• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

    ...

    1. #1
      Usuario Avatar de Roca0
      Registrado
      sep 2017
      Ubicación
      Perú
      Mensajes
      15

      Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

      Buen día
      Estas semanas he notado que algunos programas se abren solos(el reproductor de windows y mi administrador de sonido por ejemplo), sospecho también de tener un Keylogger(aunque esto es más que nada cosa mía la causa es que tengo una cuenta en discord y cada cierto tiempo(1 día o 2) me dice que ingrese mi cuenta desde otra ip y yo solo uso esa cuenta en mi computadora y está es la cuarta vez que le cambio la contraseña).
      También estas últimos días mi computadora estuvo lenta(más específicamente el internet) y algunos programas demoraban en abrirse.Es por estas razones que quiero hacer una limpieza de seguridad y ver si me pueden ayudar con mi problema.
      De antemano gracias por tomarse la molestia de leer mi petición.

    2. #2
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      1.049

      Re: Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

      Hola

      Vamos a hacer una desinfeccion general del equipo, realiza lo siguiente

      Descarga Malwarebytes Anti-Malware 3.0

      • Instalalo, y luego ejecutalo
      • Vas a la pestaña analisis y escojes analisis personalizado.
      • Donde dice "opciones de analisis personalizado" marcas todas las casillas incluyendo la que dice "analisis en busca de rookits", Luego seleccionas todas las unidades de almacenamiento y dale a analizar ahora.
      • Al finalizar el analisis, si encuentra alguna amenaza aparecera una lista
      • Seleccionas todas las amenazas y dale a eliminar seleccionados si te pide reiniciar aslo
      • Al reiniciar aparecera un log que deberas pegar en tu proxima respuesta
      • Si el log no aparece abre el programa y ve a informes ---> informe de analisis ---> ver informe ---> Exportar ----> Archivo de texto ---> Le pones un nombre lo guardas en el escritorio y lo pegas en tu proxima respuesta


      Descarga adwcleaner a tu escritorio

      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña y deberas aceptar el acuerdo de licencia
      • Se abrira el programa dale a escanear
      • Luego que escanee si encuentra algo dale a limpiar, si te pide reiniciar aslo
      • Se abrira un reporte y pegalo en tu proxima respuesta


      DescargaJunkware Removal Tool a tu escritorio
      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña
      • Te pedira que apretes cualquier letra o numero aslo
      • Espera que termine, si te pide reiniciar aslo
      • Aparecera un log llamado JRT.txt
      • Pegalo en tu proxima respuesta


      Descarga Ccleaner



      • Abres Ccleaner, en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en "Analizar" esperas que termine y luego haces clic en "Ejecutar el limpiador" hasta que no aparesca nada
      • Luego clic en la pestaña Registro > clic en "Buscar problemas" esperas que termine > clic en "Reparar Seleccionadas" y haces una copia de seguridad. Haces otro analisis hasta que no aparesca nada.


      Trae los reportes para revisarlos, ademas comenta como va todo

      Saludos

    3. #3
      Usuario Avatar de Roca0
      Registrado
      sep 2017
      Ubicación
      Perú
      Mensajes
      15

      Re: Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

      Disculpa por no haber respondido estos días,tuve algunos problemas para pagar mi internet.
      Aquí está el reporte de Malwarebytes:
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 28/9/17
      Hora del análisis: 1:54
      Archivo de registro: Informe de Mawarebytes.txt
      Administrador: Sí

      -Información del software-
      Versión: 3.0.6.1469
      Versión de los componentes: 1.0.103
      Versión del paquete de actualización: 1.0.2903
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Usuario-PC\Usuario

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 475761
      Tiempo transcurrido: 6 hr, 58 min, 44 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)


      El de Adwcleaner:
      # AdwCleaner 7.0.0.0 - Logfile created on Thu Sep 28 14:15:54 2017
      # Updated on 2017/17/07 by Malwarebytes
      # Running on Windows 7 Ultimate (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      Deleted: [Key] - HKU\S-1-5-21-1551439005-177778335-2635745255-1000\Software\win
      Deleted: [Key] - HKCU\Software\win


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [1124 B] - [2017/7/27 2:28:22]
      C:/AdwCleaner/AdwCleaner[S0].txt - [955 B] - [2017/7/27 2:28:2]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1197 B] - [2017/9/28 14:15:10]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

      El de JRT:
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by Usuario (Administrator) on 28/09/2017 at 9:24:00.57
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 16

      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XWMAJPW (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\79SWYPJ6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAYZ6ZF1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6WQ1DE9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCA3FE34 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0AN5I0A (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9YVCBQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZK123ZJA (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XWMAJPW (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\79SWYPJ6 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAYZ6ZF1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6WQ1DE9 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TCA3FE34 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0AN5I0A (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9YVCBQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZK123ZJA (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 28/09/2017 at 9:26:04.01
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    4. #4
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      1.049

      Re: Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

      Hola

      Como funciona todo hasta ahora?

      Saludos

    5. #5
      Usuario Avatar de Roca0
      Registrado
      sep 2017
      Ubicación
      Perú
      Mensajes
      15

      Re: Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

      Se sigue actualizando el escritorio a veces solo.

    6. #6
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      1.049

      Re: Sospecho que mi PC está infectada y pienso hacer una limpieza de seguridad.

      Hola

      Vamos a hacer lo siguiente

      Descarga ESET Online Scanner v2

      • Lo configuras como se muestra en la imagen







      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt



      Descarga TDSSKiller.exe y guárdalo en tu Escritorio ---> Manual

      1. Clickea sobre "Change parameters" y marca las opciones:

      • Verify Driver Digital Signature;
      • Detect TDLFS file system

      2. Clickea en OK, y luego presiona el botón Start Scan.

      3.
      • Si se detecta un archivo infectado, la acción por defecto será Cure, haz clic en Continue.
      • Si se detecta un archivo sospechoso, la acción por defecto será Skip, haz clic en Continue.



      4. Se le puede pedir que reinicie el equipo para completar el proceso. Hacer clic en "Reboot Computer".

      5. Una vez completado, se generará un log en la raíz del disco duro (Por lo general es el disco C:) como:
      C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      Copia y pega todo el contenido del log en tu siguiente respuesta

      Me traes los reportes para revisarlos y comenta como sigue todo

      Saludos