Hola, buen dia, tengo un problema con el siguiente trojano: Trojan:MSIL/Anagra.A!MTB, antes de encontrar este foro hice algunas inspecciones con malwerbytes, karspersky premium y Rkill, crei haber solucionado el problema, pero Windows defender sigue afectado por el mismo, ya hice una busqueda personalidad en malwerbyte pero ahora ya no detecta nada, y cada que hago el analisis con windows defender me sigue saliendo el mismo trojano, alguien podria ayudarme?
1 me gusta
Hola, buenas @Luis_Mario_Castellan bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto @Luis_Mario_Castellan, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago unas preguntas @Luis_Mario_Castellan: Comenta usted que le ha realizado un proceso de análisis con su Suite de Seguridad a su ordenador: @Luis_Mario_Castellan: ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@Luis_Mario_Castellan: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
@Luis_Mario_Castellan para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Buenas @Luis_Mario_Castellan: ¿Pudo usted realizar algún avance en este tema?
Quedo a la espera de su respuesta!
Hola, tuve que formatear la computadora desde el reparador de windows, crees que eso solucione el problema? igual quiero hacer una revision con un live cd de Karspersky. El hacker se robo mi cuenta de facebook y ahora no puedo recuperarla porque la verificacion en 2 pasos no me deja, me podrias ayudar en eso?
| Hoy, 22/07/2023 03:25:51 a. m. | System Memory | Sin procesar | Objeto no procesado | Omitido | Archivo | System Memory | Sin procesar | LM\Luism | Iniciador | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Hoy, 22/07/2023 03:25:51 a. m. | System Memory | Sin procesar | Objeto no procesado | Omitido | Archivo | System Memory | Sin procesar | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:27:08 a. m. | C:\Windows\System32\drivers\etc\hosts | Detectado | Se detectó un objeto malicioso | Trojan.Win32.Hosts2.gen | Análisis de expertos | Archivo | C:\Windows\System32\drivers\etc | hosts | Detectado | Troyano | Alta | Exacta | LM\Luism | Usuario activo |
| Hoy, 22/07/2023 03:28:20 a. m. | C:\ProgramData\Dllhost\winlogson.exe | Terminado | Proceso finalizado | not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen | Archivo | C:\ProgramData\Dllhost | winlogson.exe | Terminado | Software lícito que los intrusos pueden usar para dañar su equipo o sus datos personales | Baja | Parcial | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:28:22 a. m. | C:\Windows\System32\drivers\etc\hosts | Desinfectado | Objeto desinfectado | Trojan.Win32.Hosts2.gen | Archivo | C:\Windows\System32\drivers\etc | hosts | Desinfectado | Troyano | Alta | Exacta | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:28:22 a. m. | C:\Windows\System32\drivers\etc\hosts | Se desinfectará al reiniciar | El objeto se desinfectará al reiniciar | Trojan.Win32.Hosts2.gen | Archivo | C:\Windows\System32\drivers\etc | hosts | Se desinfectará al reiniciar | Troyano | Alta | Exacta | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:28:21 a. m. | C:\Windows\System32\drivers\etc\hosts | Se creó una copia de seguridad | Se creó una copia de seguridad del objeto | Trojan.Win32.Hosts2.gen | Archivo | C:\Windows\System32\drivers\etc | hosts | Se creó una copia de seguridad | Troyano | Alta | Exacta | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:28:23 a. m. | C:\ProgramData\Dllhost\winlogson.exe | Eliminados | Objeto eliminado | not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen | Archivo | C:\ProgramData\Dllhost | winlogson.exe | Eliminados | Software lícito que los intrusos pueden usar para dañar su equipo o sus datos personales | Baja | Parcial | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:28:23 a. m. | C:\ProgramData\Dllhost\winlogson.exe | Se creó una copia de seguridad | Se creó una copia de seguridad del objeto | not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen | Archivo | C:\ProgramData\Dllhost | winlogson.exe | Se creó una copia de seguridad | Software lícito que los intrusos pueden usar para dañar su equipo o sus datos personales | Baja | Parcial | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:29:13 a. m. | C:\Windows\System32\drivers\etc\hosts | El objeto se desinfectó al reiniciar | El objeto se desinfectó al reiniciar | Trojan.Win32.Hosts2.gen | Archivo | C:\Windows\System32\drivers\etc | hosts | El objeto se desinfectó al reiniciar | Troyano | Alta | Exacta | NT AUTHORITY\SYSTEM | Usuario del sistema | |
| Hoy, 22/07/2023 03:33:35 a. m. | C:\ProgramData\54574970676303808594.exe | Detectado | Se detectó un objeto malicioso | UDS:Trojan.MSIL.Evader.ar | Protección en la nube | Archivo | C:\ProgramData | 54574970676303808594.exe | Detectado | Troyano | Alta | Exacta | LM\Luism | Usuario activo |
| Hoy, 22/07/2023 03:33:59 a. m. | C:\Users\Luism\AppData\Local\Temp.opera\B03170939D78\CUsersLuismAppDataLocalProgramsOpera GX\installing\Opera_GX_100.0.4815.82_Autoupdate_x64.exe | Error de procesamiento | Error de procesamiento | Archivo | C:\Users\Luism\AppData\Local\Temp.opera\B03170939D78\CUsersLuismAppDataLocalProgramsOpera GX\installing | Opera_GX_100.0.4815.82_Autoupdate_x64.exe | Error de procesamiento | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:34:02 a. m. | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | Objeto no procesado | Acceso denegado | Archivo | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | LM\Luism | Usuario activo | |||||
| Hoy, 22/07/2023 03:34:02 a. m. | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | Objeto no procesado | Acceso denegado | Archivo | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | LM\Luism | Usuario activo | |||||
| Hoy, 22/07/2023 03:36:11 a. m. | C:\ProgramData\54574970676303808594.exe | Detectado | Se detectó un objeto malicioso | UDS:Trojan.MSIL.Evader.ar | Hash | Archivo | C:\ProgramData | 54574970676303808594.exe | Detectado | Troyano | Alta | Exacta | LM\Luism | Usuario activo |
| Hoy, 22/07/2023 03:36:11 a. m. | C:\ProgramData\54574970676303808594.exe | Eliminados | Objeto eliminado | UDS:Trojan.MSIL.Evader.ar | Archivo | C:\ProgramData | 54574970676303808594.exe | Eliminados | Troyano | Alta | Exacta | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:36:11 a. m. | C:\ProgramData\54574970676303808594.exe | Se creó una copia de seguridad | Se creó una copia de seguridad del objeto | UDS:Trojan.MSIL.Evader.ar | Archivo | C:\ProgramData | 54574970676303808594.exe | Se creó una copia de seguridad | Troyano | Alta | Exacta | LM\Luism | Usuario activo | |
| Hoy, 22/07/2023 03:54:11 a. m. | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | Objeto no procesado | Acceso denegado | Archivo | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | LM\Luism | Usuario activo | |||||
| Hoy, 22/07/2023 03:54:11 a. m. | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | Objeto no procesado | Acceso denegado | Archivo | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | LM\Luism | Usuario activo | |||||
| Hoy, 22/07/2023 03:54:31 p. m. | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | Objeto no procesado | Acceso denegado | Archivo | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | LM\Luism | Usuario activo | |||||
| Hoy, 22/07/2023 03:54:31 p. m. | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | Objeto no procesado | Acceso denegado | Archivo | C:\Users\Luism\Documents\Mis imágenes | Sin procesar | LM\Luism | Usuario activo | |||||
| Hoy, 22/07/2023 03:58:17 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d\NCompress | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar//65c1e3befbf272afcaa2efc12ab10b5d// | NCompress | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:58:17 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d\NCompress | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar//65c1e3befbf272afcaa2efc12ab10b5d// | NCompress | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:58:17 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar// | 65c1e3befbf272afcaa2efc12ab10b5d | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:58:17 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_global\libs.jar// | 65c1e3befbf272afcaa2efc12ab10b5d | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:59:29 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d\NCompress | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar//65c1e3befbf272afcaa2efc12ab10b5d// | NCompress | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:59:29 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d\NCompress | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar//65c1e3befbf272afcaa2efc12ab10b5d// | NCompress | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:59:29 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar// | 65c1e3befbf272afcaa2efc12ab10b5d | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:59:29 p. m. | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar\65c1e3befbf272afcaa2efc12ab10b5d | Dañado | Objeto dañado | Archivo | D:\SteamLibrary\steamapps\common\STALCRAFT\bin_ru\libs.jar// | 65c1e3befbf272afcaa2efc12ab10b5d | Dañado | LM\Luism | Iniciador | |||||
| Hoy, 22/07/2023 03:25:51 a. m. | Tarea detenida | Tarea detenida | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:28:23 a. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:32:01 a. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:36:11 a. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:56:33 a. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 04:07:46 a. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:15:45 p. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 04:01:58 p. m. | Tarea completada | Tarea completada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:25:16 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:25:50 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:29:53 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:31:20 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:32:26 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:51:11 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 04:00:17 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 04:01:15 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 04:01:26 a. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:13:39 p. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:50:51 p. m. | Tarea iniciada | Tarea iniciada | LM\Luism | Usuario activo | ||||||||||
| Hoy, 22/07/2023 03:32:01 a. m. | Se completó el análisis. Ya no hay amenazas activas | LM\Luism | Iniciador | |||||||||||
| Hoy, 22/07/2023 03:36:11 a. m. | Se completó el análisis. Ya no hay amenazas activas | LM\Luism | Iniciador | |||||||||||
| Hoy, 22/07/2023 03:56:33 a. m. | Se completó el análisis. Ya no hay amenazas activas | LM\Luism | Iniciador | |||||||||||
| Hoy, 22/07/2023 03:15:45 p. m. | Se completó el análisis. Ya no hay amenazas activas | LM\Luism | Iniciador | |||||||||||
| Hoy, 22/07/2023 04:01:58 p. m. | Se completó el análisis. Ya no hay amenazas activas | LM\Luism | Iniciador |
Este fue le ultimo informe que tuve
1 me gusta
Buenas @Luis_Mario_Castellan en respuesta a su pregunta depende de cómo usted haya formateado su ordenador ya que hay varias formas de formatear un ordenador, [color=red]una forma[/color] es la de eliminar todas las particiones e instalar el Sistema Operativo de forma limpia y [color=red]la otra forma[/color] es la de no eliminar las particiones e instalar el Sistema Operativo en su ordenador.
Si usted ha elimnado todas las particiones e instalado de nuevo su Sistema Operativo en ese caso se solucionan todos los problemas de configuración restableciendose todas las configuraciones del Sistema Operativo y conservando todas los parámetros de fábrica el cual vino predefinido de la tienda cuando usted lo compró por primera vez el problema es que si usted pasa todos sus documentos, fotos y toda su información de nuevo a su ordenador y algunos de los archivos que usted pasa a su ordenador está infectado se volvería a infectar de nuevo su Sistema Operativo de virus e infecciones en su ordenador.
@Luis_Mario_Castellan para poder verificar que su ordenador está libre de infecciones y virus en su ordenador habría que realizarle un proceso exhaustivo con las diferentes Suite de Seguridad que su ordenador esté libre de Infecciones y Virus en su ordenador y en el caso de que su ordenador se encontrara infectado de virus e infecciones se le procedería a desinfectar su ordenador con las diferentes Suite de Segurida que se le indiquen a usted en este tema.
Por ello, @Luis_Mario_Castellan le hago una pregunta: ¿Desea usted que se le realice un proceso exhaustivo a su ordenador con las diferentes Suite de Seguridad que se le indiquen en este tema para poder verificar y eliminar todas las infecciones y virus que se encuentren para seguidamente procedera su eliminación siguiendo usted todas mis indicaciones y pasos que yo le indique en este tema?
[color=orange]Quedo a la espera de su respuesta![/color]
Hola, formatee todo, junto con mi informacion, pero aun asi me gustaria hacer el análisis para descartar cualquier problema, así que indícame los pasos por favor
1 me gusta
perfecto @Luis_Mario_Castellan.
@Luis_Mario_Castellan se le va a realizar un proceso exhaustivo con las diferentes Suite de Seguridad para comprobar que su ordendor esté completamente libre de infecciones y virus y en el caso que su ordenador estuviera infectado con la presencia de Virus e Infecciones en su ordenador las dichas diferentes Suite de Seguridad las eliminaría de raíz siguiendo usted todos mis pasos e indicaciones que yo le indique en este tema pero antes necesito realizas algunas comprobaciones en su ordenador.
@Luis_Mario_Castellan comencemos!
Ahora, @Luis_Mario_Castellan, realice usted los siguientes pasos que le indico a continuación:
Hacer [color=red]´´clic derecho´´[/color], ([color=red]´´Botón secundario´´[/color]), sobre el botón de Inicio (
) (Dicho botón se encuentra en la parte [color=red]posterior izquierda[/color]).
Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):
Aparecerá una pantalla similar a esta:
Maximice usted la pantalla y mándeme una [color=orange]Captura completa[/color] de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.
[color=orange]Quedo a la espera de su respuesta![/color]
Buenas @Luis_Mario_Castellan en primer lugar me disculpo por la demora en responder en este tema el trabajo me quita gran parte de mi tiempo pero no se preocupe usted que la reparación de su ordenador quedará resuelta.
Ahora, @Luis_Mario_Castellan, en primer lugar, realice usted lo siguiente:
Un clic en el botón: Inicio () >> escriba: Panel de Control tal como se indica a continuación:
Aparecerá una pantalla similar a esta:
Tal como aparece en la pantalla anterior, Un clic en donde aparece: 
tal y como aparece en la pantalla anterior.
Aparecerá una pantalla similar a esta:
De toda esa lista que aparece en la pantalla anterior, busque y un clic en donde pone: 
>> Busque y un clic en donde pone: 
.
Aparecerá una pantalla similar a esta:
Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!
Quedo a la espera de su respuesta!
Ahora, @Luis_Mario_Castellan, realice usted los siguientes pasos que le indico a usted a continuación:
Un clic en botón de Inicio () y en la Barra de Búsqueda escriba usted lo siguiente: 
Aparecerá una pantalla similar a esta:
De la lista de opciones que aparece en la pantalla anterior, en la parte que pone:
De la lista de opciones que aparece en la pantalla anterior, busque y un clic en donde pone: 
tal como se muestra en la pantalla anterior.
Acepte la notificación que le aparezca a usted en la pantalla.
Aparecerá la siguiente pantalla que se refleja a continuación:
En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:
Get-PhysicalDisk
Pulse usted la tecla: Enter
Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.
Quedo a la espera de su respuesta!
Ahora, @Luis_Mario_Castellan, realice usted los siguientes pasos:
Diríjase usted a la siguiente ubicación en su ordenador:
Maximice usted la pantalla y mándeme usted una Captura completa con todo lo que se refleje!
Quedo a la espera de su respuesta!
Buenas @Luis_Mario_Castellan: ¿Pudo usted ralizar algún avance con respecto a las indicaciones y pasos que le he indicado en este tema?
Quedo a la espera de su respuesta!
Buenas @Luis_Mario_Castellan soy @Chicloi en respuesta a su pregunta no me he olvidado del tema de la reparación de su ordenador simplemente tengo un familiar en el hospital y estoy dedicándole todo mi tiempo y por ello no estaré discponible hasta el momento en este foro.
@Luis_Mario_Castellan en cuanto vuelva a estar disponible en este sigo con la reparación de su ordenador por el cual usted ha abierto este tema.
Un saludo.