Tengo buenas noticias, despues de seguir los procedimientos que me habeis comentado, parece que todo vuelve a la normalidad, de momento no ha vuelto a salir el Virus… Pero aún así seguiré haciendo un seguimiento.
A parte de desconectar a todos de la red y pasar el Malware, adware y ccleaner, tambien quiero comentar un dato importante, y es que el virus “Emotet” lo encontré en los servicies de Windows con “números”, por lo que tuve que eliminarlo manualmente desde el registro, y la ruta era la siguiente.
Dentro de Services, casi al principio están las carpetas con números de unos 8 digitos y en cual corresponde a las amenazas que detectaba Malwarebytes y que en ocasiones no acaba de eliminar.
¡Nos alegra saber estas buenas noticias! Gracias por la información del Registro de Systema. Será de utilidad para otros.
¿has activado el periodo de prueba de Malewarebyte Premium para 14 dias? Ya sabes que despúes de este periodo deberías instalar algún programa que protega sobre los exploits como por ejemplo Malwarebytes-AntiExploit.
Y ya que una de las principales vías de contagio de este maleware y otros muchos es a través de mensajes de correos electrónicos, deberíais pensar en enviar algún comunicado general para que todos los usuarios sean más precavidos.
Ten en cuenta que en una empresa, la última barrera debería ser la actitud de los usuarios (50% del éxito) y un buen sistema de seguridad en los equipos locales.
¿Nos das tu permiso parar dar el tema por SOLUCIONADO?
Si!, ya lo podéis dar como finalizado el problema ;-).
De cara a un futuro ya he hablado con todos los usuarios y les he informado de que sean mas precavidos, y en referencia a los exploits lo tendré en cuenta para instalarlo en las maquinas.
¡Buenas noticias nos traes! Antes de darlo por solucionado vamos a eliminar algunas de las herramientas usadas (el día que lo necesites puedes volver a descargártelas nuevamente en su ultima version YA actualizadas). Guarda si quieres este tema para futuras ocasiones. CCleaner y Malwarebytes no se desinstalarán. Si quieres desinstalarlas me comentas y te indico cómo hacerlo adecuadamente.
Ejecutar DelFix para desinstalar herramientas usadas
Para eliminar algunas de las herramientas usadas, sigue estos pasos:
Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador” )
Marca “ Remove desinfection tools ” , y pulsas en Run
Pulsar en Run .
Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.
