Sospecha de malware, Windows 7 no actualiza, Chrome no reconoce certificados

Eliminar Malwares
1

Buenas tardes!

Mi sistema es Windows 7 Ultimate (x64)

El 31 de Octubre, después que me robaran dinero de una cuenta de banco sospeché de un virus o malware en mi pc asi que comencé a hacer un chequeo completo como no habia hecho en mucho tiempo. Pensé que todo estaba bien pero en esta semana me saltó en el correo un aviso de seguridad de Google sobre contraseñas vulneradas (felizmente, solo dos de Twitter e Instagram que no uso mucho pero tengo vinculadas a varios otros) y eso me alertó de que siga siendo víctima de algún ataque, asi que re-checkee y me di cuenta de varias cosas:

  • El sistema nunca habia sido actualizado, asi que intenté hacerlo pero ya no me deja (adjunto foto) WindowsUpdates no actualiza

  • El Chrome me da el error NET::ERR_CERT_DATE_INVALID con todas las páginas “Https://” aunque estas tengan los certificados dentro de la fecha válida (adjunto foto ejemplo). Con la mayoria no me deja ingresar y con muy pocas sí después de advertirme. Esto lo hacía desde hace unos 2 meses pero creí que era alguna política nueva de Google.

    Chrome error de certificados
    Chrome error de certificados1013×839 154 KB

  • Chrome me daba el aviso “Gestionado por tu organización” que no se quitaba aún después de la desinfección estandar que recomienda este foro, asi que busqué y utilicé la solución descrita en este Link de Ayuda de Google Chrome. Funcionó, pero al día siguiente volvió a suceder asi que lo usé de nuevo y hasta ahora no ha vuelto el mensaje.

Sobre a desinfección que hice:

  • Intenté instalar el Malwarebytes 4.4 del link de este foro pero me dijo que no tenía una actualizazión de seguridad del 2019 necesaria asi que instalé el Malwarebytes for Windows legacy build sugerido por el propio instalador de aqui. Lo pasé y no detectó nada.

  • Instalé y corrí el AdwCleaner y aqui está el log: AdwCleaner[C00].txt (1,7 KB) Encontró y eliminó unos PUP y un folder sospechoso.

  • Corrí el Ccleaner, limpie y tambien reparé el registro (después de guardar su respaldo, claro) y reparó más de 400 errores.

  • Instalé y corrí el ESET Online Scanner y este fue el resultado:

    ESET Online Scanner log
    ESET Online Scanner log861×466 121 KB

Finalmente, esto esto pasó en los últimos días y sigo preocupada de si mi pc pueda seguir infectado con algo silencioso, de por qué Chrome sigue negándome accesos y dándome avisos de vulnerabilidad, y si tiene que ver con que mi sistema Win7 sea viejito y no pueda actualizarlo.

Gracias por su tiempo leyendo esto m(_ _)m

2

Si las tienes vinculadas a otros servicios, el que te hayan vulnerado las contraseñas de Twitter e Instagram no es algo que yo catalogaría de “feliz”; ya que el atacante puede usarlas para acceder a esos otros servicios. Y éso sin contar con que puede hacerse pasar por ti en cualquiera de ésas dos redes sociales. Dicho esto, lo primero de todo te aconsejo que actualices Windows 7 a Windows 11. Una vez lo hayas hecho, cambia inmediatamente las contraseñas de Twitter e Instagram por otras que sean seguras. Una contraseña segura consta de números, letras y carácteres no legibles como el @ o la #.

3

Deberías considerar pasarte a Windows 10 u 11 ya que Win7 esta bastante desactualizado y ya no cuenta con soporte y parches de seguridad.

4

Hola buenas y con permiso…

W11 aún es muy nuevo, le falta margen de mejora y tiene demasiados bugs y cosas varias por arreglar. Aún le faltan unas buenas repasadas para que sea más fiable/estable.

Yo recomendaría W10.

Lo primero seria herradicar completamente el malware, fortificar la máquina y después actualizar a otro S.O. Windows si la máquina (HW) y recursos del user lo permiten.

Siguen ustedes @Gwain40 y @Kami_Lenneth

Salu2.

5

Gracias a @Kami_Lenneth @Gwain40 @Marr0n por sus consejos :hugs: En el caso de esta pc, tiene buenos componentes y seguía trabajando de maravilla, asi que hasta ahora no había requerido actualizar su sistema o el SO (sin contar que me fastidia sobremanera el diseño del Win10 :sweat_smile:) y ese dinero se gastó en otra pc que necesitaba más programas pesados OTL… Bueno, a este paso tendré que cambiar sí o sí en el futuro no tan lejano T_T

SOBRE MI CASO, el reporte es:

  • Pude reparar el error de WindowsUpdates utilizando la recomendación de @Digitall_Service_PC que dió en esta pubicación y logré bajar todas las actualizaciones pendientes (aunque me costó un montón de tiempo, por varias trabas en el camino, argh!)

  • A raíz de lo anterior, noté que el error de certificados de Chrome parece haberse solucionado tambien (al menos, hasta ahora). Las páginas con certificados validos ya se abren directo.

  • No me ha vuelto a salir el mensaje de Gestionado por tu administrador en Chrome (de nuevo, hasta ahora).

  • A fin pude instalar el Malwarebytes 4.4.11 desde Infospyware! Aún me falta correrlo porque me da error por el NET 4, pero estoy en camino de arreglarlo con el Advanced System Repair en manual y ver si al fin me deja correrlo. (Ese programa lo recomendó el mismo Malwarebytes, ¿es un buen reparador?)

En conclusión: Parece que los problemas que quedaban y la vulnerabilidad a ataques fue producto de la desactualización del sistema, y ahora la mayoria se han reparado, pero el sistema sigue con varios errores por reparar. Al menos los problemas esenciales se han podido reparar. Solo me falta ver si el Malwarebytes detecta algo más adelante.

1 me gusta
6

Muy bien, pues si el MalwareBytes detecta algo pega el reporte aquí.

1 me gusta