Tengo un troyano en el pc

Hola, me han robado la cuenta de Epic Games y vi que entraron a mi correo y todo al parecer. Realicé un escaneo completo con windows defender y me detectó el siguiente troyano que parece que está relacionado con el robo de informacion: Trojan:Win32/Wacatac.H!ml

El troyano me aparece en cuarentena, pero no sé si es seguro tenerlo ahí o puede seguir robándome información. Ya me quitaron Facebook y Epic Games, no quiero que me sigan robando cuentas, entonces no sé si puedo tener más virus que no Defender no detecte. ¿Me pueden ayudar?

Hola, buenas @Cristonygf bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Mi recomendación es que no utilices ni accedas a ninguna de tus cuentas desde la máquina infectada. Cambia todas tus contraseñas desde otra máquina que estés seguro de que no está infectada y utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

Ok.

Claro que sí, vamos allá. Dicho esto, quiero que hagas el siguiente procedimiento:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, muchas gracias por tu ayuda antes de nada. He realizado todos los pasos correspondientes, te pego aquí abajo los informes.

Informe de Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/6/23
Hora del análisis: 7:51
Archivo de registro: 8e81d142-0109-11ee-9cfd-c87f546abee3.json

-Información del software-
Versión: 4.5.29.268
Versión de los componentes: 1.0.2022
Versión del paquete de actualización: 1.0.70325
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19045.3031)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-9IA759S\Eridehn

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1084683
Amenazas detectadas: 6
Amenazas en cuarentena: 5
Tiempo transcurrido: 15 hr, 56 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 6
Malware.AI.4286024637, E:\COPIA ANTIGUA\FILEHISTORY\CRIST\DESKTOP-AMLK65D\DATA\C\USERS\CRIST\DESKTOP\JUEGOS\POWER & REVOLUTION\_START (2018_07_29 23_31_19 UTC).EXE, Error durante la eliminación, 1000000, -8942659, 1.0.70325, 0D285C30EA5E2D7CFF778BBD, dds, 02322904, FAA41850C76192412A4CD7D279B26C6A, F9E825962416024548E4CDBF1A3D2B39745C18F3798C0D0B98598EEBD6152459
PUP.Optional.BundleInstaller, E:\COPIA MIA\DESCARGAS\UTORRENT.EXE, En cuarentena, 101, 1002675, 1.0.70325, , ame, , F744C337A297AC8078F2164B501D4B3A, 89AE9991BDA0192E8918B482D7A1034AA64918B818FB061E065298FE8DA71E66
PUP.Optional.BundleInstaller, E:\FILEHISTORY\SR OSCURO\DESKTOP-K0HDDSR\DATA\C\USERS\SR OSCURO\DOWNLOADS\DTLITEINSTALLER (2022_06_30 17_30_43 UTC).EXE, En cuarentena, 101, 1078096, 1.0.70325, , ame, , 40AF8BED09BFF955BA625B60A7065528, AD8D1D25FBB5A3F2E531CB30BA543756FC09D70978D48C728A866FAD4A27E007
PUP.Optional.BundleInstaller, E:\FILEHISTORY\SR OSCURO\DESKTOP-K0HDDSR\DATA\C\USERS\SR OSCURO\DOWNLOADS\DTLITEINSTALLER (1) (2022_06_20 10_56_18 UTC).EXE, En cuarentena, 101, 1078096, 1.0.70325, , ame, , 4AE0D57D871A8D99D8340D268A23B518, D4A3313BDF6584E22160405E72652896E1BD24DF4F93FE5D0B2740BE3E2CD6BE
PUP.Optional.BundleInstaller, E:\FILEHISTORY\SR OSCURO\DESKTOP-K0HDDSR\DATA\C\USERS\SR OSCURO\DOWNLOADS\DTLITEINSTALLER (2022_06_20 10_56_18 UTC).EXE, En cuarentena, 101, 1078096, 1.0.70325, , ame, , 40AF8BED09BFF955BA625B60A7065528, AD8D1D25FBB5A3F2E531CB30BA543756FC09D70978D48C728A866FAD4A27E007
PUP.Optional.BundleInstaller, E:\FILEHISTORY\SR OSCURO\DESKTOP-K0HDDSR\DATA\C\USERS\SR OSCURO\DOWNLOADS\DTLITEINSTALLER (1) (2022_06_30 17_30_43 UTC).EXE, En cuarentena, 101, 1078096, 1.0.70325, , ame, , 4AE0D57D871A8D99D8340D268A23B518, D4A3313BDF6584E22160405E72652896E1BD24DF4F93FE5D0B2740BE3E2CD6BE

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Informe de Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-02-2023
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.3031)
# Scanned:  32096
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Respecto al problema, bueno he podido recuperar mi cuenta de Epic, por ahora el troyano aparece en cuarentena por windows defender y no tengo más problemas. Comentar que no es posible no logearme en el pc a mis cuentas porque lo necesito para trabajar, no sé si me recomiendas realizar algún tipo de formateo o restauración del sistema. Por ahora no parece haber ningún virus presente según los antivirus.

Muchas gracias por todo, Un saludo, Cristian

Hola, buenas @Cristonygf

Primero de todo disculpa que haya tardado en responder @Cristonygf. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok.

Vuelves a ejecutar Malwarebytes de la forma en que te dije y eliminas esto en caso de que te lo vuelva a detectar:

Malware.AI.4286024637, E:\COPIA ANTIGUA\FILEHISTORY\CRIST\DESKTOP-AMLK65D\DATA\C\USERS\CRIST\DESKTOP\JUEGOS\POWER & REVOLUTION\_START (2018_07_29 23_31_19 UTC).EXE, Error durante la eliminación, 1000000, -8942659, 1.0.70325, 0D285C30EA5E2D7CFF778BBD, dds, 02322904, FAA41850C76192412A4CD7D279B26C6A, F9E825962416024548E4CDBF1A3D2B39745C18F3798C0D0B98598EEBD6152459

Poniéndolo a la Cuarentena tal y como te dije, ya que como sale en el informe ha sucedido esto: Error durante la eliminación. Es decir, lo pones a la Cuarentena tal y como has hecho con el resto de detecciones que te ha encontrado.

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, buenas @Cristonygf

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

P.D.: Si no respondes en este tema, en 19 días se cerrará automáticamente.

Hola, he realizado los pasos descritos. En el MalwareBytes no me detectó nada. El resto aquí tienes.

ESET

12/06/2023 19:50:07
Archivos analizados: 1010791
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 01:46:30
Estado del análisis: Finalizado
E:\COPIA MIA\Descargas\FreemakeVideoConverterSetup.exe	una variante de Win32/Freemake.A aplicación potencialmente no deseada	desinfectado por eliminación

E:\FileHistory\Sr Oscuro\DESKTOP-K0HDDSR\Data\C\Users\Sr Oscuro\Downloads\daemon-tools-5-0-1-multi-win (2022_06_20 10_56_18 UTC).exe	una variante de Win32/DiscSoft.A aplicación potencialmente no deseada,una variante de Win32/Yandex.P aplicación potencialmente no deseada	desinfectado por eliminación

E:\FileHistory\Sr Oscuro\DESKTOP-K0HDDSR\Data\C\Users\Sr Oscuro\Downloads\daemon-tools-5-0-1-multi-win (2022_06_30 17_30_43 UTC).exe	una variante de Win32/DiscSoft.A aplicación potencialmente no deseada,una variante de Win32/Yandex.P aplicación potencialmente no deseada	desinfectado por eliminación

Kapersky no encontró nada referente a ningún malware

KAPERSKY1149×834 284 KB

kapersky 2773×527 23 KB

kapersky 3778×525 20.5 KB

Un saludo, Cristian

Hola, buenas @Cristonygf

Primero de todo disculpa que haya tardado en responder @Cristonygf. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Respecto al ESET >> OK.

Respecto al KVRT haz esto otro:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Kasperky Virus Removal Tool lo ejecutaremos desde el arranque del sistema, para realizar un análisis un poco diferente.

Para ello:

1. Presionas las teclas Windows + R a la vez y en Ejecutar arrastras y sueltas el fichero de KVRT.exe y verás que allí aparece la ventana de Abrir. Arrastras y sueltas el KVRT.exe y verás que se muestra una ruta parecida a la siguiente: C:\Users\YOU_USER\DESKTOP\KVRT.exe dependiendo de la ubicación en donde se encuentre el KVRT.exe. Es decir, tendrás que hacer algo muy similar a esto:

2. Después deberás de escribir -freboot después de la ruta y presionas en Aceptar / OK. Esto se verá así:

3. Ahora se iniciará KVRT en este modo. Ahora sigues estas otras instrucciones que son un poco diferentes: How to download and run Kaspersky Virus Removal Tool

4. Tu ordenador ahora se reiniciará automáticamente y KVRT arrancará al iniciar la máquina y empezará el análisis.

En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Traes la captura de Kasperky Virus Removal Tool y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Salu2.

Hola, gracias por tu respuesta. Aquí te dejo captura del kapersky, no me aparece nada.

En principio el pc me va bien, no tengo problemas y por ahora no he tenido mas problema de robo de cuentas, si voy a cambiar de nuevo todas las contraseñas por si acaso. Un saludo, Cristian

Hola, buenas @Cristonygf

Primero de todo disculpa que haya tardado en responder @Cristonygf. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Probablemente, podré dar continuidad a tu tema a partir del día 3 o 4 de Julio. Como ya dije voy con muy poco tiempo para el foro, más concretamente ahora estoy en un punto en el que tengo absolutamente 0 tiempo para dedicarle al foro. Básicamente por eso no has recibido respuesta por mi parte.

Disculpas y pronto seguimos.

Salu2.

Hola, buenas @Cristonygf

Primero de todo disculpa que haya tardado en responder @Cristonygf. Pues últimamente iba con muy poco tiempo para el foro, ahora ya tengo algo más de tiempo y puedo darle continuidad y seguir perfectamente tu caso.

Confírmame en que quieres seguir y si es así, dímelo y seguimos a partir del punto en el que lo dejamos.

Salu2.