Ransomware, como eliminarlo si se puede?

Hola, te pego el reporte del Kaspersky Virus Removal Tool:

1 me gusta

Ahora @Spyrobot_2079 realice los siguientes pasos:

IMPORTANTE:

:one: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:two: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:three: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:four: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual de Uso del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url de Descarga de MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:four: . :two:. Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:four: . :three:. Siga su Manual de Uso del MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Hola @Chicloi , te pego la imagen del reporte del MalwareBytes Anti-Rootkit:

1 me gusta

:one: Realice los siguientes pasos:

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

capturadaKVRT

Si te pide que debe de reiniciar el dicho programa procedes!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del: TDSSKiller.

:two: . :three:. Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Hola

Pego log de el TDSSKiller

00:03:51.0223 0x1220  TDSS rootkit removing tool 3.1.0.28 Apr  9 2019 21:11:46
00:03:57.0763 0x1220  ============================================================
00:03:57.0763 0x1220  Current date / time: 2022/10/19 00:03:57.0763
00:03:57.0763 0x1220  SystemInfo:
00:03:57.0763 0x1220  
00:03:57.0763 0x1220  OS Version: 6.1.7601 ServicePack: 1.0
00:03:57.0763 0x1220  Product type: Workstation
00:03:57.0763 0x1220  ComputerName: LONGHORSE
00:03:57.0766 0x1220  UserName: Coronavirus
00:03:57.0766 0x1220  Windows directory: C:\Windows
00:03:57.0766 0x1220  System windows directory: C:\Windows
00:03:57.0766 0x1220  Running under WOW64
00:03:57.0766 0x1220  Processor architecture: Intel x64
00:03:57.0766 0x1220  Number of processors: 2
00:03:57.0766 0x1220  Page size: 0x1000
00:03:57.0766 0x1220  Boot type: Normal boot
00:03:57.0766 0x1220  CodeIntegrityOptions = 0x00000001
00:03:57.0766 0x1220  ============================================================
00:03:59.0739 0x1220  KLMD registered as C:\Windows\system32\drivers\80479320.sys
00:03:59.0739 0x1220  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24384, osProperties = 0x1
00:03:59.0975 0x1220  System UUID: {4F140013-DA80-2C7A-FC23-B68C08F84BAD}
00:04:00.0346 0x1220  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:04:00.0349 0x1220  ============================================================
00:04:00.0349 0x1220  \Device\Harddisk0\DR0:
00:04:00.0349 0x1220  MBR partitions:
00:04:00.0350 0x1220  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
00:04:00.0350 0x1220  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
00:04:00.0350 0x1220  ============================================================
00:04:00.0398 0x1220  C: <-> \Device\Harddisk0\DR0\Partition2
00:04:00.0398 0x1220  ============================================================
00:04:00.0398 0x1220  Initialize success
00:04:00.0398 0x1220  ============================================================
00:04:16.0158 0x0d54  KLMD registered as C:\Windows\system32\drivers\22360122.sys
00:04:17.0895 0x0d54  Deinitialize success
1 me gusta

Mandeme usted la Captura de Pantalla del dicho programa al finalizar con todo lo que se refleje!

Quedo a la espera de su respuesta!

1 me gusta

Hola, entendí, captura de pantalla.

sshot-4

1 me gusta

:one: Ahora realice los siguientes pasos:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el proceso de análisis del dicho programa me manda una Captura de Pantalla reflejando todos las infecciones y virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Buenas noches @Chicloi.

Te paso a comentar, hice el escaneo con el Eset con las opciones escaneo completo y personalizado dándome 0 infecciones, lo que me llama la atención es cuando instalo un programa le doy a la opción que aparezca icono al escritorio, no aparece, solo lo instala en el disco local.

Por ultimo, se estaba por terminar el escaneo personalizado con el Eset me salto BlueScreenView.

Gracias espero mas indicaciones.

1 me gusta

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

  1. Descarga y ejecuta: RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante NO reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

                     Nota:
    

Me explico, por ejemplo, has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Eset Online Scaner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedidoEset Online Scaner pues debes de ejecutar nuevamente Rkill y después acto seguido el Eset Online Scanner.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Eset Online Scanner o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Ahora realice todos los procedimientos que le he indicado en: Modo Seguro con Funciones de Red como le he indicado previamente en las indicaciones que le he dado y realice los siguientes pasos que le dejo a continuación:

En primer lugar, pásele el programa: Rkill y dejas que finalice todo el proceso de Análisis por completo.

y seguidamente siga estos pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: RKill. Aquí le dejo la Url de Descarga del: RKill, para que sepa cómo descargar e instalar el programa correctamente: RKill. Aquí le dejo su Manual de Uso del: RKill, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual del: RKill: Siga los siguientes pasos del Manual del: RKill que se le indican a continuación:

:two: Haga doble clic en el programa: Rkill para detener la ejecución de programas maliciosos:

image

:three: RKill ahora comenzará a trabajar en segundo plano, tenga paciencia mientras esto busca procesos maliciosos e intenta ponerles fin:

image

:four: Cuando la herramienta Rkill haya completado su tarea, generará un registro. No reinicie su computadora después de ejecutar RKill ya que los programas maliciosos comenzarán de nuevo:

image

Seguidamente realice los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el proceso de analisis completo me manda una Captura de Pantalla con todas las Infecciones y Virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Hola @Chicloi

Te pego el reporte del RKill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/20/2022 01:42:33 AM in x64 mode. (Safe Mode)
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

Por lo tanto el Eset me volvió a dar 0 infecciones.

Mandeme usted la Captura de Pantalla del Eset Online Scanner reflejando todo lo que haya encontrado.

Quedo a la espera de su respuesta!

1 me gusta

Hola @Chicloi , te pego la captura de imagen:

Acá me aparece una infección del utorrent, pero lo descargue en el día de hoy, los anteriores análisis me dieron negativo. Espero nuevas instrucciones, gracias nuevamente por la paciencia. :blush:

1 me gusta

En respuesta a su pregunta @Spyrobot_2079 si el Antivirus: Eset Online Scanner ha detectado la dicha aplicación que usted se acaba de instalar como una Aplicación Potencialmente Maliciosa y se lo ha eliminado el dicho Antivirus eso quiere decir que lo mismo la dicha aplicación pueda ser un programa legítimo, es decir, que cumpla correctamente su función pero que pueda estar modificada la dicha aplicación por la persona que haya subido dicha aplicación a la página web y que pueda estar programada la dicha aplicación para poder robarle sus datos personales en su ordenador una vez que la dicha aplicación esté instalado en su ordenador, por ello, le recomiendo que desinstale la dicha aplicación que acaba de instalar usted y más cuando usted ha sido infectado por una infección tipo: Ramsonware que precisamente dichas infecciones acceden a los ordenadores por medio de: Programas Maliciosos descargados de páginas poco fiables de dudosa reputación con lo cual se podría infectar de nuevo su ordenador con dicha infección.

Quedo a la espera de su respuesta!

1 me gusta

Buenos días

Okey! Ya lo eliminé, por el momento te comento que el ordenador anda bien, más aya de las fotos y música que he borrado, pero por el momento espero que todo vuelva a la normalidad.

1 me gusta

En respuesta a su pregunta @Spyrobot_2079 no se preocupe que también se le va a intentar recuperar todos sus datos, todos sus documentos, todas sus fotos, todos sus vídeos y todos los Documentos de Word y PDF pero eso será cuando terminemos todos estos procedimientos que estamos realizando en su ordenador.

Tratándose de una Infección de la familia: Ramsonware ´´no´´ hay que dejar nada al azar ya que dicha infección está catalogada como de peligrosidad muy alta y para asegurarnos realice lo siguiente:

:five: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner . Aquí le dejo su manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el proceso de análisis completo me manda una Captura de Pantalla con todas las Infecciones y Virus que haya reflejado que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Buenas @Spyrobot_2079 ¿Pudo usted realizar algún avance?

@Spyrobot_2079 ¿Desea usted que sigamos con la reparación de su ordenador?

Quedo a la espera de su respuesta!

1 me gusta

Buenos dias, lamentablemente el tema se esta poniendo peor, el motivo es que al scanear con el eset se cuelga y no deja terminar el proceso, salta la pantalla azul y otra cosa que he notado que he perdido los permisos de administrador.

Te pido disculpas por la tardanza a mi respuesta.

1 me gusta

No se preocupe @Spyrobot_2079, va a realizar usted el mismo procedimiento pero con una pequeña variación.

Realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

  1. Descarga y ejecuta: RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante NO reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

                     Nota:
    

Me explico, por ejemplo, has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con: Eset Online Scaner.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Eset Online Scanner o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues me informas de ello. ¿OK? ¿Se entiende?

Ahora realice todos los procedimientos que le he indicado en: Modo Seguro con Funciones de Red como le he indicado previamente en las indicaciones que le he dado y realice los siguientes pasos que le dejo a continuación:

En primer lugar, pásele el programa: Rkill y dejas que finalice todo el proceso de Análisis por completo.

y seguidamente siga estos pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Aclarado todo esto, realice usted lo siguiente:

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: RKill. Aquí le dejo la Url de Descarga del: RKill, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: RKill. Aquí le dejo su Manual del: RKill, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual del: RKill: Siga los siguientes pasos del Manual del: RKill que se le indican a continuación: Siga usted estos pasos del tutorial que se muestran a continuación:

:two: Haga doble clic en el programa: Rkill, para detener la ejecución de programas maliciosos:

image

:three: RKill ahora comenzará a trabajar en segundo plano, tenga paciencia mientras esto busca procesos maliciosos e intenta ponerles fin:

image

:four: Cuando la herramienta Rkill haya completado su tarea, generará un registro. No reinicie su computadora después de ejecutar RKill ya que los programas maliciosos comenzarán de nuevo:

image

Seguidamente, realice usted los siguientes pasos que le indico a continuación:

:five: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el proceso de análisis completo me manda usted una: Captura de Pantalla con todas las Infecciones y Virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Buenas @Spyrobot_2079 ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!