Hola a todos.
A ver estos días pasados, creo que me infecte, al descargar algo de un sitio no conocido para mi, bueno el caso es que al momento de ejecutar lo que descargue desde ahí, ya comencé a tener los típicos pop-up de introduce tu usuario y contraseña, el portátil iba un poco más lento, la página principal del navegador me la cambio, en fin esas típicas cosas.
Me informé un poco y al parecer había muchos indicios de Botnet.
Ya le pase primero avast
Después malwarebytes antimalware, que me detecto algo de lo que había, porque después sea teniendo problemas.
Era un archivo llamado unisalees.exe que se me instalaría con lo que descargue e intente instalar.
En este paso me cague un poco, y lo que hice fue restaurar W7. Cual es mi sorpresa que no me deja restaurar, yo me imagine que el troyano también había metido ahí mano.
Bueno al final conseguí restaurar desde modo seguro.
Y al parecer deje de tener problemas, o eso note.
Bueno y por último me instale Avira EU Cleaner. Por lo visto este es más específico para estos ataques no??
El caso es que tardo 2 h por lo menos y al final no encontró nada.
Bueno pues yo aún así ya me quede con la cosa de saber sí ya está todo limpio.
Como tengo wireshark, pero no lo usado mucho, sólo para sacar el token de algunos canales.
En fin me gustaría que me dijeseis como interpretar los datos para saber sí sigo infectado.
Porque imagino que sabiendo los paquetes de datos que salen se sabrá algo no??
Con el navegador cerrado y en wireshark filtrado a ipv6 me tira datos. Muy pocos pero tira.
El caso es que no se interpretar esos datos,
Ayuda porfa