Troyano entro a mi PC sin hacer actividad

Hola buen dia, creo que mi PC del trabajo tiene troyanos, de esos llamados RAT remote access transfer indetectables para los antivirus segun e leido, espero me puedan ayudar, anteriormente tenia otra tarjeta madre pero se descompuso y se cambio pues el kit de tarjeta madre, procesador, disco duro etc, al instalar windows y el avira a los pocos minutos sin estar haciendo nada porque no tenia nada instalado practicamente estaba con los brazos cruzados Avira me dice que detecto un troyano, es raro porque segun se que los virus entran cuando uno hace una descarga o da click en alguna pagina, aqui pongo la imagen de la deteccion.

No se gran cosa de esto, pero es posible que un troyano entre a la PC sin tener actividad? osea solo con el facebook abierto y el youtube? ademas digamen si este virus detectado TR/Crypt.ZAPCK.aaaaxh es algo regular que detectan los antivirus al andar en internet o es usado espcificamente por hackers para atacar a una PC especifica? otra cosa, una PC puede ser monitoreada con hackeo si el modem de internet esta apagado completamente?

Creo que intentaron entrar pero esa vez fue detectado igual en otro intento si entraron, tengo mi pc de casa que tambien quisiera checar, tengo avast original en casa, en la del trabajo tengo avira free. Saludos!

1 me gusta

Hola, buenas @goliat, bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Una vez aclararo este punto, voy a intentar ayudarle pero antes necesito que me responda a unas preguntas:

:one: ¿Cuando usted instaló el Sistema Operativo Windows en su ordenador se lo descargó de su página oficial o de alguna página Web poco fiable?

:two: ¿Ha instalado algún programa adicional a su ordenador para poder instalar los Drivers de su ordenador?

:three: ¿Su Sistema Operativo que tiene instalado en su ordenador tiene licencia original o no es original?

Quedo a la espera de su respuesta!

Hola, buenas @goliat

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Hola

:one: ¿Cuando usted instaló el Sistema Operativo Windows en su ordenador se lo descargó de su página oficial o de alguna página Web poco fiable?

R- Mi hermano lo instalo desde una USB pero el Windows no es original.

:two: ¿Ha instalado algún programa adicional a su ordenador para poder instalar los Drivers de su ordenador? R- No

:three: ¿Su Sistema Operativo que tiene instalado en su ordenador tiene licencia original o no es original?

R- No es original.

1 me gusta

Respondiendo a su pregunta si su Sistema Operativo no es original puede que ya haya venido con algún regalo incorporado que haya venido con algún virus incluido en su Sistema Operativo ya que al no ser un Sistema Operativo original eso conlleva a que haya podido ser manipulado por la persona que manipuló dicho Sistema Operativo que haya podido incorporar modificaciones en dicho Sistema Operativo.

Por lo tanto, en respuesta a su pregunta y con lo que le he mencionado anteriormente, si, es completamente normal que su Sistema Operativo haya podido venir con alguna sorpresa incluida e incorporada con lo cual se refleja en la incorporación con alguna infección y Virus en su ordenador.

Respondiendo a su pregunta todas las Suite de Seguridad Antivirus están preparadas para poder detectar cualquiera clase de infección que se detecte en cualquier ordenador ya que al actualizarse automáticamente su base de virus van identificando dichas infecciones.

Dese cuenta de que las infecciones pueden producirse en cualquier ordenador al descargarse algún determinado programa de su página no oficial ya que al descargarse cualquier programa que no sea de la página oficial dicho programa esté modificado por alguna persona externa desarrollado con fines maliciosos y dicho programa se comporta de forma legítima cuando cualquier usuario lo instale en su ordenador pero que en realidad tanga una finalidad con fines ocultos y maliciosos.

Es muy poco probable que se pueda producir pero no imposible ya que existen programas que realizan esa función que son los que suelen utilizar los hacker para poder conseguir algún determinado fin determinado de forma maliciosa en algún determinado ordenador pero eso sólo se suelen producir a nivel de empresas, y muy poco probable a nivel de usuarios particulares.

Comenta usted que tiene la Suite de Seguridad Avira, desde mi punto de vista usted tiene una buena Suite de Seguridad el cual es muy eficiente y efectivo en detener, frenar y eliminar las infecciones e intento de intrusión de cualquier virus en cualquier ordenador.

¿Tiene usted alguna otra pregunta o duda o desea que empecemos poniéndole los pasos a seguir para poder comprobar si su ordenador está infectado con algún tipo de infección?

Quedo a la espera de su respuesta!

Solo para confirmar, me comenta que la PC puede ser espiada en vivo desde otra PC aunque la PC atacada o infectada no este conectada a internet? lo digo porque ya e leido poco del tema, solo que el hackeo se realiza poniendo un programa con pendrive u otros metodos y estos registran toda la actividad que hizo la persona pero para ser revisada posteriormente y no en vivo, hasta donde se, para que una PC sea espiada o monitoreada en vivo tipo stream se requiere que la PC de la victima este infectada con algun virus y conectado a internet.

Si, ciertamente es así, ya que eso se produce cuando un Sistema Operativo NO es original ya que al NO ser original el autor que haya modificado dicho Sistema Operativo le haya podido incorporar un programa que parezca legítimo, es decir, que dicho programa realice correctamente su función pero que en realidad pueda estar modificado para fines maliciosos o para cualquier otra finalidad sin que pueda tener conexión a internet.

Como le comento si dicho Sistema Operativo por el creador que li haya modificado le ha incorporado algún tipo de programa ya modificado entonces puede ser posible ya que dicho programa puede estar diseñado para un determinado fin u otro y ello se puede encontrar en un Sistema Operativo que NO sea original y que esté dicho programa incorporado en dicho Sistema Operativo que haya sido modificado previamente para algún fin determinado y parezca que dicho programa sea legítimo, realice correctamente su función y en realidad pueda estar diseñado dicho programa para algún determinado fin determinado. También le comento que eso no es frecuente que pase eso sólo sería más bien para las grandes empresas pero también puede pasar para usuarios particilares.

Una pregunta @goliat, ¿Desea empezar con el Proceso de Análisis para poder comprobar si su ordenador pueda estar infectado por alguna determinada infección?

Quedo a la espera de su respuesta!

Si claro, me gustaria empezar el analisis porfavor. gracias

1 me gusta

Disculpe la demora a veces la vida se me complica exponencialmente!

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE "NO" ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Ahora realice el siguiente procedimiento que le indico a continuación:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

[color=ORANGE]Quedo a la espera de su respuesta![/color

Hola, buenas @goliat

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Buenas @goliat, ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!