Sospechas Malware bien escondido

Hola buenas compañeros, primero de todo deciros que el foro actualmente me gusta más que al principio. Como dije en su momento quería volver al foro y sigo queriendo, pero no he tenido tiempo ya que he sufrido una lesión grave en el pie desde hace ya unos meses (un poco después de que inauguraseis el foro) y como consecuencia de esta no tengo tiempo para casi nada, ya que llega a complicar mucho la vida.

Hace ya tiempo, con @Riaguel miramos si mi ordenador estaba infectado. En principio lo descartamos pero creo recordar que el tema no quedó zanjado del todo.

Yo ya he utilizado bastantes herramientas y no parece ser que haya nada, de todas formas si puede ser, me gustaría que me echaseis una mano. Pues al ya llevar varios años fuera pues probablemente yo este algo des-actualizado en eliminar Malwares a alto nivel (OTL, CF, FRST, etc).

Espero vuestras sugerencias / aportaciones.

Gracias.

1 me gusta

Hola @Marr0n que bueno verte de nuevo por aca :raising_hand_man:

Voy a tratar de ayudarte, empezaremos con una exploración profunda de Malwares, análisis de rootkits y por ultimo una limpieza ¿Ok? Si con eso no ayuda, pediré a un Staff que utilice herramientas que no tengo permitidas como OTL,CF o FRST, empecemos:

1) Descarga o actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos

Hola @Facundo cuanto tiempo. Gracias, haber si me recupero y en unos 5 o 6 meses puedo volver por estos lares que ya hace muchos años y tengo ganas de volver.

Respecto al tema ok. Mañana por la tarde / noche lo hago, pues ahora necesito el PC para finalizar unas faenas urgentes que no pueden esperar. Así que entre mañana por la noche y pasado te digo el que.

Muchas gracias por tu ayuda.

Salu2.

No hay problemas @Marr0n, espero los reportes aqui compi.

Saludos.

Hola @Marr0n, un gusto verte por acá nuevamente… y si bien nos contaste tus problemas, no nos contaste que problema tiene tu PC o porque sospechas de un malware bien escondido?

Salu2

Hola buenas a ambos, en el transcurso de esta semana pondré los reportes así como daré una explicación más detallada acerca del porqué sospecho lo del malware. Mil disculpas pero es que llevo una temporada con muy poco tiempo (se me ha acumulado mucha faena con lo de la lesión) y sobretodo esta semana con varios exámenes.

P.D.: Hola @Marcelo (Jefe), que bueno volverte a leerte. Gracias por interesarte por mi problema, en el transcurso de esta semana os cuento. Tengo ganas de volver, haber si en los siguientes meses tengo algo mas de tiempo.

Salu2.

1 me gusta

Hola buenas a ambos después de tanto tiempo.

Primero de todo quiero pediros disculpas a ambos, pues en esa semana quise contestaros pero sucedió algo en mi PC que realmente me hizo ver probablemente cual era el problema y así fue.

Lo que sucedió es que empece a notar una lentitud muy extrema, fuera de lo normal. Cada mes más o menos pasaba un test de disco duro con HD Tune PRO (el test completo no, sino el de Quick Scan. "Quizás este fue mi error", tenia que haber pasado análisis completos y combinarlos con Quick Scan, pues si que hacía análisis completos pero de uno a otro pasaban meses) y lo monitorizaba de vez en cuando con CristalDiskInfo y también regularmente con el HDSentinel y todo perfecto. Ninguno de ellos me advirtió de lo que podía estar a punto de pasar.

Junto con dicha lentitud de repente un día por la mañana escuché el típico “clack” “clack” “clack” de la aguja del disco duro, pues mi disco duro era un HDD. Volví a utilizar dichas herramientas (esta vez haciendo un análisis completo) y efectivamente como estaréis pensando el disco duro estaba jodido, como de repente de la noche a la mañana. Pues probablemente ya arrastrará problemas de antes, pero dichos programas no detectaron nada y yo tampoco vi nada anómalo o extraño a parte de la lentitud que tenia. Me salio no recuerdo exactamente bien, pero un 35 % o 40 % del disco dañado. Por suerte suelo hacer regularmente copias de seguridad, como sabia que el tiempo no jugaba a mi favor mire que datos tenia en las copias y cuales me faltaban que eran pocos los copie y santas pascuas. No perdí nada de información por suerte, después de eso tuve muchísima faena entre los estudios, la lesión, proyectos y cosas varias (importantes). Así que este tema quedo en el olvido y ya no conteste, por esto lo he hecho ahora.

Podéis dar el tema como solucionado o bien como terminado:

  • Solucionarlo como tal quizás no ya que no lo pude arreglar pero descubrí cual era la causa principal del problema.
  • Terminado ya que el problema es pasado y realmente no se soluciono.

P.D.: Nos vemos pronto y disculpadme por no haber dicho nada antes. Pero es que de verdad no pude y se me acumulo todo hasta Julio que es cuando acabé.

Salu2.