Buenas tardes,
Esta mañana he intentado acceder a la web de 360totalsecurity y no me ha dejado, he probado con otras páginas antivirus y tampoco.
He descargado desde otro pc el RKill pero no ha detectado nada, copio log
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 06/30/2019 03:08:57 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* No issues found.
Program finished at: 06/30/2019 03:10:06 PM
Execution time: 0 hours(s), 1 minute(s), and 8 seconds(s)
He instalado malwarebytes, y he realizado análisis. Copio log.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/6/19
Hora del análisis: 14:32
Archivo de registro: 1adc00a4-9b33-11e9-a314-94de80b7a7d8.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11324
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.557)
CPU: x64
Sistema de archivos: NTFS
Usuario: REFO-PC\REFO
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 308032
Amenazas detectadas: 23
Amenazas en cuarentena: 23
Tiempo transcurrido: 3 min, 7 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 9
PUP.Optional.MailRu, HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En cuarentena, [253], [382913],1.0.11324
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, En cuarentena, [253], [471429],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [324], [351113],1.0.11324
Valor del registro: 4
PUP.Optional.MailRu, HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En cuarentena, [253], [382913],1.0.11324
PUP.Optional.MailRu, HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En cuarentena, [253], [382913],1.0.11324
PUP.Optional.MailRu, HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En cuarentena, [253], [382913],1.0.11324
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, En cuarentena, [253], [471429],1.0.11324
Datos del registro: 1
Adware.MailRu.BatBitRst, HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [335], [481471],1.0.11324
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En cuarentena, [253], [384138],1.0.11324
Archivo: 8
PUP.Optional.MailRu, C:\USERS\REFO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EAWELPXH.DEFAULT\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7}.XPI, En cuarentena, [253], [458842],1.0.11324
PUP.Optional.MailRu, C:\USERS\REFO\FAVORITES\Mail.Ru.url, En cuarentena, [253], [471428],1.0.11324
PUP.Optional.MailRu.Generic, C:\USERS\REFO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EAWELPXH.DEFAULT\EXTENSIONS\[email protected], En cuarentena, [4610], [462926],1.0.11324
PUP.Optional.MailRu.Generic, C:\USERS\REFO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EAWELPXH.DEFAULT\EXTENSIONS\[email protected], En cuarentena, [4610], [462926],1.0.11324
Adware.MailRu.BatBitRst, C:\USERS\REFO\FAVORITES\Искать в Интернете.URL, En cuarentena, [335], [648495],1.0.11324
PUP.Optional.RussAd, C:\USERS\REFO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En cuarentena, [324], [351113],1.0.11324
PUP.Optional.UpPro, C:\USERS\REFO\APPDATA\LOCAL\TEMP\DZ14PH9KQW1RI2ZN\DB7B36DDE1824903265C4388B6D9364D.EXE, En cuarentena, [7124], [465923],1.0.11324
PUP.Optional.MailRu, C:\USERS\REFO\APPDATA\LOCAL\TEMP\XS6VRJVVORWXIC87\02A83F3FDA368C0ACCCD0FE15FDC946B.EXE, En cuarentena, [253], [609065],1.0.11324
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Pero sigo sin poder acceder a las páginas de antivirus y ahora Malwarebytes bloquea siempre accesos a páginas que todas van a la misma ip 107.27.138.14
También he probado TDSKiller, Adwcleaner…