• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    clic en correo falso de Amazon

    Como uso habitualmente Amazon, al ver que había recibido un correo con una compra que no había efectuado y que ponía shipped, me he alarmado pensando que alguien lo había comprado desde mi cuenta, así ...

    1. #1
      Usuario Avatar de Naru_
      Registrado
      ago 2016
      Ubicación
      España
      Mensajes
      2

      clic en correo falso de Amazon

      Como uso habitualmente Amazon, al ver que había recibido un correo con una compra que no había efectuado y que ponía shipped, me he alarmado pensando que alguien lo había comprado desde mi cuenta, así que le he dado clic al link de "manage your orders" del mail para darme cuenta al instante de la estupidez de mi acción, al ver que mi antivirus había bloqueado la página, que era un correo falso con virus de regalo.
      Aunque parece que mi antivirus lo haya bloqueado al abrir, no me quedo tranquila. No he notado ningún cambio ni ha aparecido nada que me indique que tengo un virus o un crytolocker o algo parecido, y ya han pasado unas horas.
      ¿Podría hacer algo para asegurarme de que realmente mi ordenador no ha sido infectado o es víctima de algún tipo de malware?

      Muchas gracias.

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: clic en correo falso de Amazon

      Hola Naru_


      Vamos a revisar tu equipo a ver si tiene algo.

      Realiza los siguientes pasos:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C1].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Naru_
      Registrado
      ago 2016
      Ubicación
      España
      Mensajes
      2

      Re: clic en correo falso de Amazon

      ¡¡¡¡Muchísimas gracias!!!
      Enseguida me he puesto con todos tus pasos, aquí dejo los informes, hay algunos archivos que los identifico y otros que no tengo ni idea, pero si estos programas los han detectado y eliminado supongo que ya puedo respirar más tranquila.
      Ahora estoy ejecutando el último.

      ¡¡¡De nuevo muchas gracias por tu ayuda!!!


      1/ MBAM

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Scan Date: 10/08/2016
      Scan Time: 17:34
      Logfile: mam.txt
      Administrator: Yes

      Version: 2.2.1.1043
      Malware Database: v2016.08.10.09
      Rootkit Database: v2016.08.09.01
      License: Trial
      Malware Protection: Enabled
      Malicious Website Protection: Enabled
      Self-protection: Disabled

      OS: Windows 10
      CPU: x64
      File System: NTFS
      User: Naru

      Scan Type: Threat Scan
      Result: Completed
      Objects Scanned: 506035
      Time Elapsed: 41 min, 29 sec

      Memory: Enabled
      Startup: Enabled
      Filesystem: Enabled
      Archives: Enabled
      Rootkits: Disabled
      Heuristics: Enabled
      PUP: Enabled
      PUM: Enabled

      Processes: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Registry Keys: 0
      (No malicious items detected)

      Registry Values: 1
      PUP.Optional.FreeMakeConverter, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|[email protected], C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\, Quarantined, [175aae9b217995a1fa39584b838043bd]

      Registry Data: 0
      (No malicious items detected)

      Folders: 0
      (No malicious items detected)

      Files: 4
      RiskWare.Tool.HCK, C:\Users\Naru\AppData\Roaming\Skype\My Skype Received Files\Crack Autodesk 2016.rar, Quarantined, [244d6adfbddde056cee5df209e626e92],
      PUP.Optional.OpenCandy, C:\Users\Naru\AppData\Local\Temp\VideoConverter.exe, Quarantined, [1f52d6738d0dc96d8576c8dc5fa14bb5],
      PUP.Optional.OpenCandy, C:\Users\Naru\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe_9, Quarantined, [4c250445b4e68bab7efee48909f9ab55],
      PUP.Optional.OpenCandy, C:\Users\Naru\AppData\Local\Temp\FreemakeVideoConverterFull.exe, Quarantined, [fd74a8a121791f173ac14163857ba15f],

      Physical Sectors: 0
      (No malicious items detected)


      (end)



      2/ El JRT

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.0.7 (07.03.2016)
      Operating System: Windows 10 Home x64
      Ran by Naru (Administrator) on 10/08/2016 at 18:47:49.18
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 9

      Successfully deleted: C:\ProgramData\1466200308.bdinstall.bin (File)
      Successfully deleted: C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj (Folder)
      Successfully deleted: C:\Users\Naru\Documents\add-in express (Folder)
      Successfully deleted: C:\WINDOWS\wininit.ini (File)
      Successfully deleted: C:\WINDOWS\prefetch\FREEMAKEERRORREPORTER.EXE-7CA8C7FD.pf (File)
      Successfully deleted: C:\WINDOWS\prefetch\FREEMAKEVD.EXE-0D3A053D.pf (File)
      Successfully deleted: C:\WINDOWS\prefetch\FREEMAKEVIDEOCONVERTERFULL.TM-F9BAE0FA.pf (File)
      Successfully deleted: C:\WINDOWS\prefetch\FREEMAKEVIDEOCONVERTERSETUP.T-5B40025B.pf (File)
      Successfully deleted: C:\WINDOWS\prefetch\FREEMAKEVIDEODOWNLOADERFULL.T-E4FCA252.pf (File)



      Registry: 1

      Successfully deleted: HKLM\Software\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj (Registry Key)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 10/08/2016 at 18:59:25.83
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      3/ adwCleaner

      # Sistema operativo : Windows 10 Home (X64)
      # Nombre de usuario : Naru - NARU-PC
      # Ejecutado desde : R:\PROGRAMAS\AdwCleaner.exe
      # Opción : Limpiar
      # Apoyo : ****************************

      ***** [ Servicios ] *****


      ***** [ Carpetas ] *****

      [-] Carpeta eliminar : C:\Program Files (x86)\Popcorn Time
      [-] Carpeta eliminar : C:\Users\Naru\AppData\Local\VirtualStore\Program Files (x86)\Popcorn Time

      ***** [ Archivos ] *****

      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_articulos.softonic.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_articulos.softonic.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ciberlynk-youcam.softonic.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ciberlynk-youcam.softonic.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_debut-video-capture.softonic.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_debut-video-capture.softonic.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_jobs.trovit.co.uk_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_jobs.trovit.co.uk_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mycam.softonic.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mycam.softonic.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_smrecorder.softonic.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_smrecorder.softonic.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage-journal
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.com_0.localstorage
      [-] Archivo eliminar : C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.com_0.localstorage-journal

      ***** [ DLLs ] *****


      ***** [ WMI ] *****


      ***** [ Accesos directos ] *****


      ***** [ Tareas programadas ] *****


      ***** [ Registro ] *****

      [-] Llave eliminar : HKCU\Software\Softonic
      [-] Datos Restauró : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{f22544f3-cbf1-4449-baa7-440d09eb6ed7} [NameServer]
      [-] Llave eliminar : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com

      ***** [ Navegadores Web ] *****

      [-] [C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] eliminar : ciberlynk-youcam.softonic.com
      [-] [C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] eliminar : annotate-pro.en.softonic.com
      [-] [C:\Users\Naru\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] eliminar : 1and1.com

      *************************

      :: Llaves "Tracing" removidas
      :: Winsock Configuración borrada

      *************************

      C:\AdwCleaner\AdwCleaner[C1].txt - [4456 bytes] - [10/08/2016 19:19:08]
      C:\AdwCleaner\AdwCleaner[S1].txt - [4542 bytes] - [10/08/2016 19:13:31]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4602 bytes] ##########

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: clic en correo falso de Amazon

      Hola

      Vamos a analizar con otros programas por si quedara algo que lo eliminen.

      Realiza los siguientes pasos:

      1) Descarga HitmanPRO su manual de uso

      • Ejecuta HitmanPRO, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona el botón: "Siguiente" en las dos pantallas para comenzar.
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.
      • En todo caso se puede con su reporte encontrar la ruta especifica de lo detectado y eliminar manualmente.
      • El reporte se genera presionando "Guardar Registro" en donde queramos, para luego abrirlo y copiarnos el contenido en este mismo tema.


      2) Realiza un escaneo en linea ESET Online Scanner

      • Desactiva el Antivirus
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      Pega los reportes y comenta como sigue.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.