Guía para desinfección y detección de malware

toyakens

#180 depende del fabricante del driver o del poetafil, pero por lo general las grandes marcas tienen en sus webs esa "biblioteca" de la que hablas.

Si buscas en Google por el modelo del portátil o el driver en cuestión que estás buscando de fijo que lo encuentras fácil, o igual algún user sabe de alguna web que aglutina todos los drivers de los componentes más comunes.

1
KiRoG4

#180 yo lo ago con el driver booster pero no se si te diran algo mejor...

AikonCWD

#180 Sobre tema de drivers, os cuento lo que utilizo yo:

No me fio de los programas tipo drivebooster y similares. Al menos hace tiempo todos tenían adware o te pedían dinero para descargar los drivers y tal, así que lo hago de forma manual:

  • Abrir el administrador de hardware (Windows + R / hdwwiz.cpl)
  • Localizar el hardware desconocico, normalmente representado por un icono amarillo
  • Ir a la pestaña detalles
  • Seleccionar Id. de hardware en el desplegable
  • Seleccionar el id, click derecho y copiar

Nos vamos a la web https://devid.info y en el buscador superior pegamos y buscamos el id:

Nos encontrará y nos enseñará el nombre correcto del hardware, así como el link directo para descargar el driver. Funciona siempre que lo he necesitado y os evitaréis comeros la cabeza o tragaros adware con esos programas de búsqueda automáticos (que en realidad usan este método).

43 4 respuestas
-

#183 muchisimas gracias crack!

laZAr0

#183 Muchas gracias.

Acabo de hacerlo por probar y me he dado cuenta de que tenía un dispositivo sin controladores. ¿Para qué sirve el Intel(R) Smart Connect Technology Device?

2 respuestas
AikonCWD

#185 Ni puta idea xd

1 1 respuesta
Ninja-Killer

#185 "La Intel® Smart Connect Technology está diseñada para actualizar los Programas despertando periódicamente el ordenador del modo de reposo/espera durante un breve período de tiempo. Esta función funciona con aplicaciones que automáticamente consiguen sus datos desde Internet, como Outlook * y Windows * Live Mail."

https://www.intel.la/content/www/xl/es/support/articles/000005632/technologies.html

Está desfasado y no tiene soporte, ni te preocupes :)

1 respuesta
laZAr0

#187 Pues casi que mejor, no tiene pinta de que sea muy útil. Gracias por la info.

CHEMO

#186 Hola! gracias por la guía en primer lugar!
Tengo un problema con el portátil desde hace años que no he podido resolver, es algo bastante raro molesto y curioso y en principio aparece de forma muy random xd, el puntero del ratón hace unos tembleques muy molestos, lo hace tanto con el trackpad como con con un ratón conectado, ahora mismo no estoy en él y no puedo postearte ningún GIF, tienes una idea de por donde puedo tirar? en su día desinstalé todo lo que vi de drivers y eso pero no pareció dar resultado, quizá me quede formatear pero psé no me apetece nunca :D.

2 respuestas
TR3H0T3

#189 a bote pronto, has probado a deshabilitar el trackpad y sólo usar el ratón? si conectas un ratón el trackpad sigue activo por lo que si tiene "pulsaciones fantasma" porque algo este como no debe sigue mandando la señal

1 respuesta
E

#183 He probado a buscar drivers para dos piezas de hardware ahi, y dice que no ha encontrado nada.
Es siempre la 2º fila en ID hardware?

1 respuesta
AikonCWD

#191 prueba las otras a ver

toyakens

#183 pregunta estúpida: en caso de ver varios valores en la pestaña de drivers (como se muestra en tu pantallazo) cual copias?

1 respuesta
CHEMO

#190 creo recordar que fue de las cosas que probé, cuando lo tenga a mano mañana o pasado lo vuelvo a intentar.

AikonCWD

#193 yo los pruebo todos, pero normalmente es el mas largo

Ninja-Killer

#189 Formatea y ponte Win10 y/o Linux, que seguro que tienes aun el XP o como mucho el Win7, peaso gañán 😝

21 días después
Curius

@aikonCWD me tengo que preocupar si el GMer me saca una lista de cosas en el apartado de rootkits/malware y algunas en rojo? Servicios y temas de registro pero en el apartado rootkits/malware.

Cosas rojas solo dos, negras una lista interminable.

1 respuesta
AikonCWD

#197 seguramente no, pero postea una foto de los resultados

2 respuestas
Curius

#198 Sigue con ello, cuando acabe.

EDIT: #198 mira lo que está en rojo es esto. Aún no ha terminado, lo he puesto a que mire todo el HDD.

---- Services - GMER 2.2 ----

Service C:\WINDOWS\System32\qmgr.dll (*** hidden *** ) [AUTO] BITS <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] WpnUserService_d62ee <-- ROOTKIT !!!

1 respuesta
alexalex

#199 que SO utilizas actualmente y que arquitectura ? x64 o x86 ?, que aplicaciones has descargado ultimamente ?
descarga processhacker https://processhacker.sourceforge.io/ cuando lo abras vete a la ventana de network, a ver a que hosts estan intentando conectarse esos procesos.

EDIT , para estar seguro abre regedit.exe y busca en las llaves

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run -> si ves alguna ruta con un proceso sospechoso, poco legitimo, borralo
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run -> lo mismo, comprueba esta llave.

1 respuesta
Curius

#200 W10 x64

Mañana lo hago ahora toca dormir. Gracias.

#200 Pues he borrado uno del SpyBot que sinceramente no se que pintaba ahí porque hace tiempo que no tengo el spybot. Y no, se me ha olvidado copiar el maldito nombre.

Y hay uno en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run que es %windir%\system32\SecurityHealthSystray.exe que me extraña como está expresado el directorio pero no sé. No lo he borrado.

11 días después
wiLly1

Una consulta tonta, ¿alguien sabe el porque ya no se usa el Spybot? Lo llevo usando eones pero veo que no lo usa ni cristo.

1 respuesta
Overwatch

#202 Creo que malwarebytes es mejor y por eso se dejó de utilizar.

Pero si es cierto que hace muchos años yo lo utilizaba bastante, recuerdo que la ultima vez que lo utilice el spybot me detectaba cosas y el antimalware no... y creo que detectaba falsos positivos, tal vez sea por eso.

Ahora mismo yo llevo spywareblaster, antimalwarebytes, el antivirus de windows, y los bloqueadores de scripts y demas en el firefox xD
Llevo años sin que me haya entrado nada... tambien importante actualizar siempre, aunque ya se sabe que a la larga se pierde rendimiento, windows mete muchos parches de seguridad.

1
11 días después
Encofrado

Desde hace un tiempo he ido mirando este hilo y tengo que decir que está de diez :ok_hand: , por fin tengo una excusa para actualizarme con las herramientas y deshacerme de algunas inútiles. A todo esto #198 , ¿puedo preguntar de donde sacas estos recursos? entiendo que gran parte será la experiencia en el curro, pero quería saber si además consultas algún portal web donde pongan noticias sobre análisis, herramientas y demás (tipo como las revistas PC actual y Computer Hoy de antaño), me encantaría ponerme al día sobre este tema, ya que las webs que frecuento solo ponen artículos en plan "10 cosas que no sabías de Windows 10", o "El mejor portátil para gaming...", hecho de menos artículos que te traigan trucos interesantes e ideas como antes.

Gracias de antemano!

1 respuesta
AikonCWD

#204 Como bien dices es por temas del trabajo, pero la web que leo a diario cada mañana es: https://www.bleepingcomputer.com/

Además de los artículos y noticias de actualidad sobre seguridad, en la parte superior hay download y guias de desinfección.

5
Hooman

Tengo en el PC del trabajo el virus/loquesae llamado ecleneue que me esta dando la lata. He pasado el Malware Bytes, el AdwCleaner pero nada, no logro encontrar nada. Es en el navegador Firefox.

Edit: Le estoy pasando el SpyHunter y parece que está sacando 💩

18 días después
toyakens

Buenas @AikonCWD . Me ha dado por ejecutar la GMER en el ordenador personal, y la verdad que me desconcierta un poco la salida:

http://prntscr.com/pipspc

Es el escaneo que hace nada mas ejecutarlo. Me ha recomendado hacer un escaneo profundo pero me ha dado un pantallazo azul que no he querido hacer otro xD

El tema de los "values" no se a que se refiere, si a unos DLL inyectando en el svchost o que coño...

1 respuesta
AikonCWD

#207 Qué curioso.

Lo que dice esa salida es que existen varios servicios que están ocultos, es decir, que si abres el services.msc no los verás ahí.
Es algo sospechoso la verdad, pero he ido a mirar y yo tengo esos servicios también. Son legítimos y son parte del sistema/windows:

Imagino que si vas a buscarlos en el services.msc no los verás. Y digo "imagino" porque así lo reporta gmer. De todas formas ignoralo, es un falso positivo.

1 1 respuesta
toyakens

#208 he estado buscando y los encuentro listados aqui, asi que si, parece un falso positivo: https://docs.microsoft.com/es-es/windows/application-management/per-user-services-in-windows

B

La version mas reciente de TFC Cleaner es la de esta pagina ?

https://addpcs.com/software/tfc/#/downloads