• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Laptop infectado.(solucionado)

    Resumen del tema: Laptop infectado.(solucionado) - Hola a todos, Después de instalar un software gratuito, parece que se me infectó el laptop. Realicé los pasos que se indican en el hilo del foro: Guía de detección y eliminación de Malwares 2013. ...

      
    1. #1
      Usuario Avatar de Tiltalende
      Registrado
      sep 2009
      Ubicación
      Barcelona
      Mensajes
      24

      Bien Laptop infectado.(solucionado)

      Hola a todos,

      Después de instalar un software gratuito, parece que se me infectó el laptop. Realicé los pasos que se indican en el hilo del foro: Guía de detección y eliminación de Malwares 2013. (Guía de detección y eliminación de Malwares 2014.).

      1) Ejecuté RKILL. Log:

      Rkill 2.6.1 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus and Anti-Malware Software

      Program started at: 09/14/2013 02:28:00 PM in x86 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
      * HKLM\Software\Classes\exefile\shell\open\command\\IsolatedCommand was changed. It was reset to "%1" %*!

      * HKLM\Software\Classes\exefile\shell\runas\command\\IsolatedCommand was changed. It was reset to "%1" %*!


      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 09/14/2013 02:30:37 PM
      Execution time: 0 hours(s), 2 minute(s), and 36 seconds(s)

      2) Luego ejecuté MALWAREBYTES ANTI-MALWARE. Log:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Database version: v2013.09.14.04

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16635
      Alberto :: ECDLG [administrator]

      14/09/2013 14:32:02
      mbam-log-2013-09-14 (14-32-02).txt

      Scan type: Full scan (C:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 412289
      Time elapsed: 1 hour(s), 58 minute(s), 15 second(s)

      Memory Processes Detected: 1
      C:\Users\Alberto\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.Amonetize.A) -> 2120 -> Delete on reboot.

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 6
      HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.Amonetize.A) -> Quarantined and deleted successfully.
      HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.Amonetize.A) -> Quarantined and deleted successfully.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.Amonetize.A) -> Quarantined and deleted successfully.
      HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Quarantined and deleted successfully.
      HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Quarantined and deleted successfully.
      HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Quarantined and deleted successfully.

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 4
      C:\Users\Alberto\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.Amonetize.A) -> Delete on reboot.
      C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Quarantined and deleted successfully.
      C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Quarantined and deleted successfully.
      C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Quarantined and deleted successfully.

      (end)

      3) Posteriormente actualicé Windows UPDATE

      4) Ejecuté ESET Online y me aparecieron:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=d3d552e6b0e58d479af384b35852b25d
      # engine=15132
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-09-15 04:38:32
      # local_time=2013-09-15 06:38:32 (+0100, Romance Daylight Time)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 85 93 5659169 155929784 0 0
      # compatibility_mode=5893 16776573 100 94 25221 130851103 0 0
      # compatibility_mode=9217 16777214 75 4 50985798 50985798 0 0
      # scanned=191998
      # found=7
      # cleaned=7
      # scan_time=14277
      sh=0FBB09D7CAD992CA9AE1281FD8030D3210994DD2 ft=1 fh=c9b8e6a4c9b87c95 vn="una variante de Win32/Bunndle aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files\uTorrent\uTorrent.exe"
      sh=2DDC70760AD79D45B21EA34294778A1C3E264BCE ft=0 fh=0000000000000000 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\4d8a31a-3d34c528"
      sh=15302524F466EDA09819FD5362776D8A4C097325 ft=0 fh=0000000000000000 vn="una variante de Java/Exploit.CVE-2012-0507.FA Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\e9ae322-27c948ea"
      sh=9CBFFF38815FF4F4603E00E4FA4785B0E18A5B0C ft=0 fh=0000000000000000 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1cb2bc70-442fccc9"
      sh=F81142D156163C6692BFDFF40112F3B9CD8BE0C5 ft=0 fh=0000000000000000 vn="probablemente una variante de Java/Exploit.CVE-2012-0507.FA Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1d789b70-4b394daf"
      sh=4E19D12578514C0E0E267CC83A7967BA1B4BB709 ft=0 fh=0000000000000000 vn="una variante de Java/Exploit.CVE-2012-0507.FA Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2e227cfe-52fd0491"
      sh=8EFDF418BEFAB0106AFAA87A7E74324114B3A623 ft=0 fh=0000000000000000 vn="una variante de Java/Exploit.CVE-2012-0507.FA Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\1dbc89c8-6813618c"

      Ahora me pregunta si quiero eliminar los ficheros en cuarentena y si quiero desinstalar ESET Online.

      Mis preguntas son:

      1) Selecciono borrar los archivos en cuarentena?
      2) Cómo continuo para comprobar que el sistema quedó completamente limpio?


      Muchas gracias por adelantado por su soporte.

      Un saludo

    2. #2
      Colaborador Avatar de Mudo13
      Registrado
      abr 2012
      Ubicación
      Ceuta. España.
      Mensajes
      2.308

      re: Laptop infectado.(solucionado)

      Buenas.

      Para continuar le recomiendo que:

      R1: Si el PC funciona con normalidad, si, elimine todos los bichos que tenga en cuarentena.
      R2: Realice los pasos que le recomiendo, sin saltarse nada, si tiene dudas las comenta.

      Limpie la cache de Java siguiendo estos pasos. Después, Desisntale todas las versiones de Java que tenga en su PC con la herramienta Revo Uninstaller y su opción de "avanzado".

      Vuelva a descargar la ultima versión de Java desde su página oficial.

      Descargue AdwCleaner | InfoSpyware >> Antes de Ejecutarlo mueva el programa al "Escritorio".

      Pasos a seguir:

      • Desactive temporalmente el Antivirus. (¿?)
      • Cierre también todos los programas que tenga abiertos.
      • Ejecute Adwcleaner.exe (Si usa Windows Vista/7 u 8 presione clic derecho y seleccione "Ejecutar como Administrador").
      • Presione "Escanear", cuando termine seguidamente presione "Limpiar".
      • Espere a que se complete y sigue las instrucciones, si le pidiera Reiniciar el sistema Acepte.
      • Guarde el reporte que le aparecerá, para copiarlo y pegarlo en su próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"



      Al terminar, active el Antivirus y/o Antispyware. (¿?)

      Realice un escaneo con ESET Online Scanner. (No sustituye al Antivirus residente).

      Pasos a seguir:

      • Si cuando llegue a este paso ha tenido que reiniciar el pc, vuelva a ejecutar Rkill.
      • Le dejo el manual por si le hiciese falta.
      • Desactive temporalmente el antivirus. (¿?)
      • Eliminar las amenazas detectadas.
      • Analizar archivos.
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnología Anti-Stealth.
      • Objetivos del análisis actual, pulsa sobre cambiar y marque todo.
      • Si encuentra "bichos", marque la opción "Borrar ficheros en cuarentena" y presione sobre "Finalizar".
      • Es recomendable marcar todas las casillas como se ve en la Imagen.
      • Por último, reinicie el PC y active el antivirus. (¿?)


      El reporte de ESET se encuentra en: C:\Archivos de programa\ESET\ESET Online Scanner\log

      Comente como sigue el PC y las dudas.

      Saludos!
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Tiltalende
      Registrado
      sep 2009
      Ubicación
      Barcelona
      Mensajes
      24

      re: Laptop infectado.(solucionado)

      Hola Mudo13,

      He realizado los pasos que me indicas:

      1) Limpieza caché Java / desinstalación versiones Java con Revo Unistaller / Instalación última versión Java
      2) Ejecución ADWCLEANER. Log:

      # AdwCleaner v3.004 - Reporte Creado 15/09/2013 en 16:02:11
      # Actualizado 15/09/2013 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nombre de usuario : Alberto - ECDLG
      # Ejecutado desde : C:\Users\Alberto\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\Users\Alberto\AppData\Local\SwvUpdater
      Carpeta Borrar : C:\Users\Alberto\AppData\Roaming\pdfforge

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v10.0.9200.16686


      -\\ Mozilla Firefox v23.0.1 (en-GB)

      [ Archivo : C:\Users\Alberto\AppData\Roaming\Mozilla\Firefox\Profiles\wk1yrwmo.default\prefs.js ]

      Linea borrada : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #psa-teoma-

      result .ptbs .WRCN, #teoma-results .ptbs .WRCN {display:inline !important; background: url(\"IMAGE\") right

      no-[...]
      Linea borrada : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\\\:\\\\/\\\\/(.+\\\\.)?ask\\

      \\.com\\\\/.*");

      *************************

      AdwCleaner[R0].txt - [1740 octets] - [15/09/2013 16:00:01]
      AdwCleaner[S0].txt - [1625 octets] - [15/09/2013 16:02:11]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1685 octets] ##########

      3) Ejecución RKILL. Log:

      Rkill 2.6.1 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus and Anti-Malware Software

      Program started at: 09/15/2013 04:13:57 PM in x86 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 09/15/2013 04:17:10 PM
      Execution time: 0 hours(s), 3 minute(s), and 12 seconds(s)

      4) Ejecución ESET Online Scanner. Ahora ya no me detecta ninguna amenaza.

      Parece que todo está limpio ya...

      Muchísimas gracias por tu soporte!

      Debería desinstalar algunos de los software instalados?

      Saludos

      Cita Originalmente publicado por mudo13 Ver Mensaje
      Buenas.

      Para continuar le recomiendo que:

      R1: Si el PC funciona con normalidad, si, elimine todos los bichos que tenga en cuarentena.
      R2: Realice los pasos que le recomiendo, sin saltarse nada, si tiene dudas las comenta.

      Limpie la cache de Java siguiendo estos pasos. Después, Desisntale todas las versiones de Java que tenga en su PC con la herramienta Revo Uninstaller y su opción de "avanzado".

      Vuelva a descargar la ultima versión de Java desde su página oficial.

      Descargue AdwCleaner | InfoSpyware >> Antes de Ejecutarlo mueva el programa al "Escritorio".

      Pasos a seguir:

      • Desactive temporalmente el Antivirus. (¿?)
      • Cierre también todos los programas que tenga abiertos.
      • Ejecute Adwcleaner.exe (Si usa Windows Vista/7 u 8 presione clic derecho y seleccione "Ejecutar como Administrador").
      • Presione "Escanear", cuando termine seguidamente presione "Limpiar".
      • Espere a que se complete y sigue las instrucciones, si le pidiera Reiniciar el sistema Acepte.
      • Guarde el reporte que le aparecerá, para copiarlo y pegarlo en su próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"



      Al terminar, active el Antivirus y/o Antispyware. (¿?)

      Realice un escaneo con ESET Online Scanner. (No sustituye al Antivirus residente).

      Pasos a seguir:

      • Si cuando llegue a este paso ha tenido que reiniciar el pc, vuelva a ejecutar Rkill.
      • Le dejo el manual por si le hiciese falta.
      • Desactive temporalmente el antivirus. (¿?)
      • Eliminar las amenazas detectadas.
      • Analizar archivos.
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnología Anti-Stealth.
      • Objetivos del análisis actual, pulsa sobre cambiar y marque todo.
      • Si encuentra "bichos", marque la opción "Borrar ficheros en cuarentena" y presione sobre "Finalizar".
      • Es recomendable marcar todas las casillas como se ve en la Imagen.
      • Por último, reinicie el PC y active el antivirus. (¿?)


      El reporte de ESET se encuentra en: C:\Archivos de programa\ESET\ESET Online Scanner\log

      Comente como sigue el PC y las dudas.

      Saludos!

    4. #4
      Colaborador Avatar de Mudo13
      Registrado
      abr 2012
      Ubicación
      Ceuta. España.
      Mensajes
      2.308

      re: Laptop infectado.(solucionado)

      Buenas.

      AdwClenaer: Como se desisntala y tema de interés.
      Rkill: No tiene instalación. se elimina como una "foto".
      ESET: desde El panel de control.

      Es importante que pegue el reporte de ESET para que sea revisado.

      En su próxima respuesta comente si tiene alguna duda y si podemos dar el tema por Solucionado.

      De nada, es un placer.

      Saludos!
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Tiltalende
      Registrado
      sep 2009
      Ubicación
      Barcelona
      Mensajes
      24

      re: Laptop infectado.(solucionado)

      Hola,

      He vuelto a pasar el ESET porque no había guardado el log (no había dado ninguna amenaza). Y me han vuelto a aparecer tres amenazas. Parece que no se ha limpiado del todo. Adjunto log:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=d3d552e6b0e58d479af384b35852b25d
      # engine=15141
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-09-15 09:30:09
      # local_time=2013-09-15 11:30:09 (+0100, Romance Daylight Time)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 85 93 30253 155990481 0 0
      # compatibility_mode=5893 16776573 100 94 31818 130911800 0 0
      # compatibility_mode=9217 16777214 75 4 51046495 51046495 0 0
      # scanned=187790
      # found=3
      # cleaned=3
      # scan_time=9913
      sh=7E6912B17FEB2E04E550A01BB0B4C8C1D0B55CEA ft=1 fh=0a1e0bcf0cefdb9c vn="Win32/Adware.Lollipop.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\Local\Temp\etPx8jRf.exe.part"
      sh=B186BFAA190CFD8A9E57FF79324DB363723870CD ft=1 fh=229e5bafa6325d84 vn="Win32/Adware.Lollipop.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\Local\Temp\HIz9NGGa.exe.part"
      sh=B186BFAA190CFD8A9E57FF79324DB363723870CD ft=1 fh=229e5bafa6325d84 vn="Win32/Adware.Lollipop.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Alberto\AppData\Local\Temp\Vp_g0cHR.exe.part"


      Cómo debería proceder ahora?

      Gracias,

      Cita Originalmente publicado por mudo13 Ver Mensaje
      Buenas.

      AdwClenaer: Como se desisntala y tema de interés.
      Rkill: No tiene instalación. se elimina como una "foto".
      ESET: desde El panel de control.

      Es importante que pegue el reporte de ESET para que sea revisado.

      En su próxima respuesta comente si tiene alguna duda y si podemos dar el tema por Solucionado.

      De nada, es un placer.

      Saludos!

    6. #6
      Colaborador Avatar de Mudo13
      Registrado
      abr 2012
      Ubicación
      Ceuta. España.
      Mensajes
      2.308

      re: Laptop infectado.(solucionado)

      Buenas.

      Pues ahora parece que tienes otro bicho. Has descargado algo nuevo, no?

      Un consejo: Preste atención cuando se descargue un programa, Siempre intente marcar la opción de descarga "Avanzado" quitando todo lo que viene marcado. Lea atentamente la "EULA" ("Acuerdo final con el usuario") y si viene en otro idioma use un traductor.

      Le recomiendo que:

      Vaya a Inicio >> Ejecutar >> En el buscador ponga %TEMP% >> Aceptar. En la carpeta que se abre elimine todo. Nota: alguno archivos no se pueden eliminar porque están en uso.

      Descargue, instale y ejecute Malwarebytes' Anti-Malware.

      Pasos a seguir:

      • Le dejo el manual por si le hiciese falta.
      • Haga clic en la ficha de "Actualizar" y clic en el botón "Buscar actualizaciones".
      • Seleccione "Realizar un Análisis Completo" seleccione todas las casillas, presione Aceptar y "Analizar".
      • Cuando el Análisis se haya completado, haga clic en "Aceptar", y a continuación, "Mostrar los resultados".
      • Todo lo detectado por MBAM, tienen que estar marcado con un visto.
      • Pulse sobre el botón "Eliminar Seleccionados".
      • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.


      El reporte se encuentra en su pestaña "Registro".

      Descargue AdwCleaner | InfoSpyware >> Antes de Ejecutarlo mueva el programa al "Escritorio".

      Pasos a seguir:

      • Desactive temporalmente el Antivirus. (¿?)
      • Cierre también todos los programas que tenga abiertos.
      • Ejecute Adwcleaner.exe (Si usa Windows Vista/7 u 8 presione clic derecho y seleccione "Ejecutar como Administrador").
      • Presione "Escanear", cuando termine seguidamente presione "Limpiar".
      • Espere a que se complete y sigue las instrucciones, si le pidiera Reiniciar el sistema Acepte.
      • Guarde el reporte que le aparecerá, para copiarlo y pegarlo en su próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"



      Al terminar, active el Antivirus y/o Antispyware. (¿?)

      Realice un escaneo con ESET Online Scanner. (No sustituye al Antivirus residente).

      Pasos a seguir:

      • Si cuando llegue a este paso ha tenido que reiniciar el pc, vuelva a ejecutar Rkill.
      • Le dejo el manual por si le hiciese falta.
      • Desactive temporalmente el antivirus. (¿?)
      • Eliminar las amenazas detectadas.
      • Analizar archivos.
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnología Anti-Stealth.
      • Objetivos del análisis actual, pulsa sobre cambiar y marque todo.
      • Si encuentra "bichos", marque la opción "Borrar ficheros en cuarentena" y presione sobre "Finalizar".
      • Es recomendable marcar todas las casillas como se ve en la Imagen.
      • Por último, reinicie el PC y active el antivirus. (¿?)


      El reporte se encuentra en: C:\Archivos de programa\ESET\ESET Online Scanner\log

      Pegue los reportes (todos), comente como va el PC y las dudas.

      De nada.

      Saludos!
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Tiltalende
      Registrado
      sep 2009
      Ubicación
      Barcelona
      Mensajes
      24

      re: Laptop infectado.(solucionado)

      Hola,

      Pues no había descargado nada... no sé. He seguido los pasos y parece que ya no detecta nada. Adjunto los diferentes logs:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Database version: v2013.09.16.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16686
      Alberto :: ECDLG [administrator]

      16/09/2013 23:27:14
      mbam-log-2013-09-16 (23-27-14).txt

      Scan type: Full scan (C:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 404467
      Time elapsed: 4 hour(s), 12 minute(s), 26 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)


      # AdwCleaner v3.004 - Reporte Creado 17/09/2013 en 07:59:59
      # Actualizado 15/09/2013 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nombre de usuario : Alberto - ECDLG
      # Ejecutado desde : C:\Users\Alberto\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v10.0.9200.16686


      -\\ Mozilla Firefox v23.0.1 (en-GB)

      [ Archivo : C:\Users\Alberto\AppData\Roaming\Mozilla\Firefox\Profiles\wk1yrwmo.default\prefs.js ]


      *************************

      AdwCleaner[R0].txt - [1740 octets] - [15/09/2013 16:00:01]
      AdwCleaner[R1].txt - [932 octets] - [16/09/2013 00:02:44]
      AdwCleaner[R2].txt - [1050 octets] - [17/09/2013 07:58:08]
      AdwCleaner[S0].txt - [1765 octets] - [15/09/2013 16:02:11]
      AdwCleaner[S1].txt - [990 octets] - [16/09/2013 00:03:41]
      AdwCleaner[S2].txt - [971 octets] - [17/09/2013 07:59:59]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1030 octets] ##########


      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=d3d552e6b0e58d479af384b35852b25d
      # engine=15156
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-09-17 09:44:57
      # local_time=2013-09-17 11:44:57 (+0100, Romance Daylight Time)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 85 93 160741 156120969 0 0
      # compatibility_mode=1791 16777215 0 0 0 0 0 0
      # compatibility_mode=5893 16776573 100 94 13455 131042288 0 0
      # compatibility_mode=9217 16777214 75 4 51176983 51176983 0 0
      # scanned=187719
      # found=0
      # cleaned=0
      # scan_time=12087

      Con esto parece que se ha limpiado todo. Muchísimas gracias!!! El pc parece que funciona correctamente.

      Gracias de nuevo.

      Saludos,

      Cita Originalmente publicado por mudo13 Ver Mensaje
      Buenas.

      Pues ahora parece que tienes otro bicho. Has descargado algo nuevo, no?

      Un consejo: Preste atención cuando se descargue un programa, Siempre intente marcar la opción de descarga "Avanzado" quitando todo lo que viene marcado. Lea atentamente la "EULA" ("Acuerdo final con el usuario") y si viene en otro idioma use un traductor.

      Le recomiendo que:

      Vaya a Inicio >> Ejecutar >> En el buscador ponga %TEMP% >> Aceptar. En la carpeta que se abre elimine todo. Nota: alguno archivos no se pueden eliminar porque están en uso.

      Descargue, instale y ejecute Malwarebytes' Anti-Malware.

      Pasos a seguir:

      • Le dejo el manual por si le hiciese falta.
      • Haga clic en la ficha de "Actualizar" y clic en el botón "Buscar actualizaciones".
      • Seleccione "Realizar un Análisis Completo" seleccione todas las casillas, presione Aceptar y "Analizar".
      • Cuando el Análisis se haya completado, haga clic en "Aceptar", y a continuación, "Mostrar los resultados".
      • Todo lo detectado por MBAM, tienen que estar marcado con un visto.
      • Pulse sobre el botón "Eliminar Seleccionados".
      • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.


      El reporte se encuentra en su pestaña "Registro".

      Descargue AdwCleaner | InfoSpyware >> Antes de Ejecutarlo mueva el programa al "Escritorio".

      Pasos a seguir:

      • Desactive temporalmente el Antivirus. (¿?)
      • Cierre también todos los programas que tenga abiertos.
      • Ejecute Adwcleaner.exe (Si usa Windows Vista/7 u 8 presione clic derecho y seleccione "Ejecutar como Administrador").
      • Presione "Escanear", cuando termine seguidamente presione "Limpiar".
      • Espere a que se complete y sigue las instrucciones, si le pidiera Reiniciar el sistema Acepte.
      • Guarde el reporte que le aparecerá, para copiarlo y pegarlo en su próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"



      Al terminar, active el Antivirus y/o Antispyware. (¿?)

      Realice un escaneo con ESET Online Scanner. (No sustituye al Antivirus residente).

      Pasos a seguir:

      • Si cuando llegue a este paso ha tenido que reiniciar el pc, vuelva a ejecutar Rkill.
      • Le dejo el manual por si le hiciese falta.
      • Desactive temporalmente el antivirus. (¿?)
      • Eliminar las amenazas detectadas.
      • Analizar archivos.
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnología Anti-Stealth.
      • Objetivos del análisis actual, pulsa sobre cambiar y marque todo.
      • Si encuentra "bichos", marque la opción "Borrar ficheros en cuarentena" y presione sobre "Finalizar".
      • Es recomendable marcar todas las casillas como se ve en la Imagen.
      • Por último, reinicie el PC y active el antivirus. (¿?)


      El reporte se encuentra en: C:\Archivos de programa\ESET\ESET Online Scanner\log

      Pegue los reportes (todos), comente como va el PC y las dudas.

      De nada.

      Saludos!

    8. #8
      Colaborador Avatar de Mudo13
      Registrado
      abr 2012
      Ubicación
      Ceuta. España.
      Mensajes
      2.308

      re: Laptop infectado.(solucionado)

      Buenas.

      Me alegro que haya podido Solucionar el problema.

      MBAM es recomendable dejarlo instalado actualizandolo y haciendo analisis una ves por ves mas o menos. Si quiere desinstalarlo siga los pasos de desinstalación.

      Paso a dar el tema Como solucionado y le dejo algunos consejos:


      Gracias por confiar en InfoSpyware.

      Consejos generales de seguridad:


      • Mantenga Windows update, java, adobe y su antivirus actualizados.
      • En la red, siempre mantenga el sentido común.
      • Puede usar un Firewall mas seguro que el de windows, si tiene los "recursos".
      • Vacune sus Pendrives/USB con PandaVaccine para evitar que infecten su ordenador.
      • Cuando instale algún programa, tome atención a la instalación para no descargar adwares, que suelen venir con la instalación "recomendada".
      • 10 consejos para navegar seguro por Internet.
      • Un complemente muy bueno para los navegadores es, WOT.
      • Por último, y no menos importante, le recomiendo la Guía de detección y eliminación de Malwares. Realice los pasos una vez al mes + o -.



      Le recomendamos mantenerse informado en InfoSpyware/Blog y seguirnos en nuestras vías de difusión, E-Mail, Facebook, Twitter y Google+.


      Tema Solucionado.


      Si por alguna razón necesita reabrir éste tema, le da clic a ésta imagen abajo a la izquierda del post , comentando los motivos por los que necesitas reabrir el tema. ¿ Como reportar el mensaje ?



      Saludos!
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.