Hola.Analicè el ordenador con Panda que tengo de pago y se me pusieron estos dos archivos nuevos: !WGUA.Bin y ΩWGUA.Bin Creo que son de Watchguard que segùn he oido comprò el Panda.Es asì? Muchas gracias y saludos.
…
Algùn “buensamaritano” que conteste?Muchas gracias
Esos acentos que tienen las vocales son por tu teclado de tu equipo? Si es asi y no lo puedes evitar probablemente sea un keylogger Es toda la información que conozco,solo es una posibilidad
Hola.Querras decir estos signos: ! Ω Bueno he tenido abierto el teclado virtual de Panda y se me puso en la barra de incio pero al cerrarlo se me quitò.Yo creo que son archivos de la empresa WatchGard que comprò Panda porque en uno de ellos pone :"This is a critical resource file used by WatchGuard Universal Agent for detection and prevention of active malware. Please do not delete, modify, or create any new files within this directory. Doing so may cause your system to become unstable."Que te parece?Yo creo que me como el coco demasiado.
Disculpame, yo me referia a los acentos, los cuales ahora que vuelvo a leer me doy cuenta que son parte de tu ortográfia,supongo Palabras fomo analicè,comprò etc. Al tener el acento hacia la izquiera me genero una duda la cual no nos lleva a nada ya que yo no soy capaz de proseguir con la posibilidad(que quizas no exista) de virus u otro problema
Existen algunos metodos para lidiar o combatir ransomwares, uno de ellos consiste en bloquear el acceso a las carpetas de documentos del usuario que suelen ser el blanco de estas amenazas. La protección de carpetas de Windows Defender es un ejemplo de este metodo.
Otra tecnica que se usa consiste en crear archivos “señuelo” para que el ransomware o cualquier otro tipo de malware los ataque y cuando eso ocurre, es decir el malware “muerde el señuelo” termina delatando su presencia en el equipo y por lo que he estado leyendo WatchGuard emplea esta tecnica.
Los archivos de los que hablas forman parte del modulo que crea los señuelos o son archivos señuelos en sí y tal vez por eso te advierte que no debes modificarlos, ni borrarlos.
Ahora, la pregunta es ¿Tienes algún problema con estos archivos?
Saludos.
Hol @JCTecn1cal Pues problema no tengo,simplemente me llamaron la atencion que se crearan, a lo mejor no se crearon ahora y ya estaban ahì de hace tiempo,porque los vì al clicar en “Ver archivos y carpetas ocultos.” es decir estan en ocultos.Como dije solo es curiosidad por si acaso.
¿Debemos de hacer algún procedimiento o alguna cosa más respecto a lo que te he comentado?
Dices que no tienes ningún problema con estos archivos así que lo más prudente sería ignorarlos y no meterse con ellos. para no afectar la eficacia o el desempeño de tu suite de seguridad.
Sabemos que estas usando Panda y que es una versión de pago ¿ Cual es la versión de Panda que estas usando?
En este momento, este tema se encuentra en nuestro sector de eliminación de malwares. ¿ Acaso has notado algún comportamiento que te parezca extraño en el equipo que te haga sospechar que esta infectado? aparte de la presencia de estos archivos.
Si quieres descartar la presencia de malware en tu equipo, puedes empezar realizando todos los pasos de la siguiente guía
Nos comentas como salen las cosas y puedes dejarnos los reportes si quieres.
Saludos y esperamos tus respuestas.
Hola le pase el Malwarebites que tambien tengo instalado y no detectò nada,asi como un escaneo completo de Panda Dome Complete (es el que tengo de pago) y tampoco detectò nada. Al final tambien le pasè el Rkill y este es el informe osea creo que tampoco detectò nada.Creo que ya voy a dejar el asunto.Gracias de nuevo.
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 11/19/2023 12:06:09 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Firewall Disabled
[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
Program finished at: 11/19/2023 12:06:14 PM
Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)Hola buenas.
Disculpas en que me entrometa en el tema momentáneamente, con vuestro permiso @JCTecn1cal y @Cantante solo será un momento.
Haz los pasos que salen en esta guía o bueno mejor… haz lo que te diré a continuación.
Pues…
Claro, seguramente al pasarlo de la forma en que se indica en la guía que te ha puesto el compañero @JCTecn1cal no detectará todos los malwares que podría llegar a detectar. Puesto que habrás hecho muy probablemente un Análisis de Amenazas y no un Análisis Personalizado, así puede que tengas malware en tu máquina y que este no sea detectado.
Lo siento, pero no me fiaría mucho de Panda. Mis disculpas.
Bueno… rkill no es directamente para detectar malware como tal, no creas que es un antivirus para cazar malware, puesto que no lo es. Pero ya veo cosas que cantan un poco como:
Vamos estoy casi seguro con todo esto que ya veo que has tenido en el pasado malware en tu máquina en el pasado o que actualmente tienes malware.
Así que haces esto y sigues con el soporte del compañero @JCTecn1cal:
[color=#2271b3]
EN BUSCA / ELIMINACIÓN DE MALWARE [/color]
[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]
[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]
[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]
2) Descarga Adwcleaner en el escritorio.
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2 a amb@s.
Hola, buenas @Cantante
¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?
Nos comentas.
Salu2.
Hola y ¡Espera un momento!
Creo que tus instrucciones fueron dirigidas al usuario @Cantante que es el autor del tema y no son para mí.
En todo caso, hay que esperar a que @Cantante realice tus instrucciones y deje los reportes para ver que vamos a hacer.
Saludos
Sí, cierto. Me he equivocado 
@JCTecn1cal mis disculpas.
Por eso le he lanzado ese recordatorio.
Salu2 a tod@s.
P.D.: Voy a modificar ese mensaje.
