Tengo mucho Malware

Hola a todos.

Desde hace un tiempo he notado comportamientos muy inusuales en mi PC, que me hacen pensar que estoy ante una infección avanzada. Al parecer, el malware instala un entorno Linux oculto usando Docker, tiene privilegios SYSTEM y crea su propio usuario de escritorio. Bloquea o retrasa acciones que intento realizar, ocupa cada vez más espacio en el disco y evita el acceso a funciones básicas del sistema como la búsqueda de Windows.

También he observado que realiza campañas sospechosas en redes sociales (likes y publicaciones en árabe) y parece tener acceso a mis archivos, drivers y posiblemente contraseñas. Aunque en el pasado hubo un episodio tipo ransomware, actualmente el comportamiento es más silencioso y enfocado en el control del sistema.

Quisiera compartir esto por si alguien ha visto algo similar y me pueda orientar sobre qué tipo de amenaza podría ser y como puedo eliminarla ya que persiste después de formatear todas las particiones, ni los antivirus lo borran, ni lo detectan..

Gracias por leerme.

Hola @Xocris_Ehh

Ejecutemos un par de escaneos para tener una idea de lo que puede estar sucediendo.

Realiza lo siguiente

:one: Descarga FMRS a tu escritorio

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta FMRS.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Aceptas los disclaimers que aparezcan.
  • Esperas que termine.
  • Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.

:two: Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.

¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.
  • Cuando la herramienta se abra, haga clic en para aceptar el Disclaimer/ Descargo de responsabilidad.
  • Haga clic en el botón Scan (Analizar) y espere a que termine.
  • La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.
  • Por favor, traiga el contenido de estos reportes en su próxima respuesta.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

¿Como Pegar Reportes en el Foro?

Saludos