Hola, muy buenos días ¿cómo están en el día de hoy?

Soy nuevo en la comunidad y vengo hacer esta cosulta, porque hace una semana atras sufri una infección en mí PC central del hogar por un archivo PDF. El cual empezo empezo abrir ventanas de forma erratica tanto como del navegador como el explorador de windows. De tal manera, que hacia imposible de usar la misma (a la misma vez, deformaba el aspecto visual de la interfaz de windows). Después de eso procedi a apagarla y volver a encenderla, pero todo estaba calmado. No se ejecutaba el archivo que habia provocado esas anomalias en mí computadora.

Luego de ello, procedi aislarla de redes externas y ejecutar el software de detección y eliminación de archivo malintencionado de windows. Detectando nada. Luego. Use la herramienta de Eset Nod 32 Online Scanner para hacer otro analisis dentro del sistema, pero no detecto nada. (Todo se ejecuto en modo seguro)

¿Ustedes qué me sugieren que haga? Aún estoy un poco desconfiado y quiero recuperar algunos archivos persobales dentro de la misma, pero sin correr el riesgo de infección. Así luego, vuelvo a re-establecer de fábrica el windows.

De verdad era un PDF?, puede que era un simple video o programa OAX (de broma), por eso no lo detectarían los antivirus, también revisa el historial de detecciones de tu antivirus, quizá ya lo eliminó y por eso y ano lo encuentras.

Siempre puedes subirlo a VirusTotal para ver que detecciones tiene y su análisis de comportamiento.

El procedimiento formal es analizar el Disco o Sistema infectado de forma OffLine, por ejemplo desde un Sistema Live, por lo general yo suelo utilizar AutoRuns para analizar el sistema objetivo y ver todo lo que se inicia con el sistema, claro que también se le pasa un antivirus por si hay archivos infectados, de todas maneras todos los archivos importantes de Windows y de terceros ya viene firmado digitalmente para comprobar que no estén corruptos/infectados

Hola, buen día. Buenp, el tema que he actuado un poco desesperado. Ya que el.antivirus que tengo es el Avast Antivirus Free y cuando sucedido el tema de la infección no reacciono en su momento. Después, lo que hice fue desinstalarlo y ejercutar el software que posee windows (MRT). Pero, tenes un buen punto.

Respondiendo tu pregunta, si fue un archivo PDF que descargue en la pagina del estado. Se descargo como "Olga Delorenzi.crdownload.pdf"

Aquí dejo el link de donde obtuve el archivo: http://servicios.abc.gov.ar/lainstitucion/revistacomponents/revista/archivos/voces/numero01/ArchivosParaImprimir/1_.pdf

Actualmente, tengo mí pc siendo analizada por el software antivirus "MalwareBytes". Lleva más de 20 horas de analisis hasta el momento.

Para mí el archivo está limpio, no tiene ningún javascript ni nada raro. Si te descarga "Olga Delorenzi.crdownload.pdf" es un poquito raro porque debería descargar 1_.pdf tal como está en el enlace, salvo que lo hayas cambiado al descargado o el gestor de descargas lo haya hecho, el .crdownload es típico de un archivo temporal que usa Chrome u otros navegadores basados en Chromium mientras se descarga el archivo, así como está no sirve porque está incompleto y te dará errores si lo intentas abrir así, quizá ese haya sido tu caso y por ello las ventanas y cosas raras que viste. Cuando el archivo se descargue completamente se le quitará el .crdownload y será funcional.

No creo que estés infectado pero siempre puedes pasarle tu ejército de antivirus para asegurarte. Claro, si no has estado infectado ya desde antes o has descargado otra cosa.

Lo dudo mucho que los haya podido infectar otros archivos, si se trata de un script dentro de un PDF.
Por cierto , dicho archivo segun virusTotal, es 100% seguro. Y lo he abierto y no he notado nada raro (tengo javascript deshabiltado).
Quizas el archivo estaba corrompido??