Cita de: AXCESS en 11 Febrero 2018, 19:47 PM
Es mi intención compartir un criterio.
No sabría responderle a su interrogante sobre qué tipo de virus era y su comportamiento u objetivos. Eso, pienso, solo pudiera contestarlo una compañía de seguridad especializada en antivirus.
He aquí mi criterio o punto de vista:
El creador de un virus (cualquiera de sus tipos y clases), por lo general sabe lo que hace y tiene objetivos a lograr con su creación. Esto incluye, obviamente, robo de información, y para ello necesitan salida hacia un host remoto.
De cualquier modo, el tipo de malware que era es irrelevante, pues lo relevante es la experiencia. Y tomar aprendizaje del costo. Instalar un antivirus de confianza y prestigio; configurarlo apropiadamente; instalar un firewall con similares características. Siempre confíe en ambos (ojo: no son invulnerables!!); pero le ayudarán y prevendrán (es clave mantenerlos actualizados, pues el mundo de la seguridad es en extremo cambiante y vertiginoso).
Es curioso ver que se le da una solución de infección con un formateo: hay virus muy resistentes, incluso al formateado, o se alojan en el BIOS. Mal remedio sería instalar un antivirus (o sistema de seguridad) en un sistema vulnerado y/o infestado.
Hola Axcess!! En 1er lugar, gracias por la respuesta.
Mi intención no era saber que virus era, o que hacía, sinó tener mas información acerca del origen de la infección.( Como puedes ver al geolocalizar la ip del atacante, me dice que es de Redmond(sede Microsoft) y el proveedor es Microsoft Corporation Search. I el host:
Hostname
a-0001.a-msedge.net Check a-0001.a-msedge.net at Senderbase.org Check a-0001.a-msedge.net at Reputationauthority.org)
Luego otro apunte es que el icono que me apareció en el escritorio (esquina inferior derecha) se mostraba antes incluso de cargar el bios , con lo qual pensé que era un virus realmente chungo ya me pensé que se habia instalado en bios o en el sector de arranque y no podria deshacerme de el.
Primero hice un restablecer el sistema,borrando datos, pero la primera de las 2 opciones que te da Windows 10, y la infección seguia presente, ya que el maldito icono seguia saliendo, y las carpetas con nombre raros en c:\ también.
Entonces hice otro restablecer el sistema pero esta vez la seguda opción (que dice algo así como:esto puede tardar horas pero dificulta la recuperación de sus archivos, utilice esta opcion si desea reciclar el equipo) y entonces si se limpió.(ahora ya no tengo el molesto icono ni las carpetas) y paso los antipayloads y no me dan ningun proceso detectado.
Ahora tengo el pc (diria casi seguro que limpio de infecciones) con malwarebytes (version free) i avast (version free) y los 2 antipayloads siempre funcionando, i en principio todo OK.
Agradezco cualquier información que me puedan dar al respecto, ya sea info sobre la procedencia de la infección, cualquier aclaración sobre si proviene de Microsoft, o si el maldito bicho se hace pasar por Microsoft para pasar desapercibido en mi equipo, o si alguien le ha pasado lo del icono y las carpetas, o como lo solucionaron, o que pruebas harían ustedes para comprobar que estoy limpio...
Axcess , lo de mal remedio sería instalar antivirus en un sistema ya vulnerado o infectado,perdona mi ignorancia, pero porque sería mal remedio?
Y si aparte me dices que es curioso que lo haya solucionado formateando, y también me dices que es mal remedio instalar antivirus una vez ya estás infectado, entonces , cual sería el procedimiento a seguir para desinfectar mi pc?
Gracias de nuevo!