¿Cómo puedo estar seguro si eliminé el virus AgentTesla?

El día de ayer, me proponía a instalar Photoshop y descargando el “instalador” me dió curiosidad ciertos archivos raros que habían allí. A pesar de haber revisado algunos de ellos con el block de notas y ver qué había ciertas líneas de cogido muy extrañas, decidí ejecutar el instalador. Resulto ser real que era un virus y el Windows defender lo detectó, bloqueé la amenaza y me propuse a hacerle cierto seguimiento al funcionamiento del mismo. image

Gracias a experiencias con otros virus y a este foro, he notado ciertas características de los virus y anoche, cuando mi PC se infectó, inmediatamente revisé el administrador de tareas y ví un proceso activo que no solía ver llamado “IUmenurighextension” (no adjunto imagen porque no me percaté en el momento de tomar pantallazo), antes de finalizarlo, abrí la ubicación y este se alojaba en AppData/Roaming. Procedí a borrarlo junto con un par de archivos que se habían creado a la misma hora. No recuerdo si hice lo mismo en AppData/Local, pero he estado revisando si se han vuelto a restaurar esos archivos y no parece

También eliminé archivos que habían en %Temp% y Prefetch cerca a la hora de la infección, incluso en este último había uno con el mismo nombre del ejecutable y lo borré

Anoche cuando terminé de hacer esto, hice un análisis completo con Windows defender y no detectó nada aparte de un crack de un programa que tengo en una carpeta. Hoy nuevamente lo hice y tampoco detectó nada nuevo.

A este punto ya no sé si preocuparme o dejar de hacer algo al respecto, por eso escribo esto, me gustaría saber la opinión de ustedes. Muchas gracias y disculpen tanto texto

Hola @lucifake14

Yo creo que no deberías preocuparte por lo visto Windows defender ya voló el archivo. De todas formas podemos realizar un analisis para que te quedes tranquilo.

Me comentas

Saludos

Hola @DanielG

Gracias por responder. Mirá que hice un análisis en malwarebytes y tampoco me salió nada. Sin embargo, agradecería qué me recomienda.

malwarebytes.txt (2,4 KB)

Hola @lucifake14

Realiza lo siguiente, y si malwarebytes detecta algo lo eliminas…

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenas @lucifake14 soy @Chicloi como mi compañero @DanielG no va a estar disponible durante un periodo de tiempo en este tema voy a hacerme cargo yo de este tema.

@lucifake14 mándeme usted lo que le ha indicado usted mi compañero @DanielG para que pueda revisarlo y le pueda poner los siguientes pasos que usted tiene que seguir.

Quedo a la espera de su respuesta!

1 me gusta

Hola @Chicloi, gracias por la atención respecto al tema. Llevaba muchos días ausente respecto a este tema y estaba al margen y a la expectativa de si iba a continuar porque no notaba actividad particular en el PC, hasta hace dos días que mi cuenta de YouTube ha sido utilizada. Así que procedí a lo que me indicó @DanielG y he aquí los resultados. Aunque he de decir que no me pareció encontrar nada relevante

Primer análisis de Ccleaner

Resultados malwarebytes Bytes.txt (2,4 KB)

Resultados Adw AdwCleaner[C00].txt (1,6 KB) AdwCleaner[S00].txt (1,4 KB)

Segundo análisis Ccleaner

1 me gusta

Buenas @lucifake14 en cuanto al siguiente resultado del proceso de análisis realizado que usted ha realizado con el programa: MalwareBytes ha encontrado infecciones y virus y refleja que usted no ha mandado las dichas infecciones y virus a la CUARENTENA por lo tanto, las infecciones y virus siguen activas en su ordenador:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/3/23
Hora del análisis: 10:39
Archivo de registro: 8915ef8a-b9d9-11ed-85c8-00d8619e113d.json

-Información del software-
Versión: 4.5.22.236
Versión de los componentes: 1.0.1915
Versión del paquete de actualización: 1.0.66302
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-GA21BKD\Juan

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 941671
Amenazas detectadas: 3
Amenazas en cuarentena: 0
Tiempo transcurrido: 31 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Crack.Trojan.HackTool.DDS, C:\USERS\JUAN\DOWNLOADS\6.41.B.2\INTERNET.DOWNLOAD.MANAGER.V6.41.BUILD.2.MULTILENGUAJE.ES.FINAL.FIXED.CRACK\IDM_6.4X_CRACK_V18.1.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.66302, E3549488D8B6DDB4708C2C39, dds, 02192404, 1CEE3DA7CA7B55FD648D8BC0DB7422E1, 032E06F0B1B8BD7D0C15CE37A8DD7E841A0803C3C8381453FDFE732A10DBA8F8
Crack.Trojan.HackTool.DDS, D:\PRO EVOLUTION SOCCER 2013 REPACK\RLD_100.DLL, Sin acciones por parte del usuario, 1000002, 0, 1.0.66302, B016A4CC6713C2F571A291EA, dds, 02192404, D40F2F2E9DB048CEB2E76301D14D3870, 491EA6D32ABD5894AEA7617FC7E4DF3084B2B974FAD4827290818C3310CBCE47
Crack.Trojan.HackTool.DDS, D:\PRO EVOLUTION SOCCER 2013 REPACK\RLD.DLL, Sin acciones por parte del usuario, 1000002, 0, 1.0.66302, 13944D050123B23BD36E7632, dds, 02192404, F54D6BB54E2D9C25A99E2E4549C49D25, AF6DA49A724578C5C18F1ACFB2B280EEA0FC30514A9D13A5444BF4A286A5559F

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Resumen:

Realice usted de nuevo el proceso de análisis con el dicho programa siguiendo usted todas las indicaciones y pasos que se le han indicado en este tema y cuando finalice el dicho proceso mande usted todas las infecciones y virus que encuentre el dicho programa a la: CUARENTENA y me manda usted de nuevo lo que le he indicado!

Quedo a la espera de su respuesta!

1 me gusta

Bytes_2.txt (2,3 KB)

Listo

1 me gusta

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA USTES TODA LAS INDICACIONES DADAS Y SU MANUAL SIGUIENDO EL ORDEN DE LOS PASOS Y SIN INVERTIR EL ORDEN.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: ***Resultados¿** para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Buenas @lucifake14, ¿Pudo usted realizar algún avance?

Quedo a la espera de su respuesta!

1 me gusta

Disculpa y gracias por la espera, no había podido hacerlo. Acá el informe, no encontró nada

Program            : RogueKiller Anti-Malware
Version            : 15.8.1.0
x64                : Yes
Program Date       : Mar  3 2023
Location           : C:\Users\Juan\Downloads\Programs\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Juan
User is Admin      : Yes
Date               : 2023/03/11 16:55:09
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 610
Found items        : 0
Total scanned      : 78230
Signatures Version : 20230220_124148
Truesight Driver   : Yes
Updates Count      : 11

************************* Warnings *************************

************************* Updates *************************

Docker Desktop (64-bit), version 4.13.1
  [+] Available Version        : 4.17.0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Docker\Docker

Git (64-bit), version 2.37.3
  [+] Available Version        : 2.39.2
  [+] Size                     : 266 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Git\

TeamViewer (64-bit), version 15.39.5
  [+] Available Version        : 15.39.6
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\TeamViewer

VLC media player (64-bit), version 3.0.17.4
  [+] Available Version        : 3.0.18
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

Oracle VM VirtualBox 6.1.38 (64-bit), version 6.1.38
  [+] Available Version        : 7.0.6
  [+] Size                     : 221 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Google Chrome (32-bit), version 111.0.5563.64
  [+] Available Version        : 111.0.5563.65
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Google\Chrome\Application

OBS Studio (32-bit), version 28.0.1
  [+] Available Version        : 29.0.2
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Discord (64-bit), version 1.0.9006
  [+] Available Version        : 1.0.9010
  [+] Size                     : 78,3 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Juan\AppData\Local\Discord

GitHub Desktop (64-bit), version 3.1.2
  [+] Available Version        : 3.2.0
  [+] Size                     : 120 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Juan\AppData\Local\GitHubDesktop

Microsoft Visual Studio Code (User) (64-bit), version 1.75.1
  [+] Available Version        : 1.76
  [+] Size                     : 354 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Juan\AppData\Local\Programs\Microsoft VS Code\

Python 3.10.7 (64-bit) (64-bit), version 3.10.7150.0
  [+] Available Version        : 3.11.2000.0
  [+] Size                     : 103 MB
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************

is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Resultados de Eset Scaner

13:28:25 CmlLineScanner cannot load dll:C:\Users\Juan\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

13:28:27 # product=EOS

version=8

ESETOnlineScanner.exe=3.6.6.0

EOSSerial=

end=init

country=“Colombia”

lang=9226

13:30:06 Updating 13:30:06 Update Init 13:30:08 Update Download 13:32:14 esets_scanner_reload returned 0 13:32:14 g_uiModuleBuild: 56803 13:32:14 Update Finalize 13:32:14 Call m_esets_charon_send 13:32:14 Call m_esets_charon_destroy 13:32:14 Updated modules version: 56803 13:32:25 Scanner engine: 56803 19:38:10 Call m_esets_charon_send 19:38:10 Call m_esets_charon_destroy

Buenas @lucifake14 acabo de revisar el Informe y/o Reporte que usted me ha enviado y usted no ha realizado correctamente los procedimientos que le he indicado en este tema.

En prime lugar @lucifake14 yo le he comentado en las indicaciones y pasos a seguir que le he dejado en este tema que cuando finalice el proceso de análisis con la Suite de Seguridad con el: Eset Online Scaner y reflejara TODAS LAS INFECCIONES Y VIRUS que REFLEJE que HAYA ALIMINADO EL DICHO PROGRAMA que me mandara usted una Captura de Pantalla con todo lo que se reflejara y usted no me ha mandado la dicha Captura de Pantalla que le he solicitado.

Resumen:

Realice usted un nuevo proceso de análisis siguiendo usted todas las indicaciones y pasos al pie de la letra y sin invertir el orden que le he dejado en este tema y me manda usted lo que le he solicitado.

Quedo a la espera de su respuesta!

1 me gusta

Nuevo análisis de Eset

12/03/2023 16:19:39 p. m. Archivos explorados: 793554 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de exploración: 04:52:54 Estado de la exploración: Finalizado

1 me gusta

Ahora, realice usted estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, Realice usted los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure usted NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Informe DrWeb

>  Total 346824685917 bytes in 840747 files scanned (1034854 objects)
> 
>  Total 840502 files (1034430 objects) are clean
> 
>  Total 4 files are infected
> 
>  Total 415 files (418 objects) are raised error condition
> 
>  Scan time is 02:48:10.553
> 
> 
>  -----------------------------------------------------------------------------
>  Start curing
>  -----------------------------------------------------------------------------
>  
>  C:\Program Files (x86)\EveryonePiano\EveryonePiano.exe - quarantined
> 
>  C:\Program Files (x86)\EveryonePiano\Update.exe - quarantined
> 
>  D:\Piano\EveryonePiano_setup by compuidiota.exe - quarantined
> 
>  D:\Pro Evolution Soccer 2013 Repack\kitserver13\fserv.dll - quarantined
> 
>  Total 346824685917 bytes in 840747 files scanned (1034854 objects)
> 
>  Total 840502 files (1034430 objects) are clean
>  Total 4 files are infected
> 
>  Total 4 files are neutralized
> 
> Total 415 files (418 objects) are raised error condition
> 
>  Scan time is 02:48:10.553

Ahora, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

Una vez aclarado todo esto, realice lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Hola @Chicloi, ya terminó el analisis del kaspersky y no me encontró ninguna amenaza image

Pero abro los detalles y me salió esto, debo proceder de alguna manera?

Por otro lado, no estoy seguro de cómo enviar el reporte porque no me deja abrirlo desde la misma aplicacion image

1 me gusta

Buenas @lucifake14 acabo de ver la Captura de Pantalla y está correcto.

1 me gusta