• Registrarse
  • Iniciar sesión


  • Página 4 de 4 PrimeroPrimero 1234
    Resultados 31 al 38 de 38

    PC infectado, dejo logs de análisis.(Solucionado)

    1) Lo primero que hice hoy fue dar click en Windows Update pero no me funciono, me saco el mensaje: ---------------------------------------------------------------------------------- Windows Update no puede buscar actualizaciones porque el servicio no se está ejecutando. Puede ...

          
    1. #31
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      1) Lo primero que hice hoy fue dar click en Windows Update pero no me funciono, me saco el mensaje:
      ----------------------------------------------------------------------------------
      Windows Update no puede buscar actualizaciones porque el servicio no se está ejecutando. Puede que tenga que reiniciar el equipo.
      ----------------------------------------------------------------------------------
      Entonces reinicie, lo volvi a intentar y nada, volvio a sacar el mismo mensaje.

      2) Luego hice el procedimiento de Windows repair, despues hago el ensayo de mostrar y volver a ocultar y resulta que las carpetas ocultas las muestra y luego permite volverlas a ocultar pero veo que los archivos no. Por ejemplo voy a la carpeta Anti-Malware (de Malwarebytes) y veo un monton de archivos cuando en un comienzo solo salian carpetas y no se veia ningun archivo, archivos de varias clases de extensiones como dll, dat, exe, msg, json, txt.

      3) Con el Windows repair se soluciono el punto nº1. Despues de reiniciar en modo normal fui a Windows Update y realizo 4 actualizaciones de seguridad pero no quedaron las actualizaciones anteriores en el historial de actualizaciones, es como si se ralizaran actualizaciones por primera vez y quedaran registradas las primeras 4 y nada mas.

      4) Esta conectado con el usuario verdadero (wifi) a internet, ojala ya no vuelva a cambiar y que el Windows repair lo haya dejado arreglado.

      5) Me llama la antencion que cuando le di Windows Update me saco un mensaje de si queria ejecutar ese programa de origen desconocido cuando el Update siendo de Microsoft no es desconocido. ¿Sera que ahora cada que ejecute algo de Windows me va a sacar la misma pregunta?, ¿Sera talvez un efecto colateral del Windows repair?.


      Muchas gracias @Miguelgrado y quedo atento a su(s) respuesta(s)
      Saludos.

    2. #32
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.025

      Re: PC infectado, dejo logs de análisis:

      2) Luego hice el procedimiento de Windows repair, despues hago el ensayo de mostrar y volver a ocultar y resulta que las carpetas ocultas las muestra y luego permite volverlas a ocultar pero veo que los archivos no. Por ejemplo voy a la carpeta Anti-Malware (de Malwarebytes) y veo un monton de archivos cuando en un comienzo solo salian carpetas y no se veia ningun archivo, archivos de varias clases de extensiones como dll, dat, exe, msg, json, txt.

      Eso esta bien, esos archivos no estan ocultos , yo los tengo visibles

      Ademas, si haces boton derecho en un archivo -propiedades y no tiene marcado "oculto", es que es visible en condiciones normales



      El Windows REpair resetea Windows update y es normal que no salgan en el historial, pero estan ahi


      Y tambien reseta varios puntos de Windows, por lo que es normal lo que comentas


      Por lo que observo, todo esta bien ahora


      Comentas si alguna duda mas
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #33
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      1) Sucede que intente cambiar el nombre de usuario pero en el Panel de control – Sistema y seguridad – Sistema, me aparece el nombre de equipo de siempre entonces no cambio. También voy a Equipo\C:\Usuarios y me aparece el mismo de antes entonces aquí tampoco cambio.

      En pagina que me recomendó de la Guia de Windows aparecen unas instrucciones de uno que responde las dudas de varios visitantes al final de la misma pero entro al Regedit y llego hasta ProfileList pero no se como hago para seleccionar el perfil y cambiar ProfileImagePath al usuario nuevo porque ProfileImagePath allí no me aparece.

      2) En el escritorio tengo un acceso directo que dice servidor convial que ya no se usa, ¿hay forma de desinstalarlo o simplemente lo elimino y ya?.

      3) Las carpetas: FRST-OlderVersion, mbar, Tweaking.com - Windows Repair y el archivo tweaking.com_windows_repair_aio.zip ¿los elimino o todavia no?.

      4) ¿Las herramientas de desinfeccion las elimino o todavia no?.

      5) Estas serian las que considero dos ultimas preguntas:

      - Cuando voy a C:\Usuarios\”El usuario (que no ha querido cambiar)”\AppData\Local\Temp encuentro en esta carpeta archivos de extensión xpi, por ejemplo ahora tengo a tmp-zvh.xpi y según la respuesta de uno de los visitantes de esta pagina https://translate.google.com/translate?hl=es&sl=en&u=http://forums.mozillazine.org/viewtopic.php%3Ff%3D9%26t%3D353320&prev=search esos archivos son normales. ¿Son realmente normales o hay que preocuparse por ellos?.

      - El Adobe Acrobat Update Service se inicia por si solo después de arrancar, ¿hay alguna forma de saber cuando salen las actualizaciones de Acrobat Reader para pasarlo a manualmente y que no se inicie solo o mejor lo dejo asi?.

      Saludos.

    4. #34
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.025

      Re: PC infectado, dejo logs de análisis:

      Para eliminar las herramientas usadas en la desinfección, realizas:
      1. Ejecutas Delfix >> >> DelFix | InfoSpyware, en tu escritorio.
      2. Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Marca solamente la casilla "Remove disinfection tools"
      4. Pulsar en Run.

      Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.



      Ese servidor, elimina el acceso sin mas


      Todo lo demas esta bien, incluidos los temporales xpi, que son generados por aplicaciones y extensiones de Firefox cuando se instalan o actualizan.


      El cambio de nombre del Equipo no se produce en todos casos, como en la carpeta de Usuario, que patra ello habria que crear un usuario nuevo, copiarla a ese usuario,,etc, pero y o no lo tocaria y dejaria asi


      Lo de Acrobat, si no quieres, debes deshabilitar el servicio, pero para ver si hay actualizaciones, tendras que consultar su Web


      Los Servicios de Windows 7
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #35
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      Le aplique Delfix pero quedo la carpeta Tweaking.com - Windows Repair ¿esta simplemente la elimino o no?.

      Ademas tengo delfix_1.010.exe y delfix_1.010_b49b0ebe.exe que creo Avira al poner a Delfix en cuarentena porque no habia deshabilitado a Avira previamente. ¿Estos Delfix simplemente los elimino?.

      Ademas ¿hay otro procedimiento por hacer o puedo empezar a cantar victoria?.

      Saludos.

    6. #36
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.025

      Re: PC infectado, dejo logs de análisis:

      Eliminas eso archivpos de Tweaking y Delfix.

      Pues n hay mas


      Comentas si te queda alguna duda


      Saludos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #37
      Usuario Avatar de TotusTuus
      Registrado
      sep 2014
      Ubicación
      Colombia
      Mensajes
      64

      Re: PC infectado, dejo logs de análisis:

      Hoy encendi el PC y de inmediato Avira coloco a Delfix en cuarentena. Entonces hice lo que me dijiste en el mensaje, elimine lo del escritorio y luego de eso entre en Avira y elimine el Delfix de la cuarentena.

      Asi registro Avira dicho suceso:
      -----------------------------------------------------------------------------
      Malware detectado 17/12/2017 358 PM

      El patrón de ‘HEUR/APC (Cloud) [HEUR/APC]’ se ha detectado en el archivo
      ‘C:\Users\”El Usuario”\Desktop\delfix_1.010.exe, Acción realizada: Mover el
      fichero a cuarentena
      -----------------------------------------------------------------------------
      ¿Esto implica realizar alguna accion adicional? o si ya lo elimine de la cuarentena con eso es suficiente y podemos dar el tema por concluido.

      En el caso que se pueda concluir: Muchisimas gracias @Miguelgrado, que Dios te bendiga y te siga bendiciendo siempre a ti y a todos los que nos ayudan en el Forospyware y que hacen posible la realizacion del mismo.

      Saludos
      TotusTuus.

    8. #38
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.025

      Re: PC infectado, dejo logs de análisis:

      Lo que debes de hacer para segurar que Delfix limpie todo:

      Desactivas tu antivirus, descargas y ejecutas Delfix, luego activas Antivirus

      Delfix deberia autoeliminarse y generar un log, si por algo quedan, los eliminas manualmente y listo





      ¡Me alegro de haberte podido ayudar!


      TEMA SOLUCIONADO!

      Si necesitas reabrir el tema, pulsa en el () que veras en la parte inferior de cualquier mensaje del tema y solicítalo, un Mode[email protected] atenderá tu consulta. ¿ Como reportar el mensaje ?
      Cita Originalmente publicado por InfoSpyware
      Te recomendamos mantenerte informado en InfoSpyware Blog y siguiendo nuestras vías de difusión E-Mail - Facebook - Twitter y Google+.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 4 de 4 PrimeroPrimero 1234