Buenas tardes Tengo troyano en el ordenador. Los antivirus normales bloquean intentos de conexión al navegar, pero en sus análisis no detectan virus ni troyanos ninguno. He probado avira, avast y eset on line. También antispyware y malwarebytes. El spyhunter5 detecta Trojan Lamer CA, pero no lo quita porque no tengo licencia. ¿Alguna idea de cómo eliminarlo? Gracias de antemano.
Hola buenas @lolaom, bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Ok.
OK.
Pues de momento quiero que traigas el informe que generaste con el malwarebytes tal y como indicas en:
Mala decisión, muy mala… no sé dé donde habrás sacado él SpyHunter para elimianr infecciones, pero suerte en que no tienes licencia y así NO has tirado el dinero
, sino que desinstalarlo o quitar el SpyHunter nos va a traer un poco más de faena y te marcará falsas infecciones y las auténticas no te las va a eliminar ni nada de nada, vamos que lo podemos catalogar como un: Rogueware >> ¿Qué es el Rogue Software o FakeAV ? | InfoSpyware
Así que todo lo que te diga el SpyHunter, no caso. Es todo o en gran parte falso.
De nada. Yes seguro que tienes otros malwares que ni sabes en tu máquina.
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuración de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenos días Antes de recibir tu respuesta probé a forzar la eliminación del archivo que me marcaba Spyhunter con Superantispyware. Tras leer tus instrucciones, estos son los reportes que he obtenido:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 15/11/23
Hora del análisis: 9:48
Archivo de registro: ce03bada-8393-11ee-a3ff-303a64db955b.json
-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2189
Versión del paquete de actualización: 1.0.77300
Licencia: Gratis
-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Lola\LoLa
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 238758
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 0 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-15-2023
# Duration: 00:00:03
# OS: Windows 8.1
# Cleaned: 5
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\OSTotoSoft
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DRIVER TALENT
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Deleted C:\Users\LoLiLLa\AppData\Local\DriverToolkit
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\wcmvcam64.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5214 octets] - [15/11/2023 09:54:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Hola buenas @lolaom
Ok. Con el Spyhunter u similares no hagas nada más ignóralos. Cíñete a los procedimientos que te iré indicando.
Respecto a malwarebytes:
Bien, debo decirte en que ese informe del malwarebytes está realizado de una forma en la que no es suficiente para detectar malware en muchas otras partes de tu sistema. Digamos que no es suficiente y que este tipo de análisis que es el Análisis de amenazas deja muchas partes del sistema sin analizar.
Aparte de que no es el tipo de análisis que yo te indiqué. Así que pro favor, repite de nuevo esto:
Respecto a AdwCleaner >> Ok.
Me traes ese nuevo informe.
Salu2.
Buenos días. No puedo realizar el análisis que me indicas. Malwarebytes no me da la opción de prueba gratuita ni elegir tipo de análisis. He intentando desinstalando y volviendo a instalar, pero nada.
Hola lolaom,recientemente lei que la opcion del tipo de analisis no viene muy claramente en la interfaz pero si existey esta en la version gratuita y premium, no soy capaz de ayudarte pero intentare buscar exactamente donde esta la opcion de personalizar el tipo de analisis
Hola buenas @lolaom
OK.
Pues @lolaom lo instalas nuevamente tal y como te indique en mis instrucciones iniciales. Y después:
Mírate esto: Manual de Malwarebytes Anti-Malware sobre todo el apartado llamado: Análisis Personalizado y sigues sobre todo lo que se muestre en el gif animado.
De todas formas lees todo ese apartado detenidamente, para saber de qué va todo.
Sí, quizás no se encuentra de forma superevidente el hecho de descubrirlo en la UI, pero si rascas un poco en la UI lo encuentras. Quizás podría mejorarse un poco la UX, en este pequeño aspecto.
Yes, cierto. Así es @Xuayan
Es lo que le he dicho un poco más arriba:
Mírate esto: Manual de Malwarebytes Anti-Malware sobre todo el apartado llamado: Análisis Personalizado y sigues sobre todo lo que se muestre en el gif animado.
Que básicamente es:
Seguimos.
Salu2.
Hola, buenas @lolaom
¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?
Me comentas.
Salu2.
Buenas. No puedo. He desinstalado e instalado Malwarebytes dos veces siguiendo las instrucciones y en ambas me ocurre lo mismo. Presiono “Instalar”. Una vez ha finalizado la instalación de Malwarebytes, presiono “Empezar”: En la siguiente ventana no me aparece “Activar licencia” . Me aparece la imagen 8 del manual, pero sin la opción de activar la versión de prueba. Y por lo tanto, tengo deshabilitadas las opciones premium. Arriba me sale “active la suscripción”, pero me pide una clave de licencia. En ninguna parte puedo activar la versión de prueba.
Hola lolaom,com el permiso de Marr0n, ayer hice un analisis personalizado con el malwarebytes gratis, pero lo aue hice yo fue darle click a analizador y no al boton azul de analizar. Supongo que haz concluido que se necesita la version premium para un análisis personalizado
Hola buenas @lolaom
OK.
Ok. Pero es que lo que te estoy pidiendo (Análisis Personalizado), no hace falta tener activada la versión Premium, ni la de prueba, ni nada. Si no que es algo totalmente operativo y disponible en la versión Free. Así que no debería de haber problema alguno con lo que te estoy pidiendo, ya que no depende de tener activada la versión de Prueba/Trial en Premium para el Malwarebytes.
Tal y como dice el compañero @Xuayan en su anterior mensaje:
Así que creo que es allí donde está el problema. Pulsas en Analziador >> y después en Análisis Avanzados y sigues desde allí.
Nos comentas. Fíjate bien en el gif que te puse.
Salu2 a amb@s.