Troyano minador

AikonCWD

#420 Puedes pasar un hijackThis en modo administrador, subir el log a www.pastebin.com y pasármelo? gracias

1 1 respuesta
homerbask

#421 perdona pero no entiendo que es un hijackthis xD soy bastante noob en esto xD

acabo de reinstalar chrome y otra vez igual

1 respuesta
AikonCWD

#422 Lee por aquí: https://www.mediavida.com/foro/hard-soft/guia-para-desinfeccion-deteccion-malware-632995

1 respuesta
homerbask

#423 perdona es que como dices puedes pasar un hijackthis en vez de decir puedes pasar el hijackthis me confundiste xD
aqui dejo el pastebin. ahora que lo tengo instalado el chrome de nuevo voy a probar con la herramienta que pasaste antes a ver

https://pastebin.com/02PvbAuZ

1 respuesta
AikonCWD

#424 El log que me has pasado es muy corto, me extraña...

Tienes procesos en running que no son normales ni propios del sistema:

C:\Windows\System32\lsm.exe
C:\Windows\System32\taskeng.exe

Eso son virus casi seguro. Subelos a VirusTotal ya que me podría equivocar. Tampoco veo tu SO, es un Win7 o 10 ? esos procesos en Win10 no me suenan, pero es que este log que me ha smandado es bastante raro...

Borra las siguientes entradas:

spoiler

Y la carpeta System33 también, vaya nombre de mierda le han ido a poner xdddddddd

1 respuesta
homerbask

#425 sigo con Windows 7 ya que mis equipos son bastante antiguos. Pero ya que temgo tanta mierda aprovecho y meto Windows 10 espero que mi placa acer del socket 1155 funcione bien con Windows 10.

Metere tu scrip de Windows 10 para que rinda mejor y con el post de seguridad qie tienesme lo aplicaré y me pondre seguridad en la web ya que estoy casi seguro que me a entrado por los servidores de ver series online tipo streamcloud etc.

Imposible que al formatear y meter chrome me vuelva a pasar no?

1 respuesta
AikonCWD

#426 si formateas bien (no upgrades plis), borrarás cualquier rastro.

1 respuesta
homerbask

#427 gracias por todo :kissing_heart: metere windows 10 de 0 y tu scrip que ya lo probe y me gustó. lo que no me gusta nada de windows 10 es que es muy poco intuitivo comparado con windows 7.

otra cosa es puedo formatear solo C o tambien tengo que formatear D? en D tengo bastantes archivos que me interesan pero lo mismo no tengo nada del virus/walvare en D y lo tengo todo en C

1 respuesta
AikonCWD

#428 no deberías tener problemas, deja la D tal cual.

1 respuesta
homerbask

curiosamente el mismo malware en windows 10...

homerbask

#429 ya lo ultimo lo prometo. no entiendo nada. no tengo ningun virus ni nada y nada mas instalarme chrome y sincronizar zas. no tengo ninguna extension excepto adblock.

aparte tambien me saltan otros con el ADWcleaner cuando no he instalado nada de softonic asi que eso vendra de D. el caso es que antes de meter chrome no me saltaba nada en ningun sitio

dejo el pastebin algo recortado ya que estaba llenisimo de host que no me cabian:
https://pastebin.com/jFQpj7wu

1 respuesta
Casimirott

a una compañera se le acaba de infectar el portatil con el rasomware .Fordan, alguna manera de limpiarlo y recuperar archivos? necesita una carpeta de la universidad.

al parecer queria descargar autodesk y a saber en que pagina fue a parar.

@AikonCWD

2 respuestas
AikonCWD

#432 Eso son palabras mayores, que pruebe aquí: https://noransom.kaspersky.com/
Pero no me suena ningún decryptor conocido

1 1 respuesta
homerbask

#433 al final he reinstalado windows 10. y he formateado D metiendo en la google drive lo que necesitaba. D juraria que no estaba infectado pero al final la solucion a sido mandar el google chrome a tomar por culo porque en cuanto sincronizaba mi email ya se infectaba y eso que la unica extension que tenia era el adblock. ahora voy con el opera perfectamente

Muchas gracias por tu ayuda. tambien se que he pedido demasiado y no trabajas para mi pero me alegra que me hayas echado una mano jefe :stuck_out_tongue_winking_eye:

1 1 respuesta
Seyriuu

#432 Los Ransomware son muy muy jodidos de quitar sin pasar por caja...

blood10

#431 softonic xdxd

#1
qbitorrent, cliente sin ads, opensource, buscador incluido con los principales trackers... te servira para casi todo a menos que necesites de algo muy raro.

espikiller

#434 Usa ublock origin.

1 respuesta
homerbask

#437 me he pasado a opera y ya no toco chrome. me da miedito jajajaja xD. ademas chrome usa demasiada ram en comparacion y puedes instalar las extensiones de chrome sin problemas. al menos el traductor ya que el bloqueador de anuncios lo tiene como opcion

3 respuestas
zeblUe_

#438 Puede ser por que tengas algun permiso de la cuenta de google a alguna web de terceros?
A un amigo le paso eso cada vez que instalaba chrome le pasaba lo mismo que a ti al final se dio cuenta que tenía unos permisos aceptados a una web rusa.

1 respuesta
homerbask

#439 podria ser pero vamos ya me da igual. no pienso tocar mas chrome por si acaso. ademas es lo que digo el rendimiento del opera es bastante mejor

1
espikiller

#438 Firefox+ublock peor tú mismo.

blood10

#438 opera usa el mismo motor que chrome :joy:

Kbarton

Me pasa algo parecido, estando al wow procesador usado 20% derrepente sube al 100% y bajan los fps a 20

Abro administrador de tareas y baja a 20% , en resumen eso es que tengo un troyano minador de esos no?
Pase el malware bytes y malware bytes anti-rootkit y no me pilla nada.

Alguna recomendacion?

1 mes después
AeonClock2

Hola buenas, me he leido el post al completo y hoy también he descargado de mejortorrent, el caso es que al borrar la carpeta que se crea en ProgramData me vuelve a aparecer automaticamente y no tengo ni idea de que hacer porque he seguido los pasos que salen en la página 2 del post y no se como eliminar el troyano. Alguien me puede ayudar???

@AikonCWD

1 respuesta
AikonCWD

#444 Lee #402

El virus crea una clave del registro diferente que tendrás que borrar, pero antes tendrás que localizar el proceso en el que se ha inyectado. Seguramente sea notepad.exe

Prueba y me dices

iomegakek

Pregunta rápida, si no se ejecuta el .vbe no pasa nada en teoría no? Tengo que revisar un portátil de un familiar y me huelo que usa mucho mejortorrent.

1 respuesta
AikonCWD

#446 está claro. Si no ejecutas el virus no te infectarás.

1 respuesta
iomegakek

#447 vale es lo que pensaba, pero como ya me pongo en lo peor me imagino alguna forma maléfica de que se ejecute simplemente abriendo el .zip xDD

1 respuesta
AikonCWD

#448 No, eso en la practica no sucederá nunca. Pero quien abre el zip termina abriendo el fichero de dentro el 90% de veces fijo xdddd

E

Ahora los de mejortorrent te obligan a descargarte el zip, ya no vale con cancelar y darle a descargar de nuevo.
Que hijos de la grandisima puta.

2 respuestas