|
Título: Troyano Publicado por: PajaroLoco en 6 Diciembre 2020, 02:07 am Buenas, buscando unos parches, cometí el error de abrir un .rar sin pasarlo por el antivirus y cuando lo abrí saltó la bomba. El archivo desapareció.
Hice varios análisis con Windows defender y me identificó el virus como un troyano al principio, luego ya ni eso, directamente no aparecía en los análisis, o el windows se bloquea en medio del análisis como si se suspendiera o se apagase. Y al volver a arrancarlo continua en ese punto, pero se vuelve a apagar a los pocos minutos incuso conectado a una fuente de alimentación(teniendolo configurado para que nunca se suspenda estando enchufado). La verdad que no he notado casi nada en el rendimiento ni en el uso, más allá de esos bloqueos o suspensiones muy raras al poco tiempo de inactividad, pero no consigo encontrar el virus para eliminarlo. Además de los análisis con Windows Defender, AVG free y Panda Free, he mirado los stablished y he ido viendo si los PID eran algo raro, o si habia algun archivo oculto en C:/, pero no he visto nada y me he quedado sin ideas. He pasado el .rar por virus total y efectivamente se trata de un Troyano. El .rar infectado es este: https://mega.nz/file/LKwUiA6D#BrHM2RGwRJr0M9nh6i5JdpFGNjcLeZKSmhI7AoOLULI Alguna idea???? Título: Re: Troyano Publicado por: r32 en 6 Diciembre 2020, 02:31 am Citar Hice varios análisis con Windows defender y me identificó el virus como un troyano al principio, luego ya ni eso, directamente no aparecía en los análisis, o el windows se bloquea en medio del análisis como si se suspendiera o se apagase No comentas que sistema operativo es, pero puede ser que ya lo haya eliminado... Revisa los archivos temporales de windows, puede ser que esté ahí metido. Podrías probar una tool que se llama PCHunter, va más allá del administrador de tareas, ahí podrás ver desde los archivos de sistema, ganchos típicos de un rootkit, conexiones a servidores remotos y mucho más. Funciona desde windows XP hasta windows 7, en windows 10 no carga el driver al no estar firmado digitalmente, lo puedes encontrar en el siguiente enlace: Link: https://mega.nz/file/LiBTXCQS#ukinO5GSFSg2YLQMikeQOZOCUu9ju3G2OEDvaGLtmC0 Tendrás que elegir tu versión de 32 o 64 bits. También podrías pegarle una pasada con Malwarebytes, suele funcionar bastante bien. Revisa éste proceso en el PCHunter, a ver si está: Citar Processes Created VRP.exe Cualquier duda, nos comentas. Saludos. Título: Re: Troyano Publicado por: @XSStringManolo en 6 Diciembre 2020, 03:02 am Puedes compartir el link al reporte de VirusTotal?
Igual hay info del malware por la red. Yo en tu caso mínimo un formateo y luego le metería el Zone Alarm Free AV + Firewall. Si hay un malware bastante probable que el firewall lo cace cuando intente comunicarse al exterior. También podrían hacer pruebas en una máquina virtual con el malware para analizar el comportamiento. Título: Re: Troyano Publicado por: Kyrie Eleison en 6 Diciembre 2020, 09:19 am Puedes pasarte por aquí:
https://forospyware.com/t/gu%C3%ADa-de-detecci%C3%B3n-y-eliminaci%C3%B3n-de-malwares-2020/23 Y también por aquí: https://forospyware.com/t/bienvenidos-a-la-categor%C3%ADa-eliminar-malwares/20 Y en general por el sitio. Además puedes solicitar ayuda especial para tu caso si no lo consigues. Te ayudan en un proceso guiado personal, vas dando los pasos que te indican y mandando los reportes que dan las herramientas, y siguiendo los pasos sucesivos y generalmente te sacan del apuro. Puedes verlo en numerosos mensajes como han ido resolviendo bastantes problemas, porque además es un proceso en público, no mediante instrucciones privadas ni nada. Yo formatear lo dejaría como último recurso si nada funciona. NOTA: desconozco si no está permitido el enlace a otros sitios pero creo que es pertinente en este caso. Si no es así pido disculpas y ya lo quitarán. Título: Re: Troyano Publicado por: Machacador en 6 Diciembre 2020, 11:03 am Pasa el Malwarebytes Antimalware en modo seguro...
:rolleyes: :o :rolleyes: Título: Re: Troyano Publicado por: PajaroLoco en 6 Diciembre 2020, 12:01 pm Enlace virus total:
https://www.virustotal.com/gui/file/1910c3c4980d27161d5c763548610c6f324112db187becbf2cba357f0c62e2a6/detection El SO es windows10, pero no lo ha eliminado como surgiere r32, porque siguen dándose esos "apagones". Tampoco aparece en los archivos temporales. Probaré algunas de las herramientas que comentais, pero por el momento no me ha servido ninguna. Le estoy pasando ahora mismo el MRT de windows para encontrar sofware malintencionado y ya ha encontrado 1, aunque no ha terminado el proceso, porque se queda suspendido el ordenador como os dije en cuanto me descuido 5 minutos. He contemplado el formateo, pero esperaba no tener que hacerlo como comenta @XSStringManolo. El comportamiento del PC es totalmente normal salvo por esos apagones. Un saludo. Título: Re: Troyano Publicado por: Danielㅤ en 6 Diciembre 2020, 13:47 pm Hola, debes pasar el Malwarebytes en modo seguro y el modo de análisis que sea el Profundo/Completo.
Con el tema de que pasaste las herramientas que sugieren en ese foro spyware, eso lo tenés que hacer con algún colaborador de ese foro porque a esas herramientas hay que saber pasarlas en orden y analizar los archivos logs que éstas crean, y de acuerdo a eso hay que hacer una u otra cosa, no deberías haber pasado esas herramientas sin las indicaciones de alguien que sabe. Habría que analizar ese virus y ver que es lo que realmente hace cuando infecta una PC y de ahí revertir lo causado. Saludos |