Virus en el Pc

caballoblanco1963 · 9 Octubre, 2020 19:46

Buenas tardes,

He pasado Malwarebytes y ha encontrado algún malware.

Pego reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/10/20
Hora del análisis: 21:02
Archivo de registro: f262f944-0a61-11eb-a372-74d435b1ed6c.json

-Información del software-
Versión: 4.2.0.82
Versión de los componentes: 1.0.1036
Versión del paquete de actualización: 1.0.31058
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 18362.1082)
CPU: x64
Sistema de archivos: NTFS
Usuario: MIPC\Antonio

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 379152
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 12 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
RiskWare.Patcher, C:\USERS\ANTONIO\DESKTOP\LIBROS SANDRA UNI\PDF3l3m3nt 4ctivador (1 Morra Mazatleca).rar - Acceso directo.lnk, En cuarentena, 7737, 834484, , , , , 28C5EF153E377CDFBB3FF4FE1406CDAA, ECE205071C13102CDBA58C9F9F60D2F31203955A434B90344C6FCBD2F4A275C7
RiskWare.Patcher, C:\USERS\ANTONIO\DOWNLOADS\PDF3L3M3NT 4CTIVADOR (1 MORRA MAZATLECA).RAR, En cuarentena, 7737, 834484, 1.0.31058, 4FDE53CAA5AF09880B2502C9, dds, 00932730, 5ECCDDEA04A9308A7AA207AA48D17BB0, 435BD824A896C3502D47A1142366B8B655DDF9E36A5A7CB2CED09702BD7600E7

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Os agradecería vuestra ayuda para eliminar el malware encontrado.

Muchas gracias.

Daniela · 9 Octubre, 2020 23:29

Hola @caballoblanco1963

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis personalizado, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C001]

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

caballoblanco1963 · 11 Octubre, 2020 08:50

Hola Daniela,

Pego los reportes:

Malwarebytes.txt (1,5 KB) AdwCleaner[C00].txt (1,7 KB)

Muchas gracias por la ayuda.

Daniela · 11 Octubre, 2020 09:26

Hola

Malwarebytes ya no detecta nada.

Notas algo en tu equipo o funciona bien.

Un saludo

caballoblanco1963 · 11 Octubre, 2020 09:47

Hola Daniela,

De momento funciona bien.

Saludos.

Daniela · 11 Octubre, 2020 09:59

Hola

Vamos a realizar un par de análisis para ver si no queda nada por ahí.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo

caballoblanco1963 · 15 Octubre, 2020 14:18

Hola Daniela,

Pego los reportes:

online scanner.txt (1,7 KB)

En principio todo va bien.

Saludos y gracias.

Daniela · 17 Octubre, 2020 05:37

Hola

Puedes poner el reporte de EsetOnline o no detectó nada?

Un saludo

caballoblanco1963 · 17 Octubre, 2020 13:51

Hola Daniela,

Pego el reportede Eset:

14/10/2020 13:26:42 ANTONIO Archivos analizados: 728081 Archivos detectados: 3 Archivos desinfectados: 3 Tiempo total de análisis 04:06:26 Estado del análisis: Finalizado

C:\Program Files (x86)\Wondershare\Wondershare PDFelement para Windows (Español)\PDFElement Activador.exe una variante de MSIL/HackTool.Patcher.K aplicación potencialmente no segura desinfectado por eliminación C:\Users\Antonio\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\237\Attachments\com.fuenca.tvtotal.dae0980b82130186e5ef5204db463e1d[2913].apk una variante de Android/Leadbolt.A aplicación potencialmente no deseada desinfectado por eliminación C:\Users\Antonio\Downloads\Activador PDF Element (1 Morra Mazatleca)\Activador\PDFElement Activador.rar una variante de MSIL/HackTool.Patcher.K aplicación potencialmente no segura eliminado

Muchas gracias.

Daniela · 17 Octubre, 2020 18:40

Hola

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Confirma si sigue todo bien.

Un saludo

caballoblanco1963 · 18 Octubre, 2020 10:58

Hola Daniela,

No puedo descargar Delfix.Clico en descargar y no baja ningún archivo.

Gracias.

Daniela · 18 Octubre, 2020 17:31

Hola

Acabo de probar y si se descarga, quizás fue un problema puntual, inténtalo de nuevo, y si sigue sin bajar el archivo, descárgalo desde aquí >> https://www.bleepingcomputer.com/download/delfix/

Un saludo

caballoblanco1963 · 20 Octubre, 2020 21:48

Hola Daniela,

Ya descargué Delfix y realizé los pasos.

El Pc va de momento bien.

Puedes cerrar el tema.

Muchas gracias por tu ayuda.Saludos.

Daniela · 20 Octubre, 2020 21:52

Hola @caballoblanco1963

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Solucionado

Un saludo