Comportamiento Sospechoso Ayuda.

[AlbertoV]

Hola a todos

Antes que nada gracias por esta comunidad, espero con toda la fe puedan ayudarme a quitarme dudas que actualmente me tienen la cabeza en mal estado, disculpen si soy muy especifico a continuación.

Contexto (evento del pasado no es el problema actual, pero puede servir de referencia)

 

El pasado 13 de Noviembre, entro a mi laptop MSI Prestige 15 un ransomware que cifro mi informacion en archivo .jzie , no tenia informacion tan crucial por lo cual procedi a desconectar de internet, y formatear maquina (lo que si detecte es que elimino copias de seguridad y puntos de restauracion) posterior a eso cada 2 o 3 dias que encendia la maquina el microsoft defender (No tenia Kaspersky Premium aun) se desactivaban funciones al encenderla por ejemplo Aislado de Nucleo, Proteccion basada en reputacion, etc, me comentaron que el virus se pudo haber alojado en la BIOS, por un lado extraje el SDD y le di formato de bajo nivel con la herramienta Low Leve Format, por otro lado baje el archivo para poder flashear la BIOS lo cual realice y todo se ejecuto sin problemas, a pesar de todos estos intentos, ya que restablecia la maquina y cargaba WIN 11 o 10 (probe ambos) seguia con el mismo comportamiento desactivandose cosas en Microsoft Defender, adicional a eso contacte a mi empresa que me provee el internet para pedirles un cambio de modem ya que por ahi leei que tambien podia alojarse los malwares en el modem (no se si esto sea real) pero entre en un estado de paranoia tal, que intente atender la situacion desde todos los angulos, cambies contraseñas, llevo control de direcciones MAC en el modem (cosas que ni siquiera sabia que existian pero de leer eh ido aprendiendo) a pesar de todo esto perdi la batalla (mental, emocional e intelectual) y decidi reciclar esa laptop con mucho dolor y hoy es un cuadro de exhibicion en casa de ustedes.

 

Problema o sospecha actual.

 

El pasado 18 de Noviembre decidi adquirir un nuevo ordenador nuevamente la marca MSI esta vez fue una Katana15 B13VFK, la cual apenas encendi y procedi a instalar Kaspersky Premium ya que averiguando encontre que simplemente son los mejores, tengo activada tanto su VPN de KS, active boveda de contraseñas tambien de KS y procedi a actualizar todo lo referente a microsoft update hasta que no ofreciera ninguna actualizacion adicional, instale algunos programas base (brave, steam, cpu z especificamente solo estos) aun me faltan algunas cosas mas por instalar ( todo esto lo hice el dia 7 de Diciembre, no encendi la nueva laptop hasta ese dia) y hoy 9 de Dic que le escribo este post, los demonios rondan mi cabeza nuevamente, el Microsoft Defender (las pocas cosas que puede tener activadas por que tengo KSP) tenia desactivado el Bloqueo de Aplicaciones potencialmente no deseadas sin haber intervenido en absolutamente nada su servidor y amigo.

 

Se que todo este texto puede sonar paranoico pero sigo afectado por todas las consecuencias que me dejo lo sucedido en el pasado y quisiera el apoyo de expertos como ustedes para poder garantizarle a mi mente que no hay ningun problema con mi ordenador y mas aun siendo nuevo.

 

De antemano gracias por leer y les deseo exito a todos.

 

[harlan4096]

Bienvenid@ a la Comunidad de Kaspersky.

 

¿Puedes explicar mejor esos supuestos comportamientos sospechosos en el sistema actual con Microsoft Defender con los productos Kaspersky instalados?

 

Indica también la versión exacta de producto Kaspersky instalado y la versión de Windows.

 

Saludos.