Alerta de infección de IDP.ALEXA.53

Desconectelo todo DE LA RED WIFI excepto el ordenador que se está desinfectando que es este.

"PASO 2": Siga estos pasos al Pie de la Letra y Sin Saltarte Ningún Paso y “En El Orden Establecido” y pásele cada programa por orden y “Uno Por Uno”, es decir, hasta que no acabe de analizar el primer programa por completo “NO” le pases el siguiente programa y así se debe de hacer y si te pide algún programa de los que estamos empleando de que debe de reinicar el equipo para poder desinfectar las amenazas y/o infecciones encontradas le dices que: “SI” y seguidamente cuando le pases el siguiente programa antes de pasarselo le pasas ejecutas el primer programa del siguiente: “Rkill by Grinler” y así con el resto de programas.

  1. En cuanto al primer programa que es el “Rkill by Grinler” lo tienes que iniciar con “Botón Secundario” y con Derechos de Administrador y lo debes de ejecutar “En El Escritorio” de tu ordenador, y cuando termine el proceso por completo “NO” debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa siguiendo su “Manual de Uso”.

  2. Url Descarga: "Manual de Uso": Dr.Web Cureir! siga este manual de uso al pie de la letra y en el orden establecido y sin saltarte ningún paso:https://forospyware.com/t/manual-dr-web-curelt/142

  3. Url Descarga: “Manual de Uso”: "Eset Online Scaner"https://forospyware.com/t/manual-de-eset-online-scanner/971

"ELIMINE" “TODO” LO QUE ENCUENTREN CADA UNO DE LOS PROGRAMAS CUANDO TERMINEN DE ANALIZAR POR COMPLETO SIGUIENDO SU “MANUAL DE USO” Y “NO” LE DE A RESTAURAR NADA

Una vez realizado todo este procedimiento me manda cada uno de los “Informes” de cada programa que se ha utilizado siguiendo dicho “Manual De Uso”.

Siga Estas Instrucciones Para Enviarme Dicho Informe Que Le He Solicitado Cuando Terminen De Analizar Por Completo Cada Programa Por Separado Que Le He Solicitado

Etiqueta [Code]:

Minúscula o Mayúscula para la etiqueta “Code” es indistinto.

Si tiene otro reporte, puede continuar pegándolo como lo hizo anteriormente.

1 me gusta

Reporte Rkill


Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/31/2021 08:49:24 PM in x64 mode.
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 05/31/2021 08:49:39 PM
Execution time: 0 hours(s), 0 minute(s), and 15 seconds(s)

Reporte Dr. Web

Total 155578375309 bytes in 475402 files scanned (756630 objects)
Total 475350 files (756411 objects) are clean
There are no infected objects detected
Total 215 files are raised error condition
Scan time is 01:34:59.199

Reporte ESET Online scanner

01/06/2021 18:18:42 p. m.
Archivos explorados: 450744
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 03:23:52
Estado de la exploración: Finalizado


C:\Users\Sandy\Downloads\Camtasia Studio v9.1.2 Full Español.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
C:\Users\Sandy\Downloads\JDownloaderSetup.exe	una variante de Win32/WebCompanion.D aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.H aplicación potencialmente no deseada	desinfectado por eliminación

Perfecto! Pasemos al “TERCER PASO”:

  1. "Instale y Descargue" los siguientes programas en el “ESCRITORIO” de su ordenador y siga los pasos “al Pie de la letra” y en el orden establecido con su respectivo "Manual de Uso"

Pásele de nuevo en primer lugar este programa: “Rkill by Grinler” lo tienes que iniciar con “Botón Secundario” y con Derechos de Administrador y lo debes de ejecutar “En El Escritorio” de tu ordenador, y cuando termine el proceso por completo “NO” debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa siguiendo su “Manual de Uso”.

Seguidamente pásele los siguientes programas y si le pide reiniciar el equipo para poder desinfectar las amenazas y/o infecciones lo reinicia, si no se lo pide dicho programa no lo reinicie: (Pásele los programas de UNO EN UNO CON SU RESPECTIVO “MANUAL DE USO”, es decir, primero le pasa un programa y cuando finalice de analizar por completo le pasa el siguiente programa)

-. Url Descarga: “Junkware Removal Tool”:https://www.infospyware.com/antispyware/jrt/

-. Url Descarga: "AdwCleaner:https://www.infospyware.com/antispyware/adwcleaner/

"MANUAL DE USO":

"Manual de Uso"“Junkware Removal Tool” y sigue los pasos por el orden establecido y al pie de la letra y sin saltarse ningún paso (CLICK DERECHO Y EJECUTAR COMO ADMINISTRADOR):

  • Desactivar momentáneamente el antivirus.

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Url descarga “Manual AdwCleaner” y sigue los pasos por el orden establecido: Manual de AdwCleaner

IMPORTANTE:

"CUANDO HAYA REALIZADO ESTE PROCEDIMIENTO ACTIVE NUEVAMENTE SU ANTIVIRUS"

UNA VEZ REALIZADOS ESTOS PROCEDIMIENTOS MANDEME DICHOS INFORMES.

1 me gusta

Reporte JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Sandy (Administrator) on 01/06/2021 at 19:28:20.61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\Sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 
Successfully deleted: C:\Users\Sandy\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF293C5A-9F37-49FD-91C4-2B867063FC54} (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/06/2021 at 19:33:07.69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Reporte Adwcleanner:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-01-2021
# Duration: 00:00:11
# OS:       Windows 10 Home Single Language
# Scanned:  31977
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1955 octets] - [08/04/2020 18:56:01]
AdwCleaner[C00].txt - [2168 octets] - [08/04/2020 18:57:46]
AdwCleaner[S01].txt - [1892 octets] - [23/05/2021 15:00:56]
AdwCleaner[C01].txt - [1970 octets] - [23/05/2021 15:01:22]
AdwCleaner[S02].txt - [1666 octets] - [23/05/2021 15:02:23]
AdwCleaner[C02].txt - [1856 octets] - [23/05/2021 15:02:33]
AdwCleaner[S03].txt - [1788 octets] - [23/05/2021 15:03:35]
AdwCleaner[C03].txt - [1978 octets] - [23/05/2021 15:03:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

PERFECTO! PASEMOS AL “CUARTO PASO”:

"Descargue e Instale" los siguientes programas e inícielos con su respectivo “Manual de Uso” y al Pie de la Letra y en el orden establecido y sin saltarte ningún paso. (Es decir, primeramente le pasa un programa y cuando acabe por completo dicho proceso le pasa el siguiente programa):

"Url Descarga": “Ccleaner”:https://www.infospyware.com/herramientas/ccleaner/

"Manual de Uso": “Ccleaner”:https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 (REALICE ESTE PROCEDIMIENTO VARIAS VECES DESDE EL PRINCIPIO HASTA QUE DIGA QUE NO SE HAN ENCONTRADO PROBLEMAS Y RELICE DICHO PROCEDIMIENTO EN LA OPCIÓN DEL REGISTRO HASTA QUE TAMBIEN EL DICHO PROGRAMA DIGA QUE SE HAN REPARADO TODOS LOS PROBLEMAS ENCONTRADOS O ALGO PARECIDO)

"Url descarga": "Glary Utilities"https://www.infospyware.com/herramientas/glary-utilities/

"Manual de Uso" “Glary Utilities”:

  1. Abrir el programa “Glary Utilities” con "Derechos de Administrador

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas” :

  3. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas” . Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Cuando haya realizado dichos pasos aviseme

1 me gusta

Ya realicé los pasos que solicitó.

PASEMOS AL "QUINTO PASO"

"Descargue e Instale" los siguientes programas e inícielos con su respectivo “Manual de Uso” y al Pie de la Letra y en el orden establecido y sin saltarte ningún paso. (Es decir, “primeramente le pasa un programa y cuando acabe por completo dicho proceso le pasa el siguiente programa”):

Url descarga “Kaspersky Virus Removal Tool”:https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Url descarga: “TDSSKILLER”:https://www.infospyware.com/antirootkits/tdsskiller/

*Url descarga* "Manual Kaspersky Removal Tool”: y sigue los pasos por el orden establecido:Manual de Kaspersky Virus Removal Tool (“ELIMINE TODO LO QUE ENCUENTRE DICHO PROGRAMA”)

Url descarga "Manual TDSKILLER”: y “sigue los pasos por el orden establecido”:Manual de TDSSKiller (“ELIMINE TODO LO QUE ENCUENTRE DICHO PROGRAMA”)

Cuando termine de realizar dichos procedimientos mándeme el Informe de dichos programas.

1 me gusta

No puedo descargar Inirem, me aparece esto: This ID doesn’t exist!

Por el momento el programa Inirem no se encuentra disponible debido a una actualización del programa, pásele el resto de programas que le he indicado y me envías dichos Informes de dichos programas, disculpe las molestias.

Sólo me aparece esto al finalizar el escaneo y dar click en details con Kaspersky Removal Tool, no sé si es lo ejecute mal.

REALIZA ESTOS PASOS AL PIE DE LA LETRA Y SIN SALTARTE NINGUN PASO Y EN EL ORDEN ESTABLECIDO Y SIGUIENDO SU “MANUAL DE USO”:

Eso te aparece porque te lo está bloqueando tu Antivirus Avast, en primer lugar DESACTIVE temporalmente tu Antivirus “AVAST”, seguidamente, pásele este programa:

Url Descarga: [u]Rkill by Grinler aqui. Una vez que esta fue ejecutada, es importante “NO” reiniciar el sistema hasta que se le solicite

Y cuando acabe por completo de Analizar “NO” reinicies el ordenador y realizas de nuevo el siguiente procedimiento:

Le pasas de nuevo dicho programa: Kaspersky Removal Tool y si al finalizar de Analizar dicho programa le pide “REINICIAR” para poder eliminar dichas Amenazas y/o infecciones lo “REINICIAS” si no te lo pidiera reiniciar dicho programa “NO” lo reinicies y sigues realizando el resto de procedimientos con su “Manual de Uso”.

Cuando termine de Analizar por completo me mandas los “Informes”.

Desactivé Avast y realicé los pasos que me mencionó y me sigue apareciendo esto, lo realicé 3 veces.

Vamos a realizar otro procedimiento para ver si te deja ejecutar dichos programas.

  1. Presiona la tecla del logotipo de "Windows + I" en el teclado para abrir “Configuración”. Si no funciona, seleccione el botón “Inicio” y, a continuación, busque y seleccione dentro de las opciones que salen, en la opción que pone: “Configuración”.

  2. Seleccione “Actualizazacion y Seguridad” en las opciones que salen click en la que pone: “Recuperación” > click en donde pone: “Inicio Avanzado” y click en la opción que pone: “Reiniciar Ahora” Se empezará a Reinicar el equipo y en dicho proceso saldrán las siguientes opciones:

  3. Cuando el PC se reinicie y llegue a la pantalla Elegir una opción , selecciona Solucionar problemas > “Opciones avanzadas” > “Configuración de inicio” > “Reiniciar”. Es posible que se te pida introducir tu clave

capturadaA1

capturadaA2

capturadaz32

Elegir la opción que pone: "Reiniciar"

capturadaA4

Una vez reiniciado el PC, verás una lista de opciones. Selecciona selecciona 5 o presiona F5 (O la opción que ponga: Cambiar el Inicio de Windows o la forma en que inicia windows o algo parecido para poder seleccionar el "Modo seguro con Funciones de Red"

capturadaz40

Y realiza los siguientes procedimientos:

Url Descarga: [u]"Rkill by Grinler" aqui. Una vez que esta fue ejecutada, es importante “NO” reiniciar el sistema hasta que se le solicite

Y cuando acabe por completo de Analizar “NO” reinicies el ordenador y realizas de nuevo el siguiente procedimiento:

Le pasas de nuevo dicho programa: “Kaspersky Removal Tool” y si al finalizar de Analizar dicho programa le pide “REINICIAR” para poder eliminar dichas Amenazas y/o infecciones lo “REINICIAS” si no te lo pidiera reiniciar dicho programa “NO” lo reinicies y sigues realizando el resto de procedimientos con su “Manual de Uso”.

Cuando termine de Analizar por completo me mandas los “Informes”.

1 me gusta

En modo seguro no puedo conectarme a la red ¿Reinico normalmente la lap? O lo hago de otra forma?

Pero has probado a ver si te deja pasar el programa: “Kaspersky Removal Tool” en dicho “Modo Seguro Con Funciones de Red” “SIN DESCARGARTE” “DE INTERNET” nuevamente dicho programa y ejecutando dicho programa desde tu escritorio de tu ordenador ya que dicho programa ya lo tienes descargado previamente.

Busca dicho programa en la hubicación de donde te hayas descargado previamente y hubica dicho programa en el escritorio de tu ordenador y prueba a pasarle dicho programa en dicho “Modo Seguro Con Funciones de Red” siguiendo el mismo procedimoento que has estado siguiendo pero probando en dicho “Modo Seguro Con Funciones de Red”.

Prueba y pasale dicho programa en dicho “Modo Seguro Con Funciones de Red” y si te sigue dando en mismo error dicho programa: “Kaspersky Removal Tool” reinicias el ordenador en modo normal y pruebas nuevamente a pasarle el programa “Kaspesrky Removal Tool” una vez reiniciado el ordenador en Modo Normal y de lo pasas de nuevo siguiendo exactemante el mismo procediniento que has seguido normalmente.

Si dicho programa te diera el mismo error realizando el mismo procediniento que has estado siguiendo una vez reiniciado el equipo en Modo Normal avisame y me lo comentas.

Hola, buen día.

Al presionar f5 durante el inicio me mandó directamente al modo seguro sin red y ahí hice todos los escaneo que me indicó.

Perfecto! Cuando terminen dichos programas de analizar por completo, le das a “Eliminar” “Todas” las infecciones y/o Amenazas que encuentre y “NO” le des a restaurar nada y me pasas dichos “Informes”.

¿Reinicio normalmente la PC para volver a tener red y mandarle los informes? O lo hago de otra manera?

Antes de Reiniciar el ordenador en “Modo Seguro Sin Funciones de Red”:

Le pasaste los dos programas “TDSSKILLER” y el "Kaspersky Removal Tool” esos son los dos “Informes” que me tienes que enviar cuando hayan terminado por completo de analizar y le das a “ELIMINAR” “TODAS” las Amenazas y/o Infecciones. Si te ha faltado algún programa de los que te he nombrado páselo en dicho “Modo Seguro Sin Funciones de Red” y me mandas dichos "Informes"

Finalizado dicho paso, reinicias tu ordenador en “Modo Normal”, y me mandas dichos "Informes"