Mensajes

Vaya ... no pensé que se pudiera escapar de la virtual box ...

Creo que solo tengo 2 opciones 100% seguras, o comprar los juego, o comprar un ordenador para esto ... Tengo una tercera?

Gracias por la información

Hola, he creado un usuario nuevo con permisos standard + una partición, le he negado todos los permisos para todos los discos/particiones excepto esa partición nueva.

Mi objetivo es poder instalar programas con riesgo de virus en esa particion nueva (juegos, programas cracks), y que no me llegue afectar a mi cuenta de administrador ni documentos personales, de tal modo que si pillo un virus simplemente elimino el usuario, la partición y empiezo desde 0.

¿Hay algo que me este saltando, o así esta bien? busco como tener una maquina virtual tipo virtual box donde pueda hacer lo que quiera sin poner en riesgo mi ordenador, y luego simplemente borrarla (principalmente para jugar)

Hola! Si, pedí ayuda en el foro como me comento el compañero, pero decidí restaurar a fabrica y borrar todos los archivos del disco donde estaba windows, supongo que con eso se borro, aunque tengo otro disco que lo deje intacto... aun sigo con la duda si realmente se elimino. Según entendí es un virus que modifica el registro de Windows,

Lamentablemente borre el archivo:( La extensión es la siguiente:

https://chrome.google.com/webstore/detail/vimeo-downloader-professi/ocaallccmjamifmbnammngacjphelonn

Sin embargo el icono de la extensión era así (en su momento pensé que simplemente habían hecho un cambio de su logo. Pero cuando reinstale chrome y sincronice, volvío a su logo original)

https://chrome.google.com/webstore/detail/vimeo-video-downloader/cgpbghdbejagejmciefmekcklikpoeel

(Lo cual es algo extraño)

No sé si la extensión pueda tener permisos para descargar un archivo, o abrir una ventana para que lo descargue, pero soy muuuy cuidadoso con lo que descargo y justamente el archivo apareció el mismo día que habilite la extensión (tenia meses des habilitada aunque estaba instalada). De lo contrario pudo haber sido alguna pestaña de las que se abren cuando deshabilitas el adblocker en un acortador. Apareció en descargas

¿Existe alguna manera de saber con certeza si hay alguna puerta trasera, algún virus, un macro insertado en documentos excel, etc?. No necesariamente un ejecutable .exe

A parte de restaurar a fabrica la partición del windows, hice un escaneo completo con kaspersky (La versión "portatil"), avast (también analisis de arranque), malwarebytes y adwcleaner, hasta el windows defender .. no sé que mas puedo hacer xD ... Verifique todos los programas instalados, extensiones, procesos (No me los sé de memoria pero no veo nada raro).

No quisiera despertar un día y ver mi cuenta paypal (y otras) con $0

Tiene un limite de lo que puede hacer un virus en formato .msi?. Aunque se haya eliminado, pudo enviar documentos, etc?

Hola! Han pasado 10 años desde que conozco el foro, aquí aprendí muchas cosas de seguridad, pero con tiempo te das cuenta que no puedes ser Mr Robot XD.

Por arte de magia, apareció un zip llamado "IMG-J2N7G3" (Creo que fue por una extensión de Chrome que habilité, porque no recuerdo haberlo descargado). Tenia un msi file, el cual por curiosidad ejecute (error), ni avast, ni malwarebytes detectaron algo. Como no pasaba nada, lo ejecute varias veces, y en la barra de inicio salio un icono de "Autoit" en estado pausado. Pocos segundos después desapareció.

He subido el archivo a virustotal, y me ha arrojado que es ObfDldr.9.Gen ...

https://www.virustotal.com/gui/file/483b1428931d13cff852046f5f4dbe4e17d17cf4b4aeb6de5441a6f6a8c0865f/detection

Me preocupa no encontrar nada al respecto.  me puse a revisar todos los procesos y archivos y no encuentre nada (Encontre una carpeta llamada "dw" en C: la cual fue creada a la misma hora que ejecute el archivo, y la borre), si bien suelo revisar los procesos de windows, pero no me los sé de memoria ¿que puedo hacer para saber si mi pc fue comprometida?

Saludos!