Doble acento circunflejo - ¿virus troyano?
Resueltobazfile Mensajes publicados 58486 Fecha de registro Estado Moderador Última intervención -
Hola,
Desde hace un tiempo, mi tecla de acento circunflejo no funciona o escribe acentos dobles (así ^^). He leído que esto podría ser un signo de la presencia de un troyano/keylogger. ¿Saben cómo tener la certeza y deshacerme de él?
He usado FRST para hacer un análisis, y necesitaría un fixlist.txt
Descargable aquí: https://www.swisstransfer.com/d/9af7c4e2-d699-4f65-9a23-26f9085f860c
https://pjjoint.malekal.com/files.php?read=FRST_20240329_v5u8c8x6m11
https://pjjoint.malekal.com/files.php?read=20240329_n10x8t11z11s14
Muchísimas gracias de antemano
5 respuestas
-
Hola.
Antes de que te haga un script de desinfección, tengo una pregunta:
¿Tienes estrategias de restricciones de software? ¿Eres tú quien las ha configurado?
bazfile
Moderador/Contribuidor de seguridad.
Un hola, una respuesta, un gracias siempre son bien recibidos. -
Hola Bazfile,
¡Muchas gracias por tu respuesta!
No tengo recuerdo de haber implementado específicamente estrategias de restricción de software.
Pero en un momento me aseguré de que las actualizaciones de Windows no se instalaran automáticamente y que tuviera que validarlas manualmente antes de la instalación, ¿puede ser eso?
No estoy en mi ordenador de sobremesa en este momento, pero lo revisaré esta noche.
-
@Vinzee EstadoMiembro .
Estaré ausente este fin de semana, así que te dejo un script; si no eres tú quien ha puesto estas restricciones de software, haz lo siguiente:
Procedimiento a seguir en el orden indicado:
1- Abre FRST como administrador; para ello, haz clic con el botón derecho del ratón en FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el cuadro siguiente:Start:: CreateRestorePoint: CloseProcesses: Startup: C:\Users\Vince\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\031514eb9d2011e8e87a031a1898e1eb.exe [2024-03-28] () [Archivo no firmado] [Archivo en uso] HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Sin archivo) HKU\S-1-5-21-2896219858-2278722121-3280679691-1001\...\Run: [Facebook.MessengerDesktop] => C:\Users\Vince\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin (Sin archivo) Restricción de políticas de grupo de HKLM sobre software: %systemroot%\system32\mrt.exe Restricción de políticas de grupo de HKLM sobre software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% Restricción de políticas de grupo de HKLM sobre software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción GroupPolicy: Restricción - Políticas de Chrome: C:\ProgramData\NTUSER.pol: Restricción Políticas: C:\Users\Vince\NTUSER.pol: Restricción HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción HKLM\SOFTWARE\Policies\Google: Restricción Tarea: {BB718673-EFE7-4C60-8BCF-E9371E2A61F3} - \Microsoft\Windows\UNP\RunCampaignManager -> Sin archivo Tarea: {C3FCFB91-FABA-47D3-8838-583B297C3885} - System32\Tasks\Nahimic2svc32Run => "C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Sin archivo) Tarea: {F16C124D-AC05-4384-AA79-B8A004D88616} - System32\Tasks\Nahimic2svc64Run => "C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Sin archivo) Tarea: {BF74E0F7-C514-4937-AE64-FB042C0D4BD8} - System32\Tasks\Nahimic2UILauncherRun => "C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Sin archivo) S2 GLCKIO2; \??\C:\Program Files (x86)\GIGABYTE\RGBFusion\GLCKIO2.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\GIGABYTE\RGBFusion\MODAPI.sys [X] C:\Users\Vince\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\031514eb9d2011e8e87a031a1898e1eb.exe EmptyTemp: End::3- Una vez copiado el script, haz clic en Corregir, FRST toma automáticamente el script que está en el portapapeles.
Deja que la corrección se lleve a cabo; una vez que haya terminado, se te pedirá que reinicies tu PC, hazlo tan pronto como te lo soliciten, ver más abajo.
Y una vez que tu ordenador se reinicie:
4- Tendrás un archivo Fixlog en tu escritorio; luego envía este informe fixlog a https://www.cjoint.com/ y luego proporciona el enlace generado por https://www.cjoint.com/ en tu respuesta.5.
- - Repara Firefox reparar-Firefox.
- - Repara Chrome reparar Chrome.
6- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
bazfile
Moderador/Contribuidor de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos. -
Buenas noches,
Aquí está el enlace fixlog: https://www.cjoint.com/c/NCDxcplstqf
He verificado, el problema está bien resuelto, mi tecla funciona correctamente. Así que imagino que si era un troyano, me he deshecho de él. ¡Muchas gracias por tu ayuda bazfile!
¿Tienes alguna idea de lo que era? -
El fixlog está OK, por precaución cambia tus contraseñas en línea sensibles e importantes para ti.
Desinstala FRST, renombra el archivo FRST que descargaste, cámbialo a uninstall, luego una vez que el archivo esté renombrado, ábrelo, la desinstalación se realizará automáticamente mediante un reinicio del PC.
bazfile
Moderador/Contribuyente en seguridad.
un saludo, una respuesta, un gracias siempre son bien recibidos.
