Hola, buenas tardes a todos, tengo un problema con los Troyanos Cliper, y no puedo eliminarlos , hw probado Malware, el Rkill, Ccleaner. Panda . pero sigen en mi pc, para cualquier solucion seria muy agradecido.
1 me gusta
Hola, buenas @rudo23 bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, @rudo23, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago una pregunta @rudo23: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿@rudo23 dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@rudo23: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Hola CHicloi buenas tardes, perdona la tardanza pero estuve fuera con familia. Gracias por tu respuesta, he hecho analisis con el Malwarebytes te mando los resultados.Gracias de nuevo. Analisis Malware 24 04.txt (3,1 KB)
1 me gusta
Buenas @rudo23 en el Informe y/o Reporte que usted me ha enviado se refleja lo siguiente:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/4/23
Hora del análisis: 20:19
Archivo de registro: 9f69aa1c-e2cc-11ed-b9c2-80e82c23befd.json
-Información del software-
Versión: 4.5.27.262
Versión de los componentes: 1.0.1991
Versión del paquete de actualización: 1.0.68485
Licencia: Gratis
-Información del sistema-
SO: Windows 11 (Build 22621.1413)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-OU4VDAM\marta
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 122336
Amenazas detectadas: 7
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 25 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
Trojan.Amadey, C:\USERS\MARTA\APPDATA\LOCAL\TEMP\H3DDYO3Q.HKP.EXE, Sin acciones por parte del usuario, 9938, 1141210, , , , , 3F225999F85E5321EF6E0BBD536525E0, E75D5BC7CF1BEDD14A0739593B7058E6D2F2A612C25C78E492FF4D190928F6AD
Módulo: 4
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, Sin acciones por parte del usuario, 11270, 1141215, , , , , 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, Sin acciones por parte del usuario, 11270, 1141215, , , , , 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, Sin acciones por parte del usuario, 11270, 1141215, , , , , 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Trojan.Amadey, C:\USERS\MARTA\APPDATA\LOCAL\TEMP\H3DDYO3Q.HKP.EXE, Sin acciones por parte del usuario, 9938, 1141210, , , , , 3F225999F85E5321EF6E0BBD536525E0, E75D5BC7CF1BEDD14A0739593B7058E6D2F2A612C25C78E492FF4D190928F6AD
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, Sin acciones por parte del usuario, 11270, 1141215, 1.0.68485, 36F963E68B20D5D137837D86, dds, 02267524, 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Trojan.Amadey, C:\USERS\MARTA\APPDATA\LOCAL\TEMP\H3DDYO3Q.HKP.EXE, Sin acciones por parte del usuario, 9938, 1141210, 1.0.68485, 56B00D08F9F3B828452D5BAF, dds, 02267524, 3F225999F85E5321EF6E0BBD536525E0, E75D5BC7CF1BEDD14A0739593B7058E6D2F2A612C25C78E492FF4D190928F6AD
Sector físico: 0
(No hay elementos maliciosos detectados)
si, es el informe de malwarebytes
1 me gusta
En el dicho Informe y/o Reporte refleja lo siguiente:
Y refleja lo siguiente:
`Sin acciones por parte del usuario`
Por lo tanto usted sigue teniendo activos los virus e infecciones en su ordenador.
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Como usted ya tiene instalado el siguiente programa en su ordenador: 
no hace falta que lo instale usted de nuevo el dicho programa sólo ejecuta: usted el dicho programa: . Aquí le dejo su Manual del: , para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
no me deja hacer analisis personalizado ???
solo me hace analisis normal, luego pongo en cuarantena y ver informe y cerrar
Para realizar un análisis: ## Análisis Personalizado realice usted los siguientes pasos tal como le he indicado en este manual que tiene que seguir usted en el mamual que le he indicado en este tema:
Abre el programa: MalwareBytes y Pulsaremos en cualquier parte en blanco del Analizador:
- Análisis Avanzado.
- Configurar el análisis.
- Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
- Por último clic en “Analizar”.
Tal como viene en el siguiente ejemplo que le muestro a continuación a usted:
despues de hacer analisis con Malwarebytes, he puesto todo en cuarantena, luego me pidio reiniciar el prog, Malware, he reiniciado y hecho otra vez analisis y ahora me dice que no hay ninguna amenaza ???
OK, muchas gracias voy a hacerlo
Para realizar un análisis: ## Análisis Personalizado realice usted los siguientes pasos tal como le he indicado en este manual que tiene que seguir usted en el manual que le he indicado en este tema:
Abre el programa: MalwareBytes y Pulsaremos en cualquier parte en blanco del Analizador:
-
Análisis Avanzado.
-
Configurar el análisis.
-
Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
-
Por último clic en Analizar.
Tal como viene en el siguiente ejemplo que le muestro a continuación a usted:
Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos” , y además podremos ir viendo los objetos infectados que se vayan encontrando.
Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena tal como se muestra en la siguiente pantalla similar a esta:
Un cick en la pestaña que pone: Cuarentena como en la pantalla anterior. Si le solicita el dicho programa que debe de reiniciar reinicias pero sólo si se lo solicita el dicho programa.
Mandeme usted el análsiis personalizado siguiendo usted las indicaciones que le he dejado!
Quedo a la espera de su respuesta!
Hecho y ahora me sale esto ?? Ahora me sale que no hay amenazas sale 0, cree usted que ya esta limpio ?
Me baso en los Informes y/o Reportes que haya generado el dicho programa. Mándeme usted lo que le he solicitado!
Quedo a la espera de su respuesta!
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/4/23
Hora del análisis: 22:08
Archivo de registro: d2b35d0a-e2db-11ed-ac4d-80e82c23befd.json
-Información del software-
Versión: 4.5.27.262
Versión de los componentes: 1.0.1991
Versión del paquete de actualización: 1.0.68489
Licencia: Gratis
-Información del sistema-
SO: Windows 11 (Build 22621.1413)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-OU4VDAM\marta
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 412097
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 3 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 2
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\KKGAC.BAT.EXE, En cuarentena, 14362, 926168, , , , , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\CPQWA.BAT.EXE, En cuarentena, 14362, 926168, , , , , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Módulo: 2
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\KKGAC.BAT.EXE, En cuarentena, 14362, 926168, , , , , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\CPQWA.BAT.EXE, En cuarentena, 14362, 926168, , , , , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 3
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\KKGAC.BAT.EXE, Se eliminará al reiniciar, 14362, 926168, 1.0.68489, , ame, , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\CPQWA.BAT.EXE, Se eliminará al reiniciar, 14362, 926168, 1.0.68489, , ame, , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\OLTSZ.BAT.EXE, Se eliminará al reiniciar, 14362, 926168, 1.0.68489, , ame, , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
se puede hacer algo ? Gracias
1 me gusta
Buenas @rudo23 en respuesta a su pregunta si sigue usted todas mis indicaciones y no interrumpe usted los procesos de análisis que se le vayan a realizar a partir de ahora se podrán eliminar todos los virus e infecciones que se encuentren en su ordenador.
Se lo comento @rudo23 ya que he observado en el Informe y/o Reporte que usted me ha enviado y el proceso de análisis que usted me ha enviado en este tema ha durado: 3 minutos y 11 segundos y teniendo en cuenta que se le ha realizado un proceso de análisis: PERSONALIZADO con el programa MalwareBytes dura mucho más tiempo en proceso de análisis en finalizar.
Quedo a la espera de su respuesta
esto es ordenador de mi mjer y no tiene aqui casi nada, supongo que por esto ha tardado tan poco
1 me gusta
hago otro analisis ?
1 me gusta