Buenas tardes,
He pasado Malwarebytes y ha encontrado algún malware.
Pego reporte:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 9/10/20
Hora del análisis: 21:02
Archivo de registro: f262f944-0a61-11eb-a372-74d435b1ed6c.json
-Información del software-
Versión: 4.2.0.82
Versión de los componentes: 1.0.1036
Versión del paquete de actualización: 1.0.31058
Licencia: Caducado
-Información del sistema-
SO: Windows 10 (Build 18362.1082)
CPU: x64
Sistema de archivos: NTFS
Usuario: MIPC\Antonio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 379152
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 12 min, 29 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
RiskWare.Patcher, C:\USERS\ANTONIO\DESKTOP\LIBROS SANDRA UNI\PDF3l3m3nt 4ctivador (1 Morra Mazatleca).rar - Acceso directo.lnk, En cuarentena, 7737, 834484, , , , , 28C5EF153E377CDFBB3FF4FE1406CDAA, ECE205071C13102CDBA58C9F9F60D2F31203955A434B90344C6FCBD2F4A275C7
RiskWare.Patcher, C:\USERS\ANTONIO\DOWNLOADS\PDF3L3M3NT 4CTIVADOR (1 MORRA MAZATLECA).RAR, En cuarentena, 7737, 834484, 1.0.31058, 4FDE53CAA5AF09880B2502C9, dds, 00932730, 5ECCDDEA04A9308A7AA207AA48D17BB0, 435BD824A896C3502D47A1142366B8B655DDF9E36A5A7CB2CED09702BD7600E7
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Os agradecería vuestra ayuda para eliminar el malware encontrado.
Muchas gracias.
Hola @caballoblanco1963
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C001]
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Hola Daniela,
Pego los reportes:
Malwarebytes.txt (1,5 KB) AdwCleaner[C00].txt (1,7 KB)
Muchas gracias por la ayuda.
Hola
Malwarebytes ya no detecta nada.
Notas algo en tu equipo o funciona bien.
Un saludo
Hola Daniela,
De momento funciona bien.
Saludos.
Hola
Vamos a realizar un par de análisis para ver si no queda nada por ahí.
Realizas lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.
Como subir imágenes al Foro ?
Comenta como sigue el problema.
Un saludo
Hola Daniela,
Pego los reportes:
online scanner.txt (1,7 KB)
En principio todo va bien.
Saludos y gracias.
Hola
Puedes poner el reporte de EsetOnline o no detectó nada?
Un saludo
Hola Daniela,
Pego el reportede Eset:
14/10/2020 13:26:42 ANTONIO
Archivos analizados: 728081
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 04:06:26
Estado del análisis: Finalizado
C:\Program Files (x86)\Wondershare\Wondershare PDFelement para Windows (Español)\PDFElement Activador.exe una variante de MSIL/HackTool.Patcher.K aplicación potencialmente no segura desinfectado por eliminación
C:\Users\Antonio\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\237\Attachments\com.fuenca.tvtotal.dae0980b82130186e5ef5204db463e1d[2913].apk una variante de Android/Leadbolt.A aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\Antonio\Downloads\Activador PDF Element (1 Morra Mazatleca)\Activador\PDFElement Activador.rar una variante de MSIL/HackTool.Patcher.K aplicación potencialmente no segura eliminado
Muchas gracias.
Hola
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Confirma si sigue todo bien.
Un saludo
Hola Daniela,
No puedo descargar Delfix.Clico en descargar y no baja ningún archivo.
Gracias.
Hola
Acabo de probar y si se descarga, quizás fue un problema puntual, inténtalo de nuevo, y si sigue sin bajar el archivo, descárgalo desde aquí >> https://www.bleepingcomputer.com/download/delfix/
Un saludo
1 me gusta
Hola Daniela,
Ya descargué Delfix y realizé los pasos.
El Pc va de momento bien.
Puedes cerrar el tema.
Muchas gracias por tu ayuda.Saludos.
1 me gusta
Hola @caballoblanco1963
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte
Nos alegramos que se te haya resuelto Damos el tema por solucionado.
Solucionado
Un saludo