Recientemente al mostrarse el pop-up de Windows para elegir con qué programa deseo abrir un archivo, me percaté que apareció un “nuevo programa” instalado, de nombre " \ ", que evidentemente, levantó mis sospechas. Esto ocurrió poco después de que cloné mi almacenamiento principal para renovarlo por mayor capacidad. Utilicé Macrium Reflect, el problema es que no lo descargué de la página oficial, aunque un patcher que venía junto con los archivos de instalación fue detectado al instante como amenaza de troyano por mi antivirus BitDefender y no lo abrí… En fin, igualmente sospecho de que al instalador del programa le hayan podido meter algo extra que no se detectó, y ahora está este programa " / ".
Me gustaría saber si hay manera de localizar el directorio de dicho programa, ya que me gustaría enviar una muestra para evaluar que tipo de malware tiene (si es el caso), y que pueda ser detectado en un futuro. Reconociendo mi error, me gustaría saber qué me recomiendan que haga, formateo e instalo desde cero todo?
Vamos a realizar un procedimiento “básico” para detectar y eliminar malware en tu sistema. Dicho procedimiento se basa en nuestra guía de detección/eliminación con algunos ajustes
De esta manera veremos si el programa desconocido no es realmente un malware y quizas hasta podamos eliminarlo de tu equipo.
Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:
Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento
Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento
Descargue y ejecute la utilidad Rkill by Grinler(renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
Descargar Malwarebytes 4.xen el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones
En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro
Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual
Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.
Cuando respondas:
Debes traer los reportes de las herramientas que logres ejecutar
Debes comentarnos cualquier problema que haya surgido antes, durante y después del procedimiento
Necesitamos saber si el o los problemas planteados en tu consulta se siguen presentando y con que frecuencia
Debes decirnos como esta funcionando el equipo y cualquier otro comportamiento extraño que observes
Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta