Compartir a través de

Trojan:Win32/Dynamer!rfn

Anónimas
2021-11-09T02:28:16+00:00

Hola buenos dias, soy Jose Tomas, hace unos dias me llego una notificacion de windows defender diciendo que se habia detectado este virus Trojan:Win32/Dynamer!rfn, el motivo por el cual el virus entro a mi pc fue, porque un amigo me insito tanto en descargarme un juego llamado "The Forset", cosa que yo no queria descargarme, porque parecia muy sospechoso el link y ademas que el juego se puede comprar en forma de paga en steam pero mi amigo me insistio tanto en descargarmelo que me lo tuve que descargar, mi amigo me dijo que el juego traia un virus, pero que el sabia un procedimiento para poder eliminarlo y que no pasara nada, cosa que yo hice, hice el procedimiento que el me dijo y antes de entrar al juego lo analize con windows defender y malwarebytes para asegurarme de que no hubia nada malicioso, los antivirus no detectaron nada malicioso en el juego, asi que yo entre al juego para probarlo, confiado de que ya no habia nada malicioso en el juego, pero resulta que unos dias despues me llega una notificacion diciendo que se encontre el virus que nombre anteriormente, yo asustado borre altiro la carpeta de juego y como decia ahi en el windows defender quite la amenaza, despues hice 3 analisis al pc, el primero con windows defender, el segundo con malwarebytes y el ultimo con la herramienta de eliminacion de software malintenciado de microsoft windows, los 3 analisis no detectaron nada malicioso en la pc, pero yo aun estoy algo preocupado y no se si aun el virus esta en mi pc, se los agradeceria de corazon si alguien me pudiera ayudar con este problema, y antes de despedirme a mis amigos que se descargaron este juego su windows defender no les notifico nada, yo fui el unico al que le llego la notificacion sobre la amenaza.

Aqui estan los links del juego: https://www.mediafire.com/file/wcnrfp9ol82fb9z/THE_FOREST_%2528%25C3%259Altima_Versi%25C3%25B3n%252BFull_Espa%25C3%25B1ol%2529_manuDT25.rar/file%7D

https://www.mediafire.com/file/eolaoa2iwdrlep2/PONERENLACARPETADELJUEGO.rar/file 

                                                                                                                                                                                                                           José Tómas

Windows para el hogar | Windows 10 | Seguridad y privacidad

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios
Respuesta aceptada por el autor de la pregunta
  1. Anónimas
    2021-11-18T15:05:18+00:00

    Hola, José Tomás:

    No tiene porque pedir perdón. Todos tenemos nuestros asuntos personales que atender, así que no se preocupe en absoluto.

    Muchas gracias por subirme los archivos de los informes ofrecidos por Farbar.

    He estado revisando los informes y no aparece ninguna entrada relacionada con "miner", ni con "0.dat". No he encontrado ningún proceso que me llame la atención especialmente, ni tampoco ninguna Tarea programada, ni Servicio que esté realizando nada sospechoso.

    La memoria RAM utilizada está dentro de lo normal. Si hubiese un proceso de criptominado estaría disparada.

    Lo único que se puede considerar "peligroso" (lo entrecomillo porque tampoco es especialmente significante), es un adware que tiene en el Sistema llamado WebCompanion, que se ha añadido en forma de extensión en Chrome y ha modificado también la configuración de Internet Explorer.

    Fuera parte de eso, lo único reseñable son algunas entradas existentes en el Sistema de programas/juegos y archivos que ya no se encuentran instalados. Y poco más.

    No se si habrá vuelto a visualizar en el Administrador de tareas, esos procesos que llamaron su atención, o si definitivamente ya no han vuelto a aparecer.

    Debe tener en cuenta que el troyano por el que abrió su consulta, eran simples archivos .dll que son detectados al utilizar videojuegos de forma ilegal, pero que no suponen que se infecte el Sistema.

    Si quiere le puedo ofrecer un archivo de solución para eliminar y corregir las entradas relacionadas con el adware y con los archivos inexistentes.

    Un saludo.

    30+ personas han encontrado útil esta respuesta.
    0 comentarios

13 respuestas adicionales

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2021-11-12T14:40:48+00:00

    Hola, José Tomás:

    Formatear siempre es lo último. No tiene sentido formatear un Sistema, sin antes realizar algunos procedimientos que evidencien que hay un problema o virus/malware que no se puede eliminar porque no se sabe cómo apareció y dónde se encuentra el proceso que lo pone en marcha. Mientras esto no ocurra, se pueden realizar análisis del Sistema con distintas herramientas.

    • De la imagen que me ha sibido relacionada con los procesos Program, el único preocupante es el perteneciente a Lavasoft. Esa entrada hay que eliminarla y comprobar si hay otros archivos, entradas del registro, Tareas Programadas o Servicios relacionadas con ese proceso.
    • Vamos a realizar un análisis del Sistema si lo desea con una herramienta de diagnóstico para ver si encontramos algo sospechoso.

    Por favor, siga el siguiente paso:

    Descargue el programa Farbar Recovery Scan Tool

    Farbar Recovery Scan Tool tiene dos versiones (32 bits o 64 bits). Descargue la versión correspondiente a la arquitectura del sistema que esté utilizando.  Si le aparece alguna advertencia de que este programa es peligroso/dañino, no se preocupe que es totalmente seguro. En caso de que el propio sistema no le permita utilizarlo, deberá deshabilitar temporalmente todas las características de seguridad Windows Defender.

    • Ejecute Farbar Recovery Scan Tool: FRST.exe.Es recomendable que la herramienta sea ejecutada desde el escritorio.
    • En el mensaje de la ventana de aceptar la exclusión de toda responsabilidad (disclaimer), debe hacer clic en el botón

    En la ventana principal, debe marcar (si no están marcadas ya por defecto) las casillas de verificación "Registro", "Servicios", "Controladores", "Procesos" e "Internet". Además, DEBE ASEGURARSE de marcar la casilla de verificación "Addition.txt" si no está marcada ya de manera predeterminada. Haga clic en el botón Analizar y espere a que concluya el análisis.

    Imagen

    • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en la misma ubicación donde está ejecutando la herramienta.
    • Ahora con esos dos archivos logs tiene varias opciones: 1) Subir los dos archivos a Google Drive si dispone de una cuenta de correo de Gmail: Google Drive 2) Subir los dos archivos a OneDrive si dispone de una cuenta de correo de Outlook/Hotmail: OneDrive 3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload: sendspace 4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste: Pastebin

    Vuelva a respondernos con los enlaces a esos dos archivos y los reviso.

    1 persona ha encontrado útil esta respuesta.
    0 comentarios
  2. Anónimas
    2021-11-12T08:39:41+00:00

    Hola, José Tomás:

    1) Efectivamente tal y como comenta, Overwolf suele instalarse junto con otros programas o videojuegos, pero esto no significa que sea seguro. Hay muchos programas que instalan otros programas de manera silenciosa/oculta al usuario, para simplemente ganar dinero por esa distribución o con fines de recopilación de datos del usuario.

    No obstante, es más que posible que como usted indica que utiliza League of Legends, este videojuego utilice la aplicación Overwolf y Overwolf Browser forzosamente para funcionar, ya que veo que el videojuego utiliza una plataforma todo en uno para crear, compartir y monetizar aplicaciones y modificaciones dentro del juego bajo la aplicación Overwolf.

    De cualquier forma, siempre es posible analizar los archivos relacionados con Overwolf, aunque ya después de lo expuesto en el párrafo anterior, no es del todo necesario.

    2) Los procesos "Program" pueden pertenecer a programas legítimos. Algunos procesos de algunos programas conocidos se presentan en el Administrador de tareas de esa forma. Entre ellos se encuentran programas de la empresa Wondershare, Teams de Microsoft, y algunos programas de Apple.

    Puede comprobar la ruta del programa, haciendo clic con el botón derecho del ratón sobre la cabecera de cualquiera de las columnas y seleccionando la opción Línea de comandos. Al realizar dicha acción, comprobará que aparece una nueva columna con el nombre de Línea de comandos, en donde encontrará la información del proceso.

    Imagen

    1 persona ha encontrado útil esta respuesta.
    0 comentarios
  3. Anónimas
    2021-11-11T19:09:06+00:00

    Hola, José Tomás_xd:

    Vamos por partes.

    1) El compañero AlfredoMendoza3, le ha indicado algo que no es del todo cierto. No hay ningún producto en el mercado que ofrezca un 100% de seguridad, por lo que MalwareBytes y Windows Defender pueden llegar a no detectar virus o malwares de reciente aparición o que utilizan técnicas de ofuscación muy avanzadas para pasar desapercibidos ante las distintas técnicas de heurística que incorporan los antivirus y anti-malwares.

    2) Que haya leido algo relacionado con "Miner", puede ser significativo de un proceso de minado de criptomonedas, aunque esto habría que confirmarlo o descartarlo, dado que también hay procesos legítimos con esa terminación.

    Tampoco es signo de algo positivo el identificar un archivo 0.dat. Los archivos .dat pueden ser utilizados para guardar lo que el usuario teclea en el Sistema, o para guardar datos esenciales de un proceso que puede ser malicioso. En este punto, hay que destacar que suelen ser usados por procesos de minería de criptomonedas.

    3) En cuanto a lo que comenta de que el Administrador de Tareas está al 100% es normal si solo dura unos segundos y luego baja.

    El proceso "Interrupciones del Sistema" es uno de los encargados de interrumpir (pausar/cancelar/detener) y también de ir dando prioridades a los procesos que se están ejecutando o que piden ejecutarse en el sistema. Y estos pasan por ser desde aperturas o cierres de programas, actualizaciones de software, actualizaciones del sistema, peticiones de entradas y salidas de hardware, etc.

    Por tanto, explicado lo anterior es bastante habitual que ese proceso alcance el 100% durante algunos momentos cada vez que tiene que interrumpir un proceso.

    No obstante, debido a que usted manifiesta que encuentra procesos sospechosos que se ocultan, esto es un síntoma de que algo no debería ir bien y habría que descartar posibles amenazas de criptominado. Este tipo de amenazas, suelen tener ese comportamiento de estar consumiendo muchos recursos del Sistema, y al abrir el Administrador de tareas ocultarse automáticamente para no ser identificadas por el usuario.

    4) En este punto, tengo varias preguntas:

    • ¿Usted reconocer haber instalado OverWolf Browser?
    • ¿El Sistema le va más lento de lo habitual?.

    Un saludo.

    1 persona ha encontrado útil esta respuesta.
    0 comentarios
  4. Anónimas
    2021-11-09T03:26:32+00:00

    Hola José , mi nombre es Alfredo, soy un asesor independiente y usuario de Windows al igual que tu. Es un gusto ayudarte. :)

    Debes tener cuidado a la hora de descargar juegos o aplicaciones de paginas no oficiales, ya que por lo general traen consigo virus.

    ¿Luego de eliminar el virus que mocionas, has notado algo en el ordenador como un bajo rendimiento, por ejemplo?

    ¿Has comprobado que no tengas instalado algo que desconozcas?

    Si has realizado un análisis con Windows Defender y Malwarebytes y no tienes resultado, es porque el virus ya fue eliminado

    De todas formas, para estar mas seguro puedes ingresar en modo seguro y volver a realizar otro análisis.

    https://support.microsoft.com/es-es/windows/ini...

    Coméntanos.

    Saludos cordiales. :)

    1 persona ha encontrado útil esta respuesta.
    0 comentarios