Sospecha de Hacking, Virus
fabul Mensajes publicados 42084 Fecha de registro Estado Moderador Última intervención -
Hola,
He realizado una limpieza con malwarebytes pero a pesar de los problemas que encontré, me dicen que no tengo nada peligroso o malicioso en mi PC. El problema es que estoy experimentando muchos BSOD, lags frecuentes, una conexión a internet lenta en algunos juegos, altas temperaturas a pesar de tener pasta térmica y un ordenador limpio, los componentes también son recientes. He tenido otros PCs pero creo que este es el más lento a pesar de la fecha de mis compras anteriores, estoy teniendo muchas dificultades con él.
Además, he notado que tengo periféricos instalados sin mi conocimiento y ocultos en el administrador de dispositivos; creo que soy víctima de hacking o al menos de acceso remoto. No puedo acceder a GPEDIT, pero anteriormente pude notar que compartía archivos sin mi autorización.
En fin, quiero estar tranquilo pero realmente creo que algo no está bien. Mis búsquedas en internet están personalizadas todo el tiempo a pesar de los motores de búsqueda que siempre he utilizado.
He compartido en el foro de malwarebytes que había descargado una herramienta de todoslesdrivers.com que es reconocida por total virus como un troyano en más de 18/84.
Gracias por leerme, espero que puedan ayudarme. Quiero aclarar que tanto fixlist como MSERT no encuentran nada alarmante en mi PC, pero tengo dudas, por ejemplo, las actualizaciones de la base de datos de WINDOWS DEFENDER que aparecen, se instalan y luego se detienen de forma inesperada, hay especie de parpadeos al iniciar, una pantalla negra muy rápida como si se estuviera ejecutando una línea de comandos, a veces mi PC se niega a acceder al escritorio y me bloquea en el BIOS varias veces.
- No se puede reproducir la tonalidad de prueba de Windows 10
- La barra de menú en Microsoft Edge de Windows 10
- Contraseña perdida y sin disco de restablecimiento
- problema de contraseña y de cuenta de usuario
- problema de carga de los parámetros de sesión
- El gestor de ventanas de escritorio utiliza 6 GB de RAM.
14 respuestas
Hola @Gucan EstadoMiembro.
Descargar FRST.
Una vez descargado, guardar FRST en el escritorio, luego hacer clic derecho sobre FRST y elegir Ejecutar como administrador, lo que dará esto:
Esperar a que aparezca el mensaje la herramienta está lista para funcionar y luego hacer clic en Analizar.
Para información:
Si recibes una alerta de Microsoft Defender, ignorarla, hacer clic en Más información y luego en Ejecutar de todos modos, ver a continuación.
Atención, esperar a que aparezcan los mensajes que dicen que el análisis ha terminado.
Al final del análisis, los dos informes FRST y Addition estarán en el escritorio.
Enviar los informes FRST y ADDITION a https://pjjoint.malekal.com/ o https://www.catupload.com/.
Luego adjuntar los dos enlaces generados por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.
bazfile
Moderador/Contribuyente en seguridad.
un saludo, una respuesta, un gracias siempre son agradables.
Hola,
Realmente siento la demora, he intentado manejar el problema y también estuve en contacto con el soporte de malwarebytes, pero bueno, sin una solución real, añado que he notado varios usuarios de Windows con nombres como "RESTRICTED".
Que tengas un buen día y gracias.
https://pjjoint.malekal.com/files.php?id=20250929_w7h10w14z12o8
https://pjjoint.malekal.com/files.php?id=FRST_20250929_y10m8d12m13g9
Hola @Gucan EstadoMiembro.
El informe adicional está incompleto, solo tiene el principio; si me refiero al único informe FRST que está completo, no hay ninguna infección en el PC.
El problema viene de otro lado, puede ser de los programas Sophos o de un controlador, las posibilidades son muchas. Si yo fuera tú, desinstalaría todos los programas Sophos para ver si mejora sin ellos; si no cambia nada, siempre podrás reinstalarlos.
Para tu información, Windows 10 ya tiene su propio antivirus, que es efectivo y suficiente; se activa tan pronto como no hay otro antivirus instalado en el PC, así que no es necesario agregar nada más. Como tu problema no es infeccioso, redirijo tu publicación al foro de Windows 10.
Eso es todo de mi parte.
Buena continuación en el foro de Windows 10.
bazfile
Moderador/Contribuidor de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.
https://pjjoint.malekal.com/files.php?id=20250929_e5y15q13v10f13 %3B=
Aquí hay otro escaneo de addition.TXT
En lo que respecta a una infección, mi respuesta no cambia, tu PC no está infectado.
Para tu información:
En el informe adicional podemos ver que hay dispositivos de red que están desactivados en el administrador de dispositivos, se trata de las tarjetas de red WiFi, Bluetooth y Ethernet.
Más detalles aquí:
Nombre: Realtek 8851BU Wireless LAN WiFi 6 USB NIC
Descripción: Realtek 8851BU Wireless LAN WiFi 6 USB NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Fabricante: Realtek Semiconductor Corp.
Servicio: rtwlanu6
Problema: : Este dispositivo está desactivado. (Código 22)
Resolución: En el Administrador de dispositivos, haz clic en "Acción", y luego haz clic en "Habilitar dispositivo". Esto inicia el asistente para habilitar dispositivos. Sigue las instrucciones.
Nombre: Enumerador Microsoft Bluetooth LE
Descripción: Enumerador Microsoft Bluetooth LE
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Fabricante: Microsoft
Servicio: BthLEEnum
Problema: : Este dispositivo está desactivado. (Código 22)
Resolución: En el Administrador de dispositivos, haz clic en "Acción", y luego haz clic en "Habilitar dispositivo". Esto inicia el asistente para habilitar dispositivos. Sigue las instrucciones.
Nombre: Controlador de familia Realtek PCIe GbE
Descripción: Controlador de familia Realtek PCIe GbE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Fabricante: Realtek
Servicio: rt640x64
Problema: : Este dispositivo está desactivado. (Código 22)
Resolución: En el Administrador de dispositivos, haz clic en "Acción", y luego haz clic en "Habilitar dispositivo". Esto inicia el asistente para habilitar dispositivos. Sigue las instrucciones.
Nombre: Dispositivo Bluetooth (red de área personal)
Descripción: Dispositivo Bluetooth (red personal)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Fabricante: Microsoft
Servicio: BthPan
Problema: : Este dispositivo está desactivado. (Código 22)
Resolución: En el Administrador de dispositivos, haz clic en "Acción", y luego haz clic en "Habilitar dispositivo". Esto inicia el asistente para habilitar dispositivos. Sigue las instrucciones.
Eso es todo de mi parte, dado que tu problema no es infeccioso, no esperes otra respuesta de mi parte.
Que tengas un buen día.
bazfile
Moderador/Contribuyente en seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.
Hola,
Sophos, ¿está ahí desde antes o después del problema?
Los antivirus suelen ser una fuente de problemas.
Podrías desinstalar Sophos, Malwarebytes también, ¿o no has visto la cantidad de procesos de Sophos y Dell?
De Dell Alienware, puede que haya un proceso que permite cambiar la retroiluminación del teclado, de lo contrario, el resto no es muy útil.
Número de procesos superfluos
Revisa para gestionar tus inicios automáticos, no tengas miedo de desmarcar elementos realmente innecesarios con Autoruns
Y verifica con Process Explorer (Ve los procesos en vivo)
Mira la segunda parte más abajo aquí:
https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment
En este momento tengo 102 procesos en total en Process Explorer, y nada que consuma muchos recursos, a veces puede llegar a 120 con Firefox abierto, fluctúa.
Luego verifica la temperatura bajo carga con OCCT Personal
https://www.ocbase.com/download
PD:
E incluso los controladores defectuosos pueden crear inestabilidades.
Estoy usando Driver Booster Free en este momento (No hay Giveaway para la versión actual) pero ten cuidado, durante la instalación hay trampas para instalar otros programas de IOBit! Es decir, ¡no hay que hacer clic en instalar una segunda vez durante la instalación!
Hola,
Vuelvo a ponerme en contacto con ustedes después de reinstalar Windows, todo iba mejor, pero después de un análisis banal con Sophos remove virus tool detectó un virus en mi antivirus Kaspersky, es imposible eliminar los archivos sin cambiar los permisos. El problema es que eso ha causado daños en Microsoft Defender; ya no tengo protección en tiempo real activa ni protección alguna, porque un administrador cambió los derechos. Ni siquiera sé si todavía está presente en el sistema, ya que solo desinstalé el software y eso eliminó la carpeta correspondiente. Adjunto los registros de FRST.
Gracias por leerme, espero que puedan ayudarme.
https://pjjoint.malekal.com/files.php?id=20251003_5v7j6u10e6
https://pjjoint.malekal.com/files.php?id=FRST_20251003_r10t5h15m10g10
Re Hola,
¿Otra vez BSOD o bloqueos?
Realmente no formateaste, sino que instalaste Windows como actualización, ¿verdad?
Veo en FRST
GroupPolicy\Usuario: ¿Restricción?
¿Fue un antivirus el que hizo eso?
Dejen de jugar con antivirus, causan más problemas de lo que solucionan.
Desde el descubrimiento de este virus, el PC es terriblemente lento, aunque después de la instalación había recuperado cierta fluidez. También hay que precisar que hice un "clean all" en cmd porque no podía instalar el sistema operativo de Windows debido a un volumen de arranque que era imposible eliminar.
Desafortunadamente, no sé cómo hacer una Fixlist ni tengo conocimiento sobre el efecto que esto tiene en el ordenador. Microsoft Defender está completamente desactivado como "Desconocido". He intentado usar su herramienta, pero no ha cambiado nada.
Además, Kaspersky sigue siendo el proveedor de antivirus a pesar de que nunca lo he utilizado. Tuve un BSOD durante la instalación de una actualización del antivirus, sin embargo insistí en reinstalarlo y funcionó al desconectar la conexión a internet.
Gracias
No sé si
Inicio::
CrearPuntoDeRestauración:
CerrarProcesos:
PolíticaDeGrupo: ¿Restricción?
Fin::
Incluido
PolíticaDeGrupo\Usuario: ¿Restricción?
Probablemente.
Es común que un antivirus encuentre virus en las bases de datos de otros antivirus.
Defender puede ser el menos molesto, "puede ser" digo porque en realidad lo desactivo, no uso antivirus de gran consumo desde hace más de una docena de años.
Un cortafuegos (Comodo Firewall 12.2.2.8012) y un bloqueador de scripts para mi navegador (NoScript) y RegRun Platinum versión de pago escanean regularmente para algo nuevo y para verificar.
Aparte de Comodo Firewall, no hay nada pesado instalado, pero es importante tener un buen cortafuegos, para controlar las entradas y salidas de todos los programas hacia la WEB.
Para Comodo, hay que desmarcar todo en la instalación excepto el cortafuegos (en Opciones).
https://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exe
MD5: 1eaa9d2233908e517d4f51d94292acb9
Luego configurarlo (Cortafuegos) en modo Personalizado con Nivel de frecuencia de alertas Muy alto.
Desactivar metódicamente las actualizaciones y todas las demás funciones de Comodo (HIPS, VirusScope, Vigilancia WEB, Registro de dispositivos, análisis de scripts, etc...) para que ninguno de estos elementos interfiera con sus acciones normales o sobrecargue el sistema innecesariamente.
NoScript para Firefox se encuentra aquí.
https://addons.mozilla.org/fr/firefox/addon/noscript/
Hay que autorizar cada sitio que visitamos al menos una vez cuando el sitio lo solicita para interactuar.
PD: Cuando quieran reinstalar Windows, procedan así:
Usen la herramienta para descargar el archivo ISO de Windows 10 (Para otra PC) para crear una memoria USB (mínimo 8GB) para actualizar, reparar o instalar Windows.
https://www.microsoft.com/fr-fr/software-download/windows10/
Cuando tengamos el archivo ISO de Windows, podemos crear una memoria USB Booteable (Bootable) con Rufus.
Si el PC es antiguo, hay que crear la memoria en modo MBR.
Si es reciente (Windows 8 o superior) en modo GPT para EFI.
Arranquen desde ahí pulsando la tecla del Menú de arranque del PC.
Podemos buscar en Google "[Marca Modelo] Boot Menu Key".
Elijan "Instalación personalizada" (No actualización).
No es necesario formatear si hay espacio; si hay datos, se encontrarán en una carpeta Windows.old (que se borrará automáticamente después de 10 días).
Instalen en la misma partición, o si lo prefieren, eliminen todas las particiones del sistema y creen una nueva (elimina los datos).
Si estás buscando con Reanimator, en modo "Inspección" con el Filtro Establecer: "Mostrar Todo" y escribe en Buscar "Kaspersky"
¿Tienes resultados en alguna de las pestañas? ¿Captura de pantalla?
Puedes hacer capturas con Greenshot
https://getgreenshot.org/downloads/
Has instalado Reanimaror, lo vi en un escaneo.
También puede detectar ciertas restricciones (Policies o Policy en inglés)
Inícialo y haz clic en > Fix Problems > Fix Malware issues
Si detecta algo, puedes optar de inmediato por el botón Filter Set: "Display All but Exclude Signed by Microsoft/Google/Greatis" para una vista un poco más amplia que el análisis por defecto, pero más centrada en lo que puede ser problemático (menos conocido) que Display All
O (para ver elementos de Kaspersky) elige Display All
Si no ha detectado nada sospechoso, hay que hacer clic en Inspection Mode, y se entra en modo Display All
Con la casilla Search, se pueden encontrar elementos que coincidan con los criterios buscados.
Así que, para cada pestaña en la parte superior en modo Display All, en la casilla Search, puedes escribir Kaspersky
PD: Esta clave .reg puede ayudar a reactivar Defender
https://www.cjoint.com/c/MCtpbSiSIRs
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]
PD: Solo para información, en relación a este script .reg, lo que la IA de Google me dice en inglés
Vista previa generada por IA
Esta entrada de archivo de registro elimina el valor DisableAntiSpyware y la clave Policy Manager bajo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, habilitando o restableciendo efectivamente Windows Defender a su configuración predeterminada al eliminar los controles basados en políticas de grupo que lo desactivarían. Es seguro usar este archivo de registro si deseas deshacer una configuración de política anterior que desactivó Windows Defender.
Explicación de las líneas:
Windows Registry Editor Version 5.00: Este es el encabezado para un archivo .reg, indicando que es un script de registro.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]: Esto especifica la clave del registro que se modificará."DisableAntiSpyware"=-: El signo igual seguido de un guion (=-) es un comando para eliminar el valor especificado,DisableAntiSpyware. Eliminar este valor elimina la política que desactivaría Defender.[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]: El signo menos antes de la ruta de la clave (-HKEY...) es un comando para eliminar toda la clavePolicy Manager, junto con todas sus subclaves y valores.
Cómo usar esta información:
- Guarda el texto anterior en un archivo con extensión
.reg(por ejemplo,EnableDefender.reg).
- Haz doble clic en el archivo
.regpara ejecutarlo. - Confirma cualquier solicitud de control de cuentas de usuario y permite que se realicen los cambios en el registro.
- Reinicia tu computadora para que los cambios tengan efecto.