Trojan:Win32/Tiggre!rfn Troyano

Recuerdo este tema por si alguien puede aportar algo.

Gracias y salu2.

1 me gusta

Hola, buenas @Elit3 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Una vez aclarado este punto, voy a intentar ayudarle, pero entes necesito que me responda a algunas preguntas:

:one: ¿Se ha descargado e instalado algún programa de alguna página no fiable?

:two: ¿Desde cuando le está pasando dicho problema con su ordenador?

:three: ¿Cuando navega por internet se le abren páginas Web alernativas?

Quedo a la espera de su respuesta!

1 me gusta

Gracias anonymous, leeré las políticas como me indicas hace mucho que leo este foro pero no me había dado de alta hasta ahora, ese troyano entro por el típico correo con un .rar que decía ser un archivo creo que de transferencias o algo así, un error ejecutarlo y redirecciono las cuentas de correo a una cuenta de Gmail ya solucioné esa parte y creo que el resto pero no estoy seguro del todo por eso mando los informes para ver si los expertos me.pueden decir si algo queda…

Gracias y salu2.

1 me gusta

Por lo que he estado revisando en los informes que me has enviado tu sistema operativo tiene varios errores y eso puede ser debido a la infección que te ha entrado ya que dicha infección se trata de un troyano.

Lo que vamos a hacer es en primer lugar en realizarle un proceso exhaustivo de desinfección de todo su ordenador, en segundo lugar, realizarle un Proceso de Reparación del Registro de Windows, seguidamente se le realizará un mantenimiento del ordenador y seguidamente repararle los errores del Sistema Operativo, se lo comento ya que todo este proceso puede demorar varios días en la reparación de su ordenador, si está de acuerdo con que se demore varios días todo el proceso seguimos con el proceso de reparación de su ordenador, si NO está de acuerdo en que se pueda demorar varios días la reparación de su ordenador comuníquemelo por aquí y dejamos su reparación aquí.

Quedo a la espera de su respuesta!

1 me gusta

Encantado de empezar el proceso de limpieza. No tengo prisa da igual el tiempo si me dices pasos a seguir estaré encantado de aprender con el proceso, yo ya he pasado eset online malwarebytes adwcleaner y el antivirus de windows 10 en modo normal y aprueba de fallos y en modo offline…

Gracias.

1 me gusta

Perfecto entonces, vamos a realizarle todos los procesos a seguir. Me comenta usted que le ha pasado los siguientes programas:

  • Eset Online Scaner.
  • MalwareByte AdwCleaner.
  • El Antivirus Windows de Windows 10 en modo Normal, a Modo de Prueba de Fallos y en modo Offline…

Bien, correcto, aunque usted le haya pasado todos esos programas que me menciona, se le van a volver a pasar de nuevo con los procedimientos que le indiquemos nosotros y debe de seguir al pie de la letra las indicaciones que se le indiquen si realmente quiere que tenga éxito todo el proceso de desinfección que se le van a realizar para poder eliminar de raiz y sin excepción todas las infecciones y virus que pueda tener su ordenador es lo único que le pido que siga al pie de la letra todas nuestras indicaciones y no realice pasos adicionales por su cuenta si realmente quiere que la reparación de su ordenador tenga éxito ya que si no es así puede demorar el proceso de reparación de su ordenador.

Empecemos con el proceso de desinfección, y siguiendo todos los procedimientos que le vamos a indicar para que los pueda seguir al pie de la letra.

Url: ¿Como Pegar Reportes en el Foro?

Le estoy realizando los pasos a seguir!

1 me gusta

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: QUE SU ORDENADOR NO SE APAGUE LA PANTALLA DURANTE TODO EL PROCESO DE ANÁLISIS DE TODOS LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE VAN A PASAR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN YA QUE PUEDE INTERRUMPIR EL PROCESO DE ANÁLISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE CADA PROGRAMA.

:three: SIGA TODOS LOS PASOS QUE SE LE INDIQUEN AL PIE DE LA LETRA Y SI SE LE COMUNICA EN EL MANUAL QUE SE LE DEJE JUNTO AL PROGRAMA QUE ELIMINE TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE LO ELIMINA SIN EXCEPCIÓN ALGUNA.

:four: LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE DEBE DE PASAR, SI DICHOS PROGRAMAS YA LOS TUVIERA INSTALADOS NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE LOS EJECUTA Y SIGA SU MANUAL QUE SE LE DEJE JUNTO AL PROGRAMA.

Realice los siguientes procedimientos que se le indican a continuación:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Malwarebytes’ Anti-Malware. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí te dejo su manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente: Manual de MalwareBytes

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Una vez finalizado el proceso de Análisis por completo y seguido su manual, me manda el Informe y una Captura de Pantalla de todas las amenazas e infecciones que refleje dicho programa que haya eliminado.

Para enviarme dicho Informe que le solicito correctamente abra el siguiente enlace y elija el mejor método que a usted le resulte más fácil para poder enviarme dicho Informe que le resulte más fácil:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga de: Eset Online Scaner para que sepas cómo descargarlo y poder instalarlo: Eset Online Scaner. Aquí le dejo su manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente: Manual de Eset Online Scaner. (MUY IMPORTANTE: Elimine TODO lo que encuentre! y "NO" restaure "NADA").

Una vez finalizado el Proceso de Análisis por completo y seguido su manual, me manda el Informe y una Captura de Pantalla de todas las amenazas e infecciones que refleje dicho programa que haya eliminado.

Para enviarme dicho Informe que le solicito correctamente abra el siguiente enlace y elija el mejor método que a usted le resulte más fácil para poder enviarme dicho Informe que le resulte más fácil:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Muchas gracias, mañana me pongo con ello porque son procesos que van a tardar mucho y voy a dormir que tengo que madrugar, mañana iré informando del proceso.

Salu2.

1 me gusta

Perfecto! Cuando haya realizado todos los procedimientos que se le indican en este foro, siguiendo su manual y las indicaciones dadas, me mandas las Capturas de Pantalla y el Informe tal y como se le ha indicado en este foro y los reviso y le pongo los siguientes pasos a seguir.

Quedo a la espera de su respuesta!

1 me gusta

Buenos días chicloi estos son los informes que me han generado Malwarebytes y Esetonline:

Un saludo y gracias.

Malwarebytes.txt (1,7 KB)

1 me gusta

Con respecto al Eset Online Scaner el informe es de fecha 17/02/2022 está correctamente y ha eliminado todas las amenazas e infecciones, pero quiero el informe actual a la fecha actual.

En cuanto al Informe del MalwareBytes se refleja que ha encontrado 2 amanazas y se refleja en dicho Informe que usted NO ha tomado NINGUNA acción al respecto, cuando en el Manual de Uso que le he dejado junto al programa indica que ELIMINE todas las Amenazas e Infecciones que encuentre.

Resumen:

:one: Pásele de nuevo el programa MalwareByte como lo ha pasado correctamente ELIMINE todas las Amenazas e Infecciones que encuentre.

:two: Pásele de nuevo el programa Eset Online Scaner como lo ha pasado correctamente pero que se refleje la fecha ACTUAL del Proceso de Análisis y ELIMINE todas las Amenazas e Infecciones que encuentre.

Me manda dichos Informes y unas Capturas de Pantalla de cada uno de los programas cuando finalicen dichos Procesos de Análisis que reflejen que se hayan eliminado TODAS las Amenazas e Infecciones.

Quedo a la espera de su respuesta!

1 me gusta

Buenas tardes, he realizado otra vez el proceso y acompaño los adjuntos con los reportes, en el caso de Esetonline no me permite sacar un log o no se donde encontrarlo.

Gracias y salu2.

Malwarebytes2.txt (1,5 KB)

1 me gusta

Buenas @Elit3 acabo de revisar el Informe del Eset Online Scaner y está correctamente realizado.

En cuanto al Informe del MalwareBytes usted ha realizado un Análisis de Amenazas cuando en el Manual de Uso del MalwareBytes se refleja que le tiene que realizar un Proceso de Análisis PERSONALIZADO

Resumen:

:one: Realice de nuevo el Proceso de Análisis “PERSONALIZADO” del MalwareBytes siguiendo su Manual de Uso y me manda el Informe siguiendo las indicaciones dadas en este foro y una Captura de Pantalla reflejando las infecciones y Virus que haya eliminado.

Quedo a la espera de su respuesta!

1 me gusta

Gracias me pongo con ello, no me di cuenta esta segunda vez al pasar Malwarebytes en cuanto lo tenga lo subo…

1 me gusta

Buenas sigue sin encontrar nada…

Gracias y salu2. Malwarebytes3.txt (1,5 KB)

1 me gusta

Perfecto! Acabo de revisar el Informe que me acaba de enviar y está correctamente realizado! Le pongo los siguientes pasos a seguir!

1 me gusta

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y, SIGUIENDO SU MANUAL Y LAS INDICACIONES DADAS EN ESTE FORO, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PUES REINICIAS! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO YA LO TIENE INSTALADO SÓLO EJECUTE DICHO PROGRAMA SIGUIENDO SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA JUNTO CON LAS INDICACIONES DADAS.

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr. Web Cureit!, para que sepa cómo instalarlo y configurarlo correctamente: Dr.Web Cureit!. Aquí te dejo su manual del Dr.Web Cureit, para que sepas como usarlo y configurarlo correctamente: Manual del Dr.Web Cureit! (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas que se le indiquen siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Me manda dicho Informe y una Captura de Pantalla cuando finalice dicho Proceso de Análisis reflejando las Infecciones y Virus que haya eliminado.

Quedo a la espera de su respuesta!

1 me gusta

Buenos días, ya he pasado como se indica Dr Web y estos son los informes, al no encontrar nada el log no tiene la parte de start curing el fichero cureit.log ocupa 104 megas siendo un archivo de texto.

Muchas gracias.

1 me gusta

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga del Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

:one: . :three:. Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

capturadaKVRT

Si te pide que debe de reiniciar dicho programa pues reinicie!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller.

:two: . :three:. Siga su Manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Buenas tardes chicloi he seguido los pasos y los resultados parece que siguen dando todo limpio, paso los informes.

Gracias. Tsakiller.txt (62,0 KB)

Karpersky2 Karpersky

1 me gusta