Trojan:Script/Wacatac.H!ml

Buenos días! ayer mientras miraba videos en youtube me apareció una notificación del windows defender notificándome que encontró el troyano “Trojan:Script/Wacatac.H!ml” sinceramente yo soy muy cuidadoso, no descargo programas piratas ni otras cosas, al chequear comprobé que se descargo automáticamente desde telegram, no se por que razón se descargo automáticamente pero este troyano estaba dentro de un .zip, windows defender ya lo elimino pero me quede asustado. A este archivo no lo ejecute, buscando en el historial de mensajes y comprobando con windows defender vi que el archivo estuvo durante 19 minutos en mi pc antes de que el defender lo detecte. Mis preguntas son ¿Si no ejecute el archivo corre riesgo mi sistema? ¿Debería cambiar todas mis contraseñas? ¿Debería formatear?

Muchas gracias, un cordial saludo.

Hola, buenas @fede459 bienvenido al foro. Al ser nuevo le recomiendo que te lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a estas preguntas:

¿Le ha realizado usted algún chequeo con algún programa de antivirus? En caso afirmativo ¿Dispone usted de los informes para que pueda revisarlos?

Quedo a la espera de su respuesta!

Hola! perfecto, las voy a leer

Si, le pase el malwarebytes, este es el informe: Malwarebytes

-Detalles del registro- Fecha del análisis: 15/12/22 Hora del análisis: 13:23 Archivo de registro: bfbf7dbc-7c94-11ed-b8ab-e0d55eb00625.json

-Información del software- Versión: 4.5.18.226 Versión de los componentes: 1.0.1838 Versión del paquete de actualización: 1.0.63451 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19044.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-NAQKBH8\Federico

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 1114928 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 50 min, 46 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

También le hice analisis completo con el windows defender (me dio un resultado de 0 virus) y ahora le estoy pasando el Microsoft Safe Scanner aunque todavía no termino de realizarse este análisis me dice que por el momento encontró 13 archivos infectados

@fede459, cuando tenga usted los resultados del Informe del: Microsoft Safe Scanner elimine usted con el dicho programa todas las infecciones que encuentre y me manda usted ´´todas´´ las infecciones que ´´refleje´´ el dicho programa que ´´haya eliminado.´´

Quedo a la espera de su respuesta!

Me dio este resultado: VirTool:Win32/DefenderTamperingRestore no se cuales serían los otros 19 archivos infectados que había encontrado

Captura895×474 43.1 KB

Buenas @fede459, acabo de ver la Captura de Pantalla que usted me ha enviado y el dicho programa ha eliminado una infección que ha detectado.

No se preocupe @fede459, llevaremos su reparación hasta el final para poder eliminar todos los virus e infecciones que se encuentren en su ordenador.

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas, detecto dos amenazas pero eran de un juego de steam, tal vez es un falso positivo aunque de todas formas lo elimine, acá esta el informe

Program            : RogueKiller Anti-Malware
Version            : 15.6.4.0
x64                : Yes
Program Date       : Dec 15 2022
Location           : C:\Users\Federico\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Federico
User is Admin      : Yes
Date               : 2022/12/15 21:11:14
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 509
Found items        : 2
Total scanned      : 81501
Signatures Version : 20221215_093220
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3FEF7091-0040-443D-93C4-6BBCECB8A88B}C:\users\federico\appdata\roaming\beammp-launcher\beammp-launcher.exe -- [%_Federico_appdata%\beammp-launcher\beammp-launcher.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3FEF7091-0040-443D-93C4-6BBCECB8A88B}C:\users\federico\appdata\roaming\beammp-launcher\beammp-launcher.exe
  [+] value           : [%_Federico_appdata%\beammp-launcher\beammp-launcher.exe]
  [+] Type            : Registry
  [+] file_hash       : AF2D77E5FC14E37A0DD4B57B2C30CC42867E08184F894DCEF5AE6E9E88975392
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{CE26EC7A-F2B1-4A58-993C-4C536AA5F73D}C:\users\federico\appdata\roaming\beammp-launcher\beammp-launcher.exe -- [%_Federico_appdata%\beammp-launcher\beammp-launcher.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{CE26EC7A-F2B1-4A58-993C-4C536AA5F73D}C:\users\federico\appdata\roaming\beammp-launcher\beammp-launcher.exe
  [+] value           : [%_Federico_appdata%\beammp-launcher\beammp-launcher.exe]
  [+] Type            : Registry
  [+] file_hash       : AF2D77E5FC14E37A0DD4B57B2C30CC42867E08184F894DCEF5AE6E9E88975392
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Buenas, acá le dejo los resultados del eset

Captura1906×604 22.6 KB

12/15/2022 21:39:52 PM
Archivos analizados: 1004087
Archivos detectados: 16
Archivos desinfectados: 16
Tiempo total de análisis 02:33:50
Estado del análisis: Finalizado
D:\Backup\NO BORRAR\Recuperacion\AllData\Backups\BACKUP\BACKUP PC VIEJA\g\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\BACKUP PC VIEJA\g\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\bacjupg\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\bacjupg\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\backup\g\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\backup\g\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\cddfgfgf\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\D\Recuperacion\AllData\Backups\BACKUP\cddfgfgf\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\BACKUP PC VIEJA\g\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\BACKUP PC VIEJA\g\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\bacjupg\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\bacjupg\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\backup\g\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\backup\g\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\cddfgfgf\Fotos y videos G\disco d\Music 2\carpetas\the compilado\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup\Recuperacion\AllData\Backups\BACKUP\cddfgfgf\Fotos y videos G\disco d\Music 2\compila2\lo mejor de the compilado (the compilado 1)\juegos y mas\Encuesta.exe	Win32/Joke.MoveButton.B aplicación potencialmente no segura	desinfectado por eliminación

Buenas @fede459, acabo de revisar la Captura de Pantalla y el Informe que usted me ha enviado y el proceso se ha realizado correctamente pero sólo se ha analizado en tal proceso de análisis con tal programa: Eset Online Scanner la Unidad D y no ha analizado el dicho programa la Unidad C el cual pertenece a su Sistema Operativo.

Realice usted el mismo procedimiento pero realizándole un chequeo a la Unidad C que es la que pertenece al ´´Sistema Operativo´´ que usted tiene instalado en su ordenador si realmente usted desea eliminar la dicha infección por el cual usted ha abierto este foro con respecto a la reparación de su ordenador.

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla y el Informe reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa. cuando haya realizado usted lo que he he solicitado.

Quedo a la espera de su respuesta!

Buenas realice nuevamente el análisis solo en la unidad C y me dio este resultado

Captura900×600 15.2 KB

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Este es el resultado del malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/12/22
Hora del análisis: 23:51
Archivo de registro: 8fc78d0e-7cec-11ed-8393-e0d55eb00625.json

-Información del software-
Versión: 4.5.18.226
Versión de los componentes: 1.0.1838
Versión del paquete de actualización: 1.0.63467
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-NAQKBH8\Federico

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1121179
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 47 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra Amenazas, veremos una imagen similar a esta:

Pulsamos en donde pone:

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito abra y acceda usted a la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenos días el Dr.Web me dio este resultado:

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\Federico\AppData\Roaming\BeamMP-Launcher\BeamMP-Launcher.exe - quarantined
D:\Backup\NO BORRAR\Recuperacion\AllData\Backups\BACKUP\BACKUP PC VIEJA\I\Fotos y videos I\Mis documentos F\Dxtory v2.0.111 Software By Delacroid\DxtorySetup2.0.111.exe - quarantined
D:\Backup\NO BORRAR\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\Fotos y videos I\Mis documentos F\Dxtory v2.0.111 Software By Delacroid\DxtorySetup2.0.111.exe - quarantined
D:\Backup\Recuperacion\AllData\Backups\BACKUP\BACKUP PC VIEJA\I\Fotos y videos I\Mis documentos F\Dxtory v2.0.111 Software By Delacroid\DxtorySetup2.0.111.exe - quarantined
D:\Backup\Recuperacion\AllData\Backups\BACKUP\Backup PC VIEJA 2\Fotos y videos I\Mis documentos F\Dxtory v2.0.111 Software By Delacroid\DxtorySetup2.0.111.exe - quarantined

Total 947103309151 bytes in 1030769 files scanned (1370760 objects)
Total 1030762 files (1230133 objects) are clean
Total 5 files (13 objects) are infected
Total 5 files (13 objects) are neutralized
Total 236 files (140607 objects) are raised error condition
Scan time is 02:36:16.482

Ahora, realice los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Seguidamente realice los siguientes pasos:

Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se muestraran las incfecciones halladas y usted tiene que elegir y seleccionar en todos los parámetros y opciones que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Seguidamente, me manda usted una Captura de Pantalla con todas las infecciones y virus que refleje que haya eliminado el dicho programa.

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado el dicho programa.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito acceda y abra la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas, este es el resultado del kaspersky

Buenas @fede459, acabo de revisar las capturas de pantalla que usted me ha enviado y usted ha realizado correctamente todos los procesos y el programa ha realizado correctamente su función.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Click aquí: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Buenos días este es el resultado del malwarebytes anti-rootkit

Captura630×529 69.8 KB