las preguntas de mi anterior post 38.
También deberías de haberme comentado:
Es decir, a esto me refiero:
Referente al tema del Dr Web Cure It encuentro extraño lo que dices que volvió a analizar otra vez lo que ya había analizado. A no ser que cuando le das a Selección objetos a escanear, aparte de seleccionar esto:
Seleccionases dos veces esto:
Primera:
Segunda:
Esto se hace con la opción de:
Por tanto, lo analizaría dos veces en este caso. Así de que asegurarte de que no sea esto.
Respecto al tema de la hibernación, realizas este procedimiento. Pero aplicado a W7 que será muy parecido, de todas formas lo haces, pero a la inversa, es decir. DESHABILITAS LA HIBERNACIÓN.
Traes/comentas absolutamente todo lo que te he pedido.
Salu2.