• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    Ordenador infectado con acceso frenético a internet (Solucionado)

    ...

          
    1. #11
      Usuario Avatar de ciberdrac
      Registrado
      mar 2007
      Ubicación
      disneylandia
      Mensajes
      71

      Re: Ordenador infectado con acceso frenético a internet.

      Y el del Eset, cuando termina me dice que los cuatro objetos han sido eliminados y que reinicie.

      C:\Users\Toneti\Downloads\1\Nous\ccsetup538.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa
      C:\Windows\SECOH-QAD.dll Win64/HackKMS.D aplicación potencialmente peligrosa
      C:\Windows\SECOH-QAD.exe Win64/HackKMS.C aplicación potencialmente peligrosa
      C:\Windows\winsrv.exe una variante de Win64/CoinMiner.U aplicación potencialmente indeseable

    2. #12
      Usuario Avatar de ciberdrac
      Registrado
      mar 2007
      Ubicación
      disneylandia
      Mensajes
      71

      Re: Ordenador infectado con acceso frenético a internet.

      Aquí tienes el log del escaneo del Eset Scan Online que acabo de realizar.

      21:26:15 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESN.exe=2.0.19.0
      # EOSSerial=0a99ac4ce57f004091ede6d07297f4b3
      # engine=36590
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2018-03-03 20:26:14
      # local_time=2018-03-03 21:26:14 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=10.0.16299 NT
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 21552 13416295 0 0
      # scanned=2
      # found=1
      # cleaned=0
      # scan_time=13196
      sh=151A1E35A1EEFB9B9F78D358FABCD4A234541101 ft=1 fh=0000000000000000 vn="una variante de Win32/Adware.Adposhel.AV aplicación" ac=I fn="C:\Users\Toneti\AppData\Local\Temp\is-CHJVN.tmp\grcui.dll"
      22:27:59 Call m_esets_charon_send
      22:27:59 Call m_esets_charon_destroy
      22:28:01 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Toneti\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

    3. #13
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.354

      Re: Ordenador infectado con acceso frenético a internet.

      Hola

      En esta ocasión nos has configurado EsetOnline para que elimine lo detectado, vuelve a analizar y recuerda marcar la opción.

      Pon el reporte y no olvides comentar como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de ciberdrac
      Registrado
      mar 2007
      Ubicación
      disneylandia
      Mensajes
      71

      Re: Ordenador infectado con acceso frenético a internet.

      Hola aquí te dejo el reporte del Eset y del MalwareBytes, a falta de que me lo confirmes creo que el problema está definitivamente solucionado.

      Log EsetOnline

      17:26:57 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESN.exe=2.0.19.0
      # EOSSerial=0a99ac4ce57f004091ede6d07297f4b3
      # end=init
      # utc_time=2018-03-04 16:26:56
      # local_time=2018-03-04 17:26:56 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=10.0.16299 NT
      17:27:45 Call m_esets_charon_setup_create
      17:27:45 Call m_esets_charon_create
      17:27:45 m_esets_charon_create OK
      17:27:45 Call m_esets_charon_start_send_thread
      17:27:45 Call m_esets_charon_setup_set
      17:27:45 m_esets_charon_setup_set OK
      17:27:51 Updating
      17:27:51 Update Init
      17:28:08 Call m_esets_charon_setup_create
      17:28:08 Call m_esets_charon_create
      17:28:09 m_esets_charon_setup_set ERROR
      17:28:09 Update Download
      17:29:09 esets_scanner_reload returned 0
      17:29:10 g_uiModuleBuild: 36598
      17:29:10 Update Finalize
      17:29:10 Call m_esets_charon_send
      17:29:10 Call m_esets_charon_destroy
      17:29:10 Updated modules version: 36598
      17:29:27 Call m_esets_charon_setup_create
      17:29:27 Call m_esets_charon_create
      17:29:27 m_esets_charon_setup_set ERROR
      17:29:27 Scanner engine: 36598
      21:05:30 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESN.exe=2.0.19.0
      # EOSSerial=0a99ac4ce57f004091ede6d07297f4b3
      # engine=36598
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2018-03-04 20:05:30
      # local_time=2018-03-04 21:05:30 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=10.0.16299 NT
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 102303 13501451 0 0
      # scanned=2
      # found=0
      # cleaned=0
      # scan_time=12978
      00:06:21 Call m_esets_charon_send
      00:06:21 Call m_esets_charon_destroy
      00:06:22 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Toneti\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      10:07:28 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESN.exe=2.0.19.0
      # EOSSerial=0a99ac4ce57f004091ede6d07297f4b3
      # end=init
      # utc_time=2018-03-09 09:07:27
      # local_time=2018-03-09 10:07:27 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=10.0.16299 NT
      10:08:13 Call m_esets_charon_setup_create
      10:08:13 Call m_esets_charon_create
      10:08:13 m_esets_charon_create OK
      10:08:13 Call m_esets_charon_start_send_thread
      10:08:13 Call m_esets_charon_setup_set
      10:08:13 m_esets_charon_setup_set OK
      10:08:13 Updating
      10:08:13 Update Init
      10:08:30 Call m_esets_charon_setup_create
      10:08:30 Call m_esets_charon_create
      10:08:31 m_esets_charon_setup_set ERROR
      10:08:31 Update Download
      10:13:30 esets_scanner_reload returned 0
      10:13:30 g_uiModuleBuild: 36650
      10:13:30 Update Finalize
      10:13:30 Call m_esets_charon_send
      10:13:30 Call m_esets_charon_destroy
      10:13:30 Updated modules version: 36650
      10:13:47 Call m_esets_charon_setup_create
      10:13:47 Call m_esets_charon_create
      10:13:47 m_esets_charon_setup_set ERROR
      10:13:47 Scanner engine: 36650
      12:44:59 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESN.exe=2.0.19.0
      # EOSSerial=0a99ac4ce57f004091ede6d07297f4b3
      # engine=36650
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2018-03-09 11:44:58
      # local_time=2018-03-09 12:44:58 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=10.0.16299 NT
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 135857 13903419 0 0
      # scanned=0
      # found=0
      # cleaned=0
      # scan_time=9086
      23:34:23 Call m_esets_charon_send
      23:34:23 Call m_esets_charon_destroy
      23:34:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Toneti\AppData\Local\ESET\ESETOnlineScanner\Quarantine\


      **********************************************************************************************

      MBM

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 8/3/18
      Hora del análisis: 12:34
      Archivo de registro: a218b442-22c4-11e8-b381-d02788c044f2.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.4256
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 16299.248)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-0ME9PTN\Toneti

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 271794
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 13 min, 50 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    5. #15
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.354

      Re: Ordenador infectado con acceso frenético a internet.

      Hola ciberdrac

      Los reportes ya salen limpios

      Sigue estos pasos, para eliminar las herramientas utilizadas:

      • Utiliza de nuevo >> Descarga >> DelFix
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas.
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), revisa que se hayan eliminado las herramientas utilizadas.


      Gracias por confiar en ForoSpyware. Ha sido un placer ayudarte

      Nos alegramos que se te haya resuelto Damos el tema por solucionado.


      Si deseas REABRIR ESTE TEMA presiona para reportarlo Como Reportar Mensajes?.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.
      *** Tema solucionado ***


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12