Se ha instalado en mis carpetas públicas

Buenos días tengo espías en mi ordenador, y comento… Hace unos días recibo correos de cambio de claves en cuentas de microsoft y estas estaban referidas con navegadores Safari por Asia (que no tengo) y demás… bien. Tengo 2 ordenadores w10 portatil y W11. fijo. Logro chatear con Msoft y bloqueamos cuentas, cambiamos claves. Bien he detectado en mis ordenadores que en C:\Users\Public\AccountPictures (cuentas púbicas tengo) carpeta S-1-5-21-897608791-4284852918-2502130612-1001, y dentro de esta no hay nada… Pues me dispongo a borrar y no tengo permisos, siendo yo el administrador. Compruebo y es así, por que no me deja borrar. Además me indica la existencia de elementos secundarios (ocultos con estensión jpg, como si se tratase de imágenes ocultas. pero creo que no son). Adjunto capturas de la operación en w11.

Anteriormente detectee en el portatil anomalías, pues hice una copia de archivos a usb para poder llevarlas al pc y en vez de copiarlas desaparecieron de la usb, para mí que en vez de copiar a la usb se los envíó al Artista que está detras de todo esto.

También los documentos word que copio en usb para pasar a pc, cuando abro en pc (w11) me dice que son archivos provenientes de internet y cuidado al abrir (son archivos que he creado yo en el otro ordenador). Abrí uno y me desapareció todo el texto y se convirtió en cuadraditos, además el archivo pasó a llamarse nombre~.docx. y pierde todo el resto de nombre. Como si se lo hubiese enviado y este lo devuelve transformado… infectado. Recurro a CMD(admisntrador) e intento borrar con el comando del y me encuentro con que existen archivos ocultos que no me deja borrar

A ver si me podeis hechar un cable Recibid un saludo

1 me gusta

Hola buenas @Showanagra bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

OK.

¿Entonces cuantas máquinas crees que tienes infectadas?

En caso de ser varias:

¿En este tema cuál de ellas quieres desinfectar?

Cuando empezó toda esta sintomatología y todo lo que tú comentas:

¿Instalaste alguna cosa extraña o de dudosa procedencia en alguna de las máquinas?

Me comentas acerca de todo lo que te he preguntado y seguimos.

Salu2.

Hola Mixu, gracias por tu atención. Pues tengo 2 máquinas y supongo que estarán las 2 infectadas. Un Pc de sobremesa, y un portatil. El que veo más afectado es el portátil y es el que creo sobre el que debemos actuar, aunque el otro estará tbien infectado. Bien creo que todo viene de otro ordenador se sobremesa anterior, que utilizaba para trabajar y este llegué a perder los permisos de adminstrador y me bloqueaba todo, pasó a no dejar abrir el crome y poco a poco se apoderó de este hasta un día dejó de arrancar, me había infectado la BiOs. (tracicional) pude comprar otro chip y lo reprogramé bajándome los archivos de la Bios y volvió a arrancar. puse nuevo w10 en nuevos discos y funciónó bien, pero como tenía que acceder a los archivos de trabajo que se encontraban el los discos infectados, pues con el tiempo remitió el problema. En cambio en el portátil,(el que vamos a tratar) no se ha visto afectado pues es UEFI, y al parecer no puede atacar, hasta ahora. Por eso compré otro sobremesa nuevo con UEFI que es el que tengo ahora funcionando pero no le veo afecciones extrañas. Bien puesto en antecedentes, he detectado que estoy teniendo el problema incial ahora en el portatil. Ya me ha bloqueado el navegador Crome. Y en este caso, en concreto he hecho un curso y me he bajado los temas… videos,… etc. y cuando hago traspaso de archivos a la usb para poder guardar el curso en el Pc. pues me desaparecen los archivos, no están ni en la papelera de reciclaje. Creo algún archivo word del curso en mi portatil. Hago copia en usb y si que me deja, pero cuando lo abro, me dice que cuidado con los archivos descardados de internet, y al abrirlo desaparece todo el texto y se convierten todas las páginas en cuadraditos, machacando toda a información que había escrito, renombrando el archivo acortando ~.docx