Buenas tardes. Recientemente mientras jugaba, note que cierta ventana negra se ejecutaba y cerraba después de unos pocos segundos tras abrirse. Se trata de una ventaja estilo CMD que responde al proceso “Taskeng.exe”. Me resulto extraño puesto a que hasta este momento, nunca se había mostrado o al menos no lo había percibido. Entonces me gustaria saber si realmente se trata de algún tipo de amenaza y en dicho caso, de que forma lidiar efectivamente con ella. Desde ya, muchas gracias. Saludos.
1 me gusta
Hola buenas @Astagion
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso.
Salu2.
1 me gusta
Si, me vendría bien la ayuda.
1 me gusta
Ok, 
perfecto @Astagion
Ponme al día del motivo por el cual abriste este tema.
¿Los síntomas son los mismos?
¿Ha cambiado alguna cosa para positivo o negativo respecto a la situación que describías hace 4 meses?
Salu2.
Si, la ventana del CMD se sigue ejecutando. Personalmente no note algún cambio positivo ni negativo.
1 me gusta
Hola buenas @Astagion
Ok. vamos allá:
[color=#2271b3]
EN BUSCA / ELIMINACIÓN DE MALWARE [/color]
[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]
[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]
[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. - Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola.
Acá dejo el resultado del analisis del Malwarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/11/23
Hora del análisis: 19:12
Archivo de registro: 0feb4d88-88bb-11ee-a1c6-50e5496e479d.json
-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77555
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Analia-PC\Analia
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 199781
Amenazas detectadas: 6
Amenazas en cuarentena: 0
Tiempo transcurrido: 33 min, 10 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 6
PUP.Optional.ChinAd, C:\USERS\ANALIA\APPDATA\ROAMING\Microsoft\Windows\Start Menu\LDPlayer64.lnk, Sin acciones por parte del usuario, 296, 1157354, , , , , 73CA355A39C2F036E69D80C871AEB7A5, 50079CF59A1DC40635B5D9CBA7ED2D5594163F4A5FC8E6F785DC091734EB5BB0
PUP.Optional.ChinAd, D:\LDPLAYER\LDPLAYER64\DNPLAYER.EXE, Sin acciones por parte del usuario, 296, 1157354, 1.0.77555, , ame, , E1D2E0B2A471968EBCB01DFA22F0BE07, 2B034103D7746FDB287DEDC7E738105A51B1E74C5C347B430F57799425C6AD37
Patcher.Trojan.HackTool.DDS, D:\SANTIAGO\INSTALADORES\FOXIT PDF EDITOR PRO V12.0.0.12394 MULTILENGUAJE\PATCH.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.77555, 598E8E8694EC949DF8A00395, dds, 02571572, CBADA19EA2A8E8BFA3BD4A35FBDAD101, 8FD449DFC948FD047C0FCDF2633A481602D2815639FBA05EFA8B65A198F7DB8F
OpenCandy.Adware.Advertising.DDS, D:\SANTIAGO\INSTALADORES\DEAMON TOOLS PRO V5.2.0.0348.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.77555, 062B7329B64A7257C30CAF72, dds, 02571572, 1ED73B05A58E61C0E6B31A3768F3C1E9, E35A019DE4014A284381DBFADF4C6A71D0D33D7D00050E2AE194964B6ACD9056
WinActivator.HackTool.RiskWare.DDS, D:\SANTIAGO\INSTALADORES\WINDOWS LOADER.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.77555, C988E1D7F061847298E7922C, dds, 02571572, 17274BF411E8260F5CC35C81FB540FAB, 435C4794311CDE32CA193AE91EB8238B282BBD4E0D83D6A170A7EE019F9D2147
RiskWare.HackTool, D:\SANTIAGO\INSTALADORES\MICROSOFT OFFICE 2013-2021 (INSTALADOR V7.4.2).RAR, Sin acciones por parte del usuario, 6819, 977921, 1.0.77555, , ame, , 30986E397CE2981B58AB37654281AD78, 5EADEEFE9520591D743459A20BA34F00BC35206CFADF6DF47B3684ABB8CFD86C
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)y acá esta el del Adwcleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-21-2023
# Duration: 00:00:05
# OS: Windows 7 Service Pack 1
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Analia\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1477 octets] - [21/11/2023 20:18:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
1 me gusta
Hola buenas @Astagion
Observo lo siguiente del análisis del Malwarebytes:
De todo ello puedo concluir en que el Malwarebytes te ha detectado 6 ficheros infectados que no has puesto en Cuarentena. Por favor ponlos todos ellos Cuarentena. Aunque muchos de ellos se encuentren en D: y no en C:, ponlos igualmente.
Los activadores variopintos casi siempre traen malware diverso y 
varias. Así que a la basura…
Vuelves a repetir toda la parte del proceso del Malwarebytes y mandas TODO a la Cuarentena y me comentas como sigue el problema inicial planteado.
AdwCleaner >> ha estado ejecutado correctamente y ha hecho lo que debía de hacer.
Salu2.
Hola, buenas @Astagion
¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?
Me comentas.
Salu2.
Hola, buenas @Astagion
Disculpa en que haya tardado en responder.
Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.
Salu2.
P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.
Este tema se cerró automáticamente después de 8 días. No se permiten nuevas respuestas.