¿Virus?

Melisaa #1 Sep '21

Hola, tengo una PC con Windows 10 de 64 bits, al iniciar sesión se abre el cmd solo y procede a abrir Chrome, dónde se muestran dos páginas de Adfly (adware).

Buscando en el panel de control aplicaciones instaladas, ninguna parece ser sospechosa. Usando el netstat en el cmd, no aparece ninguna conexión establecida desde afuera.

Usando el administrador de tareas, no hay ninguna aplicación sospechosa corriendo o que aparezca que se abre al prender la PC.

Ahora lo estoy analizando en MalwareBytes pero me gustarían sugerencias respecto a cómo deshacerme del adware.

Estás páginas no se abren al estar navegando por internet, solo al iniciar sesión.

Krosita #2 Sep '21 Dark Confidant

https://www.mediavida.com/foro/hard-soft/guia-para-desinfeccion-deteccion-malware-632995

1

Doest #3 Sep '21

Mira en el

programador de tareas

o si tienes algo en autoinicio (que no está declarado en el administrador de tareas > inicio) en

C:\users\tusuario\appdata\roaming\microsoft\window\startmenu\propgrams

garlor #4 Sep '21

autoruns de sysinternals

Melisaa #5 Sep '21

ACTUALIZACIÓN
• Lo analicé por malwarebytes y no soltó nada.
• La carpeta de startmenu no tiene ningún programa.
• Utilizando HijackThis, hice scan y busqué algo sospechoso, encontrando un Run:// que tenía instrucciones de abrir el cmd, dirigirme a una página de publicidad, abrir chrome y luego cerrar el cmd. Chequeé la dirección para comprobar que era AdWare, y sí lo era. Puse el "Fix this" sobre ese run y se eliminó. Creyendo que el problema se había solucionado, estuve normal hasta que dentro de unas horas volvió a abrirse el cmd y a dirigirme al adware. Entré a HijackThis de nuevo para comprobar si había otro run o si no se había eliminado, el Run que llevaba a Adware sí estaba eliminado y no encuentro nada sospechoso. no se q hacer

Log después de eliminar la página rara:
https://docs.google.com/document/d/1GCep70725Wifp_UG8jz_iqxKRKA8q1Xb1oQgI3HSkOQ/edit?usp=drivesdk

¿Virus?

Usuarios habituales

Tags