Virus minería

Estaba fragmentado en un 23%, lo desfragmenté y lo noto un poco más rápido que antes.

1 me gusta

Ok, perfecto :+1: @oliverztb

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es protección de base mínima. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

¿Actualmente que AntiVirus tienes?

Ya me comentas como quieres proceder.

Salu2.

Actualmente en mi PC tengo instalado Kaspersky Security Cloud junto con su VPN, que fue el antivirus que elegí usar desde mi entrada previa al foro y MalwareBytes (Free y deshabilitado para no ocasionar problemas con el anterior).

1 me gusta

Hola buenas nuevamente.

Primero de todo disculpa que haya tardado en responder @oliverztb. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok, perfecto @oliverztb. Es muy bueno el que tienes :+1:, es de los mejores.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

rkill >> lo eliminará delfix.

Malwarebytes Anti-Rootkit Beta >> eliminas el archivo del sitio donde lo pusiste así como la carpeta llamada mbar en la que se descomprimió.

TDSKiller >> lo eliminará delfix.

Eset Online Scaner >> lo eliminará delfix.

Dr web Cure It >> lo eliminará delfix.

Ccleaner >> lo puedes dejar si quieres y de vez en cunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

Farbar Recovery Scan Tool >> lo eliminará delfix.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Log de Delfix

# DelFix v1.013 - Logfile created 06/01/2022 at 22:34:18
# Updated 17/04/2016 by Xplode
# Username : OliverZTB - OLIVERZTB
# Operating System : Windows 10 Enterprise  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\TDSSKiller.3.1.0.28_04.12.2021_18.36.43_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_04.12.2021_18.43.49_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_04.12.2021_19.03.15_log.txt

~ Cleaning system restore ...


New restore point created !

########## - EOF - ##########

Tengo una consulta, Adwcleaner puedo dejarlo instalado en mi PC como para usarlo esporádicamente para hacer una limpieza/revisión como podría hacerlo con Ccleaner o se usa solo en casos muy específicos y no tendría ningún tipo de relevancia mantenerlo instalado o realizar limpiezas cuando no es realmente necesario/solicitado?

1 me gusta

Primero de todo disculpa que haya tardado en responder @oliverztb. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK :+1: perfecto.

Bueno Adwcleaner sirve únicamente para buscar y eliminar Malware de tipo Adware. Con lo que si tu máquina está infectada con otros tipos de malware como: RansomWare. RootKits, Virus, Worms, Trojans Varios y un largo … pues no los detectará y no servirá de nada.

Así que si de vez en cuando lo que quieres es hacer un análisis personalizado cada x tiempo, aparte de tener como protección en tiempo real a Kaspersky. Lo que te recomiendo es que te quedes con el MalwareBytes Antimalware la versión Free, así te aseguras de tener los escudos desactivados y de utilizarlo solo como Scaner esporádico de malware y no como una protección residente Pues si pusieras ambos con protección residente tendrías muchos problemas en tu máquina.

MalwareBytes Antimalware >> este sí que encuentra muchos tipos de malware diferentes.

Respecto a lo de CCLeaner, sí, puedes usarlos y le puede ir bien a la máquina. Todo y que esto de programas limpiadores/optimizadores del sistema operativo y de la propia máquina es un pequeño mundo y hay varios.

Me comentas si tienes alguna duda.

Salu2.

1 me gusta

Estas son mi últimas dudas y creo que podríamos cerrar el caso. Este video que tan cierto/útil puede ser? Se ve que el script que trae para CMD es bastante completo por lo que llego a entender. Obviamente es mucho mejor hacerlo todo manual con los programas correspondientes pero ante alguna emergencia supongo que puede ayudar a ahorrar tiempo How to Remove ANY Virus from Windows 10 in ONE STEP in 2021 - YouTube

Cuales son los pasos a seguir para configurar como antivirus residente a malwarebytes y dejar activada solo la protección en tiempo real de Kasperky sin que se pisen ambos antivirus entre sí?

Primero de todo disculpa que haya tardado en responder @oliverztb. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK.

Bueno básicamente lo que se encarga de realizar el Script es Desinfectar/Optimizar el PC. Esto la hace en varias fases que son:

  • Hace una serie de comprobaciones del Sistema: permisologia, desfragmentación…
  • Prepara el sistema (backup + desinfectar solo Rootkits): punto de restauración, smart discos duros, rkill, reparar wmi, tdskiller y un largo …
  • Limpiar temporales utilizando varios programas…
  • Quitar Bloatware, Software Preinstalado…
  • Desinfectar la máquina de varios malwares.
  • Reparar/estabilizar el sistema operativo después de la desinfección.
  • Actualizar el sistema operativo y aplicaciones.
  • Optimizar el sistema operativo.
  • Resultados a mostrar al user. *Opcional: si el user lo desea puede utilizar una serie de herramientas manualmente a su criterio (algunas de estas son CoMboFix) y otras están desactualizadas como Junkware Removal Tool. Así que cuidado.

Como puedes ver hace muchas cosas, es como tengo una pequeña mosca en casa voy a sacar el mísil nuclear para matarla. Yo lo que veo es que hace muchísimas cosas automatizadas para tratar ‘X’ problema y que al igual no era necesario hacer ni la mitad. Así que respecto a:

Pues no creo que ahorres tiempo sino todo lo contrario, con todo lo que hace es más que probable que tarde más de lo típico que te recomendaría hacer. Pues llega a lanzar muchísimas herramientas: JRT, TDSKILLER, malwarebytes, chkdsk, ccleaner, dism, kvrt, sophos, bleachbit, rkill y un largo …

Yo no lo usaría para ahorrar tiempo y si sospechas que tienes un malware, pues seguiría los pasos de: Guía de detección y eliminación de Malwares 2022

Incluso los pasos opcionales: 7, 8 y 9. Y en el Malwarebytes cambiando el tipo de análisis de: Análisis de amenazas a Análisis Personalizado conectando todos tus dispositivos externos.

Es que lo que me estás diciendo no tiene ningún sentido. Si dices: antivirus residente a malwarebytes y dejar activada únicamente la protección en tiempo real de Kasperky pues es lo mismo. Es decir… protección en tiempo real, protección residente, antivirus residente … son sinónimos o equivalentes… así que debes de decidir cuál de los dos dejas y el otro lo puedes dejar como Analizador/Escaner puntual. Pues si pusiéramos los dos como tú dices… seguro que entran en conflicto.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware y también por confiar en mi persona.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución la respuesta que tu creas más adecuada.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

1 me gusta

No hay ningún problema, muchas gracias por la paciencia con el problema por tu parte también!

Creo que esto sería todo, nuevamente muchas gracias por la dedicación para con el foro y sus usuarios, un saludo!

1 me gusta

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar @oliverztb. Muchas gracias por confiar en ForoSpyware y también por confiar en mi persona.

Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos. Llegar al final de un tema y aunque en este caso no se haya podido solucionar y que te den comentarios como este último. No tiene precio.

Salu2.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.