Tengo algo malicioso

buenas gente, esta tarde baje un programa creyendo que estaba bajando el original y al darle instalar al ejecutable no hizo nada, y como era sospechozo que no hiciera nada me puse a trastear el pc, puse el navegador y efectivamente algo le hizo porque tenia un sintoma raro que al poner google cualquier cosa en imagenes me salia loading y ahi se quedaba, usando el firefox, puse el hitman pro y me detecto un monton de cosas malas, y archivos que antes no eran maliciosos y por lo que se ve me los habia infectado, le di a borrarlo todo y a reiniciar, al probar de nuevo el firefox ya no tenia el mismo sintoma de antes, pero ahi siguen todavia los dichozos explorer.exe y svchost.exe que son maliciosos, otro sintoma raro esta tambien el pendrive que cuando lo conecte despues de tener este problema, que me sale que esta ocupando todo el pen drive cuando en realidad tiene espacio libre.

ejecuto el adwcleaner y un archivo que se quedo en cuarentena no me lo quiere borrar.

y el cleaner ya lo use varias veces…

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


hola, te dejo los reportes, el problema que comente no sigue, pero estoy seguro que todavia siguen ahi explorer.exe y svchost.exe, si escaneara el pc con el hitman pro lo detectaria, que no lo he usado.

 Malwarebytes
    www.malwarebytes.com

    -Detalles del registro-
    Fecha del análisis: 12/5/20
    Hora del análisis: 10:49
    Archivo de registro: 6dfc9caa-942d-11ea-817d-001e33b4de9b.json

    -Información del software-
    Versión: 4.1.0.56
    Versión de los componentes: 1.0.896
    Versión del paquete de actualización: 1.0.23708
    Licencia: Gratis

    -Información del sistema-
    SO: Windows 7 Service Pack 1
    CPU: x64
    Sistema de archivos: NTFS
    Usuario: TOSHIBA\Josan

    -Resumen del análisis-
    Tipo de análisis: Análisis de amenazas
    Análisis iniciado por:: Manual
    Resultado: Completado
    Objetos analizados: 225142
    Amenazas detectadas: 1
    Amenazas en cuarentena: 0
    Tiempo transcurrido: 3 min, 11 seg

    -Opciones de análisis-
    Memoria: Activado
    Inicio: Activado
    Sistema de archivos: Activado
    Archivo: Activado
    Rootkits: Desactivado
    Heurística: Activado
    PUP: Detectar
    PUM: Detectar

    -Detalles del análisis-
    Proceso: 0
    (No hay elementos maliciosos detectados)

    Módulo: 0
    (No hay elementos maliciosos detectados)

    Clave del registro: 1
    Trojan.Agent, HKU\S-1-5-21-2180297705-1009393794-2757160386-1000\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Sin acciones por parte del usuario, 490, 165494, 1.0.23708, , ame, 

    Valor del registro: 0
    (No hay elementos maliciosos detectados)

    Datos del registro: 0
    (No hay elementos maliciosos detectados)

    Secuencia de datos: 0
    (No hay elementos maliciosos detectados)

    Carpeta: 0
    (No hay elementos maliciosos detectados)

    Archivo: 0
    (No hay elementos maliciosos detectados)

    Sector físico: 0
    (No hay elementos maliciosos detectados)

    WMI: 0
    (No hay elementos maliciosos detectados)


    (end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-12-2020
# Duration: 00:00:36
# OS:       Windows 7 Professional
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

El analisis de Malwarebytes pone que " sin acciones…"…no enviasta a cuarentena lo que detecto?’

Comprueba en historial- cuarentena y si no esta…repites

Hitman pro a dia de hoy a dejado de tener los motores de Kaspersky y bitdefender, por loque ya no es muy valido como antes.

Porque dices que esos procesos son maliciosos??

Abre administrador de tareas y dime con boton derecho sobre ellos, la ubicacion.

Ademas.


  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.


Me pegas logs de Eset y Fabar

esque siguiendo las indicaciones de Malwarebytes no vi nada de poner lo detectado a la cuarentena, pero que tenia que haber caido que era obvio enviarlos, fue un despiste.

sobre explorer.exe y svchost.exe creo que ya se elimino para siempre, no es la primera ves que me topo con estos archivos sospechozos, ya me paso una ves hace años en otro equipo mas viejo y esque aparentemente no hace casi nada creo, pero me informaba en foros y decian que consumia recursos del pc mas de la cuenta, aparte de que me los detectaba el hitman saliendo la ventana en rojo y pues los eliminaba y de nuevo volvia aparecer despues del reinicio, hasta que lo elimine definitivamente, creo recordar que fue el mismo hitman pro que se infecto porque tambien me lo detectaba y se eliminaba, lo usaba de un archivo comprimido para que no me lo borrara, pero claro al estar infectado siempre me salia que lo estaba, porque luego lo borre y ejecute otro hitman pasado de otro pc y ya no me salia nada sospechozo, y ahora parece que paso algo similar en este pc porque le he puesto otro hitman pro y no me detecta nada de explorer.exe ni svchost.exe, por lo que se puede dar este problema por solucionado, gracias por la ayuda.

PD: si me vas a recomendar algun antivirus o algo permanente que me ayude a eliminar archivos que puedan volver a dar este tipo de problemas al ejecutarlos, me gustaria que fuera algo ligero que no consuma muchos recursos y a ser posible que no sea como el eset, esque el eset me elimina archivos importantes cuando no son peligrosos en realidad, tengo windows 7 con 4 ram y estoy justito de recursos, y bueno ya no es necesario que ponga los reportes si esta solucionado.

Eset es muy buen antivirus…otras opciones Kasperky free o de pago

El tema puede estar solucionado…quizas,pero si solicitas ayuda y después tu consideras que ya esta, para ello no necesitabas el foro.

Yo creo que hubieses debido de hacer lo indicado,pero si tu sabes, pues ya esta

Saludos