Por favor ayuda me han infectado

Iniciado por dobi_288, Mayo 26, 2020, 01:17:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 26, 2020, 01:17:20 PM Ultima modificación: Mayo 26, 2020, 03:34:57 PM por Gabriela
Hola, tengo un problema:

Me han infectado con un troyano que se activa al iniciarse el ordenador sin importar si estoy en Windows o en un SO que lance desde CD, he probado todo pero no encuentro su origen. ¿Cómo podría quitarlo? Me están todo el rato escribiendo en el teclado moviendo el ratón y me han amenazado diciendo que saben mi dirección. ¿Cómo puedo tomar pruebas de quienes son para denunciar y quitarlo?

Gracias, es urgente. Un saludo.

Desconecte esa máquina no solo de Internet, sino también de la red en la se encuentra localmente (especialmente si está en conjunto con otras) para que los atacantes no puedan usar algún tipo de exploit o un malware que deje devastada la red. Haga un respaldo de sus archivos (preferiblemente con un Live-CD y una unidad de almacenamiento externa de su preferencia). Una vez hecho lo anterior, puede usar una utilidad automatizada que le permita escanear su computador en busca de malware, también puede hacer otras cosas manualmente como verificar la entrada y salidad (E/S) de la red y de la unidad de almacenamiento (disco duro, SSD, etc) y ver qué archivos son los que se están escribiendo con más frecuencia de lo normal. Incluso para verificar la persistencia manualmente puede hacerlo desde el regedit o msconfig (en caso de Windows) para ver qué programas son los que se ejecutan al inicio, pero éso no podría ser cierto en caso de ser un servicio o algo por el estilo, aunque es un buen lugar para comenzar.

Aunque no necesariemente podría ser un atacante remoto, sino un script malicioso automatizado que ejerce las tareas que usted indicó (mover el mouse aleatoriamente, por ejemplo), lo cual simplemente lo están trolleando, pero sobre las amenazas, depende de dónde le estén contactando, ya que si le envían mensajes en su mismo computador, tenemos un problema, pero si es por correo o un servicio de esa índole puede que sea alguien que le esté aplicando un poco de ing. social amenazando con el fin de obtener algo de usted, o simple satisfacción, sea cual sea, no causa sosiego.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Pues....... mira yo personalmente lo que haría (repito yo) seria formatear a instalar de nuevo lo más efectivo a mi parecer.

Si se da el caso que tienes mucha información valiosa (fotos importantes, videos de familia, amigos etc, documentos de trabajo, en definitiva cosas que para ti son importantes) te diría lo mismo...... te digo que haría lo mismo (format y reinstall), ya que a estas alturas y con lo que cuentas, el "atacante" ya habrá infectado y troyanizado de todo para en el caso de que reinstales o lo que sea, en el momento que uses de nuevo un documento o visualices una foto/video que tenías y que salvaste del formateado se vuelva  activar el susodicho troyano.

Te podría decir que instalaras tal y cual herramienta, tal y cual antivirus, etc etc etc. pero eso a mí personalmente no me convence, todo de nuevo y todo lo que tenías a la basura en el format. Es una pena perder datos valiosos pero así no corres riesgos.

Sobre saber quien es, pues si se trata de un simple lammer/Script kiddie seguro que no protegerá demasiado su conexión e instalando un sniffer de red y capturando trafico, te resolvería de cual IP se trata la del "atacante" aunque no sabemos si sabe lo que hace y se tapa bien sus huellas.... si ese es el caso, poco podrás hacer, ya que usara Proxies etc para evitar ser "cazado".

No se amigo, es lo que se me ocurre hora mismo que me acabo de despertar xD Ahhh y otra cosa, apostaría un dedo de mi mano a que se trata de alguien que te conoce, osea u "amigo" que o te infecto a posta o él estaba infectado y te infecto a ti sin querer.

Sé que no te he servido de mucha ayuda, a ver que dicen los master de aquí y ya vas solucionando seguro amigo ^^

Comenta lo que sea y aquí intentaremos solucionarlo. ¡Saludos!