Tuve virus bancarios y elimine keylogger, aun hay algo mas

hola buenas los problemas comenzaron a partir de la descarga de un software crackeado, segun me informe era un troyano que busca contraseñas y emails en navegadores, lo que me extraño fue que este usuario no solo accedio a las 4 webs que habia navegado sino que accedio a todas las contraseñas que tenia guardadas en un bloc de notas. Este usuario intento hacer compras de bitcoin con mis tarjetas, teniendo acceso a los emails para confirmar pin etcs. Formatee el ordenador pero sigo teniendo virus. Recientemente pase el elistara y me elimino lo siguiente: ESET NOTIFIER.EXE Shell sospechoso “EXPLORER.EXE,NL.EXE D. B A T” PHOTOSHOPPREFSMANAGER.EXE (keylogger.VBKryjector

Al iniciar en windows 10 (recien instalado 2 dias) me salio un UAC para permitir cambios en el registro, los ficheros eran C/windows/mf.reg cuando inicio win sin NET y C/windows/mn.reg cuando iniciaba windows con NET

He pasado malwareantibytes pero creo que detecta falsos positivos como: appdata/roaming/mozilla/firefox/profiles/xxx/user.js c/windows/index.html

Me sorprende que tras formatear e instalar windows 10 continuen los problemas, pase un backup de ficheros en pendrive desde el anterior pc infectado pero no los ejectute aun… ¿Me pueden echar un cable para matar todos los virus?

Hola @retel

Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa… Pues al final como estas comprobando, pagas un precio muy alto.

No es nada extraño, pues dependiendo del malware que tengas o que te haya infectado, pues pueden hacer o tener acceso a cualquier cosa de tu computadora afectada.

Yo te recomendaría que cambies todos los passwords de todas tus cuentas de absolutamente todo lo que tengas. También, que en todas las cuentas de todo lo que tengas actives el factor de doble autenticación para mayor seguridad, pues así aunque en un momento dado te lleguen a robar los passwords nuevamente, si no disponen del factor de doble autenticación o de como saltárselo, pues no podrán hacerte nada de nada.

¿Te salió solo automáticamente sin hacer nada de nada?¿Solo con iniciar el sistema?

Pues ami no me sorprende para nada. Mucha gente piensa que al formatear el PC es la panacea y que esto elimina cualquier tipo DE MALWARE, pues bien, esto no es así como puedes comprobar. Pues con lo que dices que hiciste del pendrive aquí tienes LA CAGAD* MONUMENTAL, solamente por el simple hecho de conectar dicho pendrive que tiene el backup de ficheros desde el anterior PC infectado, pues ya esta, ahi lo tienes. Blanco y en botella, leche (muy probablemente con lo que diga tenga razón, ya que hay tipo de malware que pueden quedar residentes en tu red en otros dispositivos y estos llegar a infectar a varias máquinas de tu red si no están debidamente protegidas. De todas formas me inclino más por lo de la USB).

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente.)

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Realizas lo siguiente:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).

2) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

3) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

4) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

5) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de IFS, Eset Online Scaner, Kasperky Virus Removal Tool (captura) y UsbFix y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.