PUP Segurazo no puedo librarme de eso

Estoy pasando por un problema con Segurazo, no me aparece instalado en las aplicaciones. Todo empezó cuando vi que se me instaló Chromium. Lo intenté desinstalar y desapareció de la lista, vi los PROCESOS EN El Administrador de Tareas y me encontré con Segurazo Client y Segurazo IC. Además que vi unas extensiones instalandose en mi navegador. Con Malwarebytes he hecho 6 análisis donde mando todo a cuarentena y las extensiones dejaron de salir pronto, junto con Chromium (aunque los archivos de Chromium seguían por ahí entonces los borré desde la carpeta appData, pero Segurazo sigue saliendo y aumentan las cantidades de archivos infectados que me aparecen con cada análisis . He deshabilitado procesos de arranque y aún así siempre me aparecen dos servicios de Segurazo. He intentado quitarle los permisos heredados de la carpeta de Archivos de Programa x86 pero no lo he logrado, tampoco puedo hacer restauración del equipo. Pronto termino un análisis que estoy ejecutando desde CCleaner, pasaré el Malwarebytes y el AdwCleaner. Espero me puedan ayudar.

Hola @Diego_Rico

Cuando termines de analizar, pon los reportes de Malwarebytes y AdwCleaner para revisarlos.

Un saludo

1 me gusta

Este es mi reporte del Malwarebytes, primera vez que me sale error y pantalla azul mientras se colocan los archivos en cuarentena.

Informe de análisis.txt (385,0 KB) Capturasa

Hola

En el reporte de Malwarebytes dice que no se tomaron acciones por parte del usuario, mandaste a cuarentena todo los que detectó?

Vuelve a analizar pero esta vez que sea un análisis personalizado en lugar de amenazas y manda todo lo que detecte a cuarentena y a continuación ejecuta AdwCleaner.

Pon los reportes y comenta como sigue el problema y si te vuelve a dar un pantallazo.

Un saludo

Hola Daniela, gracias por estar al pendiente

Te cuento que yo intenté en ese análisis mandar todo a cuarentena, imaginaba que al decir que no se tomaron acciones por parte del usuario se refería a que se interrumpió el proceso antes de llegar a poner en cuarentena a esos archivos. Si no es así no sé exactamente qué estaba haciendo mal.

Sin embargo, el siguiente análisis que le hice parece que funcionó pues durante el proceso se congeló mi sistema, pantallazo negro por un rato y mensaje de overflow de la aplicación de Segurazo.

Seguí haciendo análisis y salen muchos menos archivos, pero salió ahora este Search Manager, hoy tuve un problema de alguien que creó una cuenta de gmail y la ligó a una de mis cuentas de correo. Lo otro que ligó fue un número de teléfono de Ucrania. Que me recomiendan hacer.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/9/19
Hora del análisis: 13:49
Archivo de registro: 3ae44514-d657-11e9-a091-a81e8416bf6c.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.625
Versión del paquete de actualización: 1.0.12457
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.1006)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-PHI0O01D\paupadilla

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 330311
Amenazas detectadas: 5
Amenazas en cuarentena: 4
Tiempo transcurrido: 14 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, En cuarentena, [1528], [730655],1.0.12457
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, En cuarentena, [1528], [730655],1.0.12457

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.SearchManager.BITSRST, C:\USERS\PAUPADILLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Error durante la eliminación, [270], [626729],1.0.12457
PUP.Optional.SearchManager.BITSRST, C:\USERS\PAUPADILLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [270], [626729],1.0.12457
PUP.Optional.SearchManager.BITSRST, C:\USERS\PAUPADILLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [270], [628563],1.0.12457

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola

Te indiqué que realizaras un análisis personalizado con Malwarebytes y lo hiciste de amenazas, y falta el reporte de AdwCleaner.

Hasta que no hagas todos los pasos no podremos continuar con otras amenazas.

Un saludo