• ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Sospecha ransomware o malware, virus?

P

Pisu

Master Chapuzas
Registrado
10 Feb 2014
Mensajes
2.920
Puntos
113
Hola compis

Cuando arranco el pc me salen estas pantallas. He leido por ahi que puede ser un Keyloger pero no estoy seguro. En estos momentos mi mayor problema es que no puedo escribir las tildes correctamente, no puedo apreciar nada mas que al inicio unas pantallitas powershell en CMD, no controlo mucho del tema pero me parece que la he liado XD

Viene de unos programitas que me he bajado, de gratis XD, ya me entendeis, la cosa es que los tengo en el otro pc y no ha pasado nada nunca y hace un buen tiempo. He pasado el Malwerabytes y me dice que el equipo esta bien excepto los archivos que me imagino que son falsos positivos (o no)

A ver que os parece:




Bueno, me he cagado un poquito, aunque sabia que podia pasar, pero parece alguna movida que no veo. Creo que tambien descargue alguna extension de chrome que no puedo quitar pero no la veo. Es raro. Tambien tengo el cpu al 30% con una pestaña del chapuzas abierta. Menos mal que no guardo claves ni nada y tengo todo en doble factor por si acaso.

Al final acabare formateando, pero si lo puedo evitar...
 
Parece un ramsonware de libro, pero pensaría que no se está ejecutando bien. Ahora no descartaría que este enfrentando si dices que el consumo de cpu está al 30 sin hacer nada.
Inicia desde un LiveCD y pasa desde ahí el antimalware.
 
Pisu dijo:
ostia parece el mismo no?
Hacer clic para expandir...
Es el mismo, la solución parece que la dan en el primer post, borrar los dos archivos en appdata, los posibles efectos secundarios no los he indagado, pasar un buen antivirus y comprobar que no haya ningún servicio raro activo podría valer, aunque yo tiraría de formateo.

Estas son las ventajas de hablar turco fluido, según mis amigos empecé a hablarlo un sábado a las tres de la mañana y con el tiempo empecé a entenderlo, autodidacta que es uno.
 
Última edición:
JuanFR dijo:
Es el mismo, la solución parece que la dan en el primer post, borrar los dos archivos en appdata, los posibles efectos secundarios no los he indagado, pasar un buen antivirus y comprobar que no haya ningún servicio raro activo podría valer, aunque yo tiraría de formateo.

Estas son las ventajas de hablar turco fluido, según mis amigos empecé a hablarlo un sábado a las tres de la mañana y con el tiempo empecé a entenderlo, autodidacta que es uno.
Hacer clic para expandir...
Te hacia más de pasión turca pero de todo aprende uno.
 
JuanFR dijo:
Es el mismo, la solución parece que la dan en el primer post, borrar los dos archivos en appdata, los posibles efectos secundarios no los he indagado, pasar un buen antivirus y comprobar que no haya ningún servicio raro activo podría valer, aunque yo tiraría de formateo.

Estas son las ventajas de hablar turco fluido, según mis amigos empecé a hablarlo un sábado a las tres de la mañana y con el tiempo empecé a entenderlo, autodidacta que es uno.
Hacer clic para expandir...
Nah, prefiero formatear, lo he probado y me sigue saliendo el mensaje y ahora metiendo el Malwarebytes tengo el intruso en powershell todo el rato:



Creo que le di alguna carpeta de descarga yendo rapido haciendo clicks y la tenia que cerrar y se quedo en el navegador tipo descarga. Fomateare y asi acabo antes.

Me quedo mas tranquilo, ha sido un ''pa que tocas'' en toda regla XD
 
Pues nada compañeros, habemus formateado y antes de meter toda la carne en el asador, estoy probando los programitas en el nuevo w11 solo con una unidad de almacenamiento.

El Troyano no se quería ir y no se dejaba eliminar, demasiado riesgo. Todo apunta que al bajar el torrent acepté algún programa sin querer porque tenias que ir clickando hasta que aparecía el torrent ''bueno'' para bajar, la típica extensión de chrome pero que no parecía un bicharraco maligno pero sí lo era.
 
Hay que estar conectado o registrado para responder aquí.
Arriba