Quien y como modifica los ajustes en Win10

Hola @Nina_Tusabe

Sí. Perfecto.

OK.

Referente a todo lo que cuentas, pues vaya historia. Me surgen algunas dudas:

¿Cómo descubriste que la ISO de instalación del Sistema Operativo estaba infectada/comprometida?

¿Esta es legítima proporcionada por Microsoft? o ¿Es pirata vete a saber de donde/de que lugar?

Esto ya no es tan fácil de hacer.

OK. ¿Una vez reiniciado lo actualizaste a la última versión estable del FirmWare del router? ¿Cómo descubriste que era de una Vulnerabilidad del Router? ¿Qué vulnerabilidad CVE-xxxx-xxxx concreta es? ¿Configuraste correctamente tu Router?

¿Tienes otros dispositivos a la Red que tengan simpatomas de estar infectados / comprometidos?

¿Son piratas algunos de ellos? ¿Verdad?

No entiendo lo de ultraísmo :thinking: :thinking: :thinking:

¿Cómo se llamaba dicho programa que descubriste?

He visto muchas cosas varias del FRST de sus logs que no me gustan nada. De todas formas ahora procederemos de la siguiente forma, ya volveremos más a delante a FRST.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro o que si que dejan iniciar, pero después este no se carga correctamente. De todas formas, sino inicia en Modo Seguro con Red, pues realizas dichos Análisis en Modo Normal y me lo dices de que no va el Safe Mode (Modo Seguro).

Realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:two: EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado a lo largo del post.
  • Traes los reportes de Malwarebytes Anti-Rootkit y TDSKiller.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.