Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - PajaroLoco

#1
Seguridad / Re: Troyano
6 Diciembre 2020, 12:01 PM
Enlace virus total:
https://www.virustotal.com/gui/file/1910c3c4980d27161d5c763548610c6f324112db187becbf2cba357f0c62e2a6/detection

El SO es  windows10, pero no lo ha eliminado como surgiere r32, porque siguen dándose esos "apagones". Tampoco aparece en los archivos temporales.
Probaré algunas de las herramientas que comentais, pero por el momento no me ha servido ninguna. Le estoy pasando ahora mismo el MRT de windows para encontrar sofware malintencionado y ya ha encontrado 1, aunque no ha terminado el proceso, porque se queda suspendido el ordenador como os dije en cuanto me descuido 5 minutos.

He contemplado el formateo, pero esperaba no tener que hacerlo como comenta @XSStringManolo.
El comportamiento del PC es totalmente normal salvo por esos apagones.

Un saludo.

#2
Seguridad / Troyano
6 Diciembre 2020, 02:07 AM
Buenas, buscando unos parches, cometí el error de abrir un .rar sin pasarlo por el antivirus y cuando lo abrí saltó la bomba. El archivo desapareció.
Hice varios análisis con Windows defender y me identificó el virus como un troyano al principio, luego ya ni eso, directamente no aparecía en los análisis, o el windows se bloquea en medio del análisis como si se suspendiera o se apagase. Y al volver a arrancarlo continua en ese punto, pero se vuelve a apagar a los pocos minutos incuso conectado a una fuente de alimentación(teniendolo configurado para que nunca se suspenda estando enchufado).
La verdad que no he notado casi nada en el rendimiento ni en el uso, más allá de esos bloqueos o suspensiones muy raras al poco tiempo de inactividad, pero no consigo encontrar el virus para eliminarlo.

Además de los análisis con Windows Defender, AVG free y Panda Free, he mirado los stablished y he ido viendo si los PID eran algo raro, o si habia algun archivo oculto en C:/, pero no he visto nada y me he quedado sin ideas.

He pasado el .rar por virus total y efectivamente se trata de un Troyano.

El .rar infectado es este:
https://mega.nz/file/LKwUiA6D#BrHM2RGwRJr0M9nh6i5JdpFGNjcLeZKSmhI7AoOLULI

Alguna idea????