Virus doble tilde. Otro con el mismo problema

Perdón la demora, los dos procesos tardaron varias horas c/u.

Vamos con las respuestas.

Actualizaciones W10: Solo las automáticas que cada tanto el sistema pide instalar.

Respecto al antivirus: No, no me interesa volver a instalarlo. Si lo usé en su momento es porque venía pre-instalado.

Van los reportes

Resultado_ESET.txt (686 Bytes)

Del del CureIt te paso, como pides, solo la parte final:

Total 498846594036 bytes in 554990 files scanned (645982 objects)
Total 554963 files (645811 objects) are clean
Total 44 files (45 objects) are infected
Total 123 files are raised error condition
Scan time is 02:04:37.628

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files (x86)\UsbFix\UsbFix.exe - quarantined, reboot required
C:\Program Files (x86)\UsbFix\Un-UsbFix.exe - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\gdihook5.sys.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\gdihook5.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\clhook4.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\DBI.EXE.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\AudioCapture.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\IPBR32.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBBR32.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\CryptPak.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\IPCTL32.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\HTCTL32.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\Nbctl32.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA3.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA0.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA5.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA6.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA2.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA4.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA1.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NBCTLA7.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\nskbfltr.sys.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\nsmexec.exe.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\PCICHEK.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\pcigina.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\pciconn.exe.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\NSToast.exe.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\pcicapi.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\pcicfgui.exe.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\PCIMON.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\PCIHOOKS.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\pcimonhook.dll.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\PCIMSG.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\nspscr.sys.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\PCICL32.DLL.vir - quarantined
C:\Program Files (x86)\UsbFix\Quarantine\C\Users\Matías\AppData\Roaming\WinSupport\PCIinv.dll.vir - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\TCCTL32.DLL - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\PCIVDD.DLL - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\shfolder.dll - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\TCBR32.DLL - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\pscrinst.dll - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\remcmdstub.exe - quarantined
C:\Users\Matías\AppData\Roaming\WinSupport\VolumeControlWXP.DLL - quarantined
C:\Users\Matías\Desktop\VIRUSES\UsbFix_2020.exe - quarantined

Total 498846594036 bytes in 554990 files scanned (645982 objects)
Total 554963 files (645811 objects) are clean
Total 44 files (45 objects) are infected
Total 44 files are neutralized
Total 123 files are raised error condition
Scan time is 02:04:37.628

Y listo de mi parte. Espero que no encuentres nada raro!

Hola buenas @1Matute disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

Ok. Perfecto, pues referente a esa carpeta… si antes ya me cuadraba bastante la cosa… con esto último que me indicas. Mucho más… así que no hace falta decir nada más. Todo correcto, esa carpeta se queda a en el sistema, ya que está muy claro lo que es… y no es malware.

Ok. Buscaremos y eliminaremos pequeños restos que puedan quedar de este MACAFEE.

Respecto ESET >> cuarentena de FRST de la dll maliciosa INACTIVA del malware de la doble tilde. Nada que temer, todo controlado:+1:

Respecto Cure It >> cuarentena de USBFIX de detecciones varias. Cuando tú utilizaste esta herramienta, antes de abrir este tema. Nada que temer, todo controlado:+1:

De todas formas:

¿Reconoces esto: WinSupport? ¿Te suena de algo?

Lanza otra vez el FRST, pues quitaremos los restos de MACAFEE y esto ya va de bajada, claramente.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenas nuevamente.

Respecto al WinSupport, no, no me suena.

Corri nuevamente el FSRT y esos son los archivos que generó: FRST.txt (27,4 KB) y Addition.txt (46,6 KB)

Listo. Quedo a la espera de tus comentarios

1 me gusta

Hola, buenas @1Matute disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

Ok, perdonado estas. Ahora perdóname tú a mi, pues he tardado mucho, disculpas.

OK, perfecto. Todo me cuadra.

OK :+1:. Todo entendido.

De todas formas como han pasado unos cuantos días respecto a los logs de FRST que me trajiste correctamente en su momento, quiero ver reportes frescos de FRST. Así que ahora lo ejecutaras de nuevo de la siguiente forma:

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa esta vez deberás de tener en cuenta en que debes de marcar la casilla de 90 Days Files o Archivos 90 días, según el idioma.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

No te preocupes por la demora.

Aquí vamos con los nuevos reportes (incluyendo la marca de los 90 días): FRST.txt (31,0 KB) y Addition.txt (46,0 KB)

Quedo a la espera que los puedas mirar

1 me gusta

Hola, buenas @1Matute disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

:zero: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: McAfee

Pues serían los siguientes:

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)

Estos deben de quedar completamente desinstalados.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\Users\Matías\AppData\Roaming\WinSupport
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-08-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
FF HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Heredado] [no firmado]
FF HKU\S-1-5-21-824706290-3614823676-1698890305-1005\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR HKU\S-1-5-21-824706290-3614823676-1698890305-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc. -> McAfee, Inc.)
2021-08-01 11:13 - 2021-08-12 00:00 - 000025915 ____H C:\Users\Matías\Desktop\~WRL0003.tmp
2021-07-06 00:22 - 2021-07-06 00:22 - 000024178 ____H C:\Users\Matías\Desktop\~WRL3633.tmp
2021-05-30 15:13 - 2021-07-21 15:10 - 000000000 ___HD C:\Users\Matías\AppData\Roaming\WinSupport
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc. -> McAfee, Inc.)
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
C:\Program Files\McAfee Security Scan
C:\ProgramData\McAfee Security Scan

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Listo. Aquí vamos.

Corrido el Revo Uninstaller, hecha la copia del Registro y ejecutado el FSRT64. Te paso el archivo de respuesta: Fixlog.txt (10,3 KB)

Reiniciado el Ordenador y, como venía pasando últimamente, aparentemente sin problemas.

Espero tus novedades.

Saludos

Hola, buenas @1Matute

Ok :+1: ya lo he revisado y está todo correcto.

De todas formas quiero dos logs frescos de FRST. Si todo está correcto ya habremos terminado y te daré una serie de buenas recomendaciones para que en el futuro sea bastante menos probable de que te infectes.

Espero esos logs.

Salu2.

Van los logs ( FRST.txt (25,9 KB) y Addition.txt (46,1 KB) ) y esperemos que con esto terminemos!

Hola, buenas noticias @1Matute

He estado revisando tus logs en un momento y lo veo todo bien y todo correcto.

Ahora vamos a estabilizarlo y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

:zero: Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

Dicho log lo adjuntas como fichero de texto txt. Mírate: Adjuntar archivos en un tema

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es HDD o SSD?

Salu2.

Va el LOG del SFC: no solo le cambié la extensión (la página no permite subir archivos con la extensión LOG) sino que tuve que partirlo en 2 partes, porque pesa más de 1 Mb. Van ambas partes: CBS.log - parte 1.txt (816,5 KB) y CBS.log - parte 2.txt (414,5 KB)

Además te paso la imagen de la ejecución del comando:

A tu pregunta, el principal (el C:) es HDD, el secundario es externo (USB)

Listo de mi pare, espero tus comentarios.

1 me gusta

Hola, buenas @1Matute

OK :+1:, perfecto.

La reparación del sistema ha ido correctamente y esto es una muy buena noticia.

:zero: Como en tu caso es un disco duro mecánico HDD, este sí que debe de ser desfragmentado. Para ello haz lo que se indica en esta guía: ¿Como Desfragmentar el/los Discos y Particiones?

Me comentas como ha ido esa desfragmentación y ya casi estaríamos.

Salu2.

Perfecto, Defragmentación terminada:

Tu dirás que más falta.

Saludos

:+1: perfecto.

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una “buena protección de base” (todo y que en este caso deberías de vigilar un poco más, pues no es suficiente y te podrías infectar con cierta más facilidad). Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

¿Actualmente que Antivirus Residente tenías en tu máquina? ¿Windows Defender si no recuerdo mal? Si quieres otras opciones aparte de Malwarebytes… me lo dices. Pero este, es de los mejores.

Ya me comentas como quieres proceder.

Salu2.

En un principio mantendré la opción nativa de windows (en mi país, la compra de productos en moneda extranjera, incluso en forma digital es digamos que “complicada”).

A tu lista le agregaría un punto más, 11. No dejar que tus hijos bajen cosas en tu equipo :frowning: mientras no los ves, jaja.

Tu dirás si queda algo más o puedo poner el tema como cerrado.

Saludos

1 me gusta

Hola, buenas nuevamente @1Matute

Ok, entiendo perfectamente tu particular situación. De todas formas, si no de lo mejor que hay de forma totalmente gratuita es el Kaspersky Free. Quiero decir, que Yo si fuese tú antes de quedarme con el Windows Defender optaría por el Kaspersky Free. Evidentemente que este no te va a dar lo que té de Malwarebytes o Kaspersky de pago, pero te dará más que Windows Defender. Si por el contrario, finalmente optas por quedarte con Windows Defender te aconsejo que no bajes la guardia al descargar cosas de Internet, analízalas (aparte de con el propio Windows Defender, con https://www.virustotal.com/) y configuras el Windows Defender con la siguiente guía del foro: ¿Cómo configurar Seguridad de Windows - Windows Defender?

Jajaja Ok. Bueno me ha gustado mucho y es buena, pero no la pondré, ya que no sé que users tienen hijos y que users no y como no soy adivino ni tengo una bola de cristal pues… De todas formas lo que dices es bien cierto y tienes razón.

Sí. Quitar las herramientas utilizadas.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado, realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

UsbFix >> lo eliminará delfix.

Farbar Recovery Scan Tool >> lo eliminará delfix.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Dr web Cure It >> lo eliminará delfix.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Hola buenas @1Matute

Me he dado cuenta de que el enlace que te he facilitado para descargar DelFix está mal. Descárgalo de: https://www.infospyware.com/Software/click.php?id=30

Salu2.

OK, que sea el Kalspesky Free entonces. Lo bajo de algún lugar en particular (no voy a empezar a instalar cosas “peligrosas” de entrada, jaja) ?

Respecto a lo de los hijos está claro. Fue en parte broma y en parte no tanto. aunque cambiar “hijos” por “familiares y/o amigos” siempre es una opción!

Va el log del Delfix: DelFix.txt (722 Bytes)

Por lo que veo en el Revo Unistaller solo debo eliminar el CCleaner (hecho).

Y además eliminar manualmente el Kaspersky Virus Remove Tool (Hecho). Pregunta: Borro también la carpeta KVRT2020_Data? Está directamente en el C:, fue lo único que encontré que pareciera estar relacionado.

EDITO: No lo volví a bajar, ya lo tenía en mi PC de alguno de los pasos anteriores.

Saludos

1 me gusta

Hola, buenas @1Matute

Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo y es normal.

Ok :+1: pues entonces lo descargas de: Best Free Cloud Antivirus Software 2021 for all Devices | Kaspersky

Sí, correcto. O mejor aún, no dejar tu ordenador a personas ajenas que no seas tu mismo. Si no nunca sabes la que te pueden llegar a liar.

Respecto el log de DelFix >> OK.

Perfecto :+1:

Correcto. DelFix según que herramientas no las elimina a correctamente y está obsoleto. Pronto lo reemplazaremos. En este caso, sí, eliminas la carpeta KVRT2020_Data.

Ok. Perfecto pues por mi parte ya estaríamos.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.