Buenos días,
Parece que malware ha encontrado bastantes amenazas. He pulsado en el botón de cuarentena.
Adjunto los dos informes solicitados en este mensaje.
¿Estaría ya limpio?
Un saludo.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 14-12-2020
Ejecutado por javier (04-01-2021 07:41:45) Run:1
Ejecutado desde C:\Users\javie\Desktop
Perfiles cargados: javier
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\m672.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\mg20201223-1.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ml20201223.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\pcstats.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ww30.exe
() [Archivo no firmado] C:\Windows\rss\csrss.exe
() [Archivo no firmado] C:\Windows\windefender.exe
ortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"
Task: {933B1409-05E0-46B9-BBCE-A92E74984723} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4475904 2021-01-02] () [Archivo no firmado] <==== ATENCIÓN
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-01-02] () [Archivo no firmado]
2021-01-02 21:39 - 2021-01-02 21:39 - 001987072 ____H C:\WINDOWS\windefender.exe
2021-01-02 15:21 - 2021-01-03 16:48 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2021-01-02 15:21 - 2021-01-02 15:21 - 000000000 ___HD C:\WINDOWS\rss
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>
EMPTYTEMP:
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\javier\AppData\Local\Temp\csrss\m672.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\mg20201223-1.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\ml20201223.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\pcstats.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\ww30.exe => No se encontró ningún proceso en ejecución
C:\Windows\rss\csrss.exe => No se encontró ningún proceso en ejecución
C:\Windows\windefender.exe => No se encontró ningún proceso en ejecución
ortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs" => Error: Ninguna corrección automática encontrada para esta entrada.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{933B1409-05E0-46B9-BBCE-A92E74984723}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933B1409-05E0-46B9-BBCE-A92E74984723}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\csrss => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\WinDefender => eliminado correctamente
WinDefender => servicio eliminado correctamente
C:\WINDOWS\windefender.exe => movido correctamente
"C:\WINDOWS\system32\Tasks\csrss" => no encontrado
C:\WINDOWS\rss => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM => eliminado correctamente
HKLM\Software\Classes\CLSID\{9B5F5829-A529-4B12-814A-E81BCB8D93FC} => eliminado correctamente
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15809582 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6946297 B
Edge => 28173 B
Chrome => 764638503 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 60620 B
javie => 14835370 B
RecycleBin => 8258224 B
EmptyTemp: => 782.8 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 07:45:21 ====
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 4/1/21
Hora del análisis: 7:55
Archivo de registro: e4c9e2de-4e59-11eb-af22-4ccc6ade158d.json
-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1130
Versión del paquete de actualización: 1.0.35257
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19041.685)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-DDRBOLI\javier
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 282748
Amenazas detectadas: 13
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 48 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
Trojan.Glupteba.E, HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\MICROSOFT\180d7e26, Sin acciones por parte del usuario, 14813, 821174, 1.0.35257, , ame, , ,
Valor del registro: 2
Trojan.Glupteba.E, HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\MICROSOFT\180d7e26|CAMPAIGNID, Sin acciones por parte del usuario, 14813, 821174, 1.0.35257, , ame, , ,
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{036784ED-6175-4B10-AB54-35F7CC19C3E3}, Sin acciones por parte del usuario, 14813, 795081, 1.0.35257, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 10
Backdoor.Bot, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Sin acciones por parte del usuario, 33, 874960, 1.0.35257, 0A2675B58C63F54C016E574F, dds, 01057296, CE4395EDBBF9869A5E276781AF2E0FB5, F059A5358C24CC362C2F74B362C75E02035FDF82F9FFAE8D553AFEE1A271AFD0
Trojan.BitCoinMiner.Generic, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\WUP\XARCH\WUP.EXE, Sin acciones por parte del usuario, 8675, 811154, 1.0.35257, F24CB72F397483E1616D5702, dds, 01057296, 8BC0535A7B801F05FD80D46525666576, B80914FAF6F1C7FD6CBF6F6832BEBF2B9DE726FF9AE10683787BA7EC436B38A2
Malware.AI.4290177215, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\PCSTATS.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.35257, 8F22D4E41B267F87FFB6E8BF, dds, 01057296, 40C824A3863B901D73FBCF50B0ED974E, 28EB71956B76D4B4BF1966E66C43AB8DC9BC6FBAD817B8C0E0F2ECFB0DFA44DD
Malware.AI.3862499388, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\ML20201210.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.35257, 0EA0B0470772DE6CE639103C, dds, 01057296, 098C59F8ED1BCEBA28856148DE776357, 15A0260856FFE8EC55FBD94C7D6F78964281CBDB515C7AA8A03730808B29C00B
Generic.Malware/Suspicious, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\M672.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.35257, , shuriken, , 1496F269A788B609062ADBD300F2D18C, 9D41D85B30958480BE3F7EEFF32D2CF4EBE2F1C5790DEDFD8CBAC0A3C8B58F03
Generic.Malware/Suspicious, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\COLLECTCHROMEFINGERPRINT.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.35257, , shuriken, , C07A4F2C1ED89B5044EAE1D832F49FC7, 5A3ED5641F881089FA932992BBB36343E2BEA21B97F7C20342E4524309BEA6D7
Trojan.Ranumbot, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Sin acciones por parte del usuario, 15648, 892884, 1.0.35257, , ame, , D54ADE674CB0C3E6D322ED7380E8ADF6, 5191548B8EDF4B98E623F055F5205E2DB17AA220C28928B1DA1C3A9BA1A75EE0
Spyware.PasswordStealer.GO, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\U20200626.EXE, Sin acciones por parte del usuario, 15106, 835370, 1.0.35257, 3A6DCC44C81FA51E1B8DD1EF, dds, 01057296, C6E81BAC5A3385A0A9CEF0BF9B45C624, 3414DDDA2D8E2D44F7E33CF513DE0C6A10D593E0358AD55586657D42682FFB5C
Trojan.Agent, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\WW30.EXE, Sin acciones por parte del usuario, 7, 883432, 1.0.35257, , ame, , 90CAFC0D3130436FEAAF82698E847DA9, 01A21D6F8D7313FFE60E17A60C94035EFE0C11CB39BC41455C8674EF1083EF94
Trojan.Ranumbot, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Sin acciones por parte del usuario, 15648, 892634, 1.0.35257, B03C8A7C07264D2B000444B4, dds, 01057296, 0A13D106FA3997A0C911EDD5AA0E147A, 5E46ECFFCFF9440E97BF4F0A85AD34132407F925B27A8759F5A01DE5EA4DA6AF
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)