Archivo 0install.exe

Buen dia, mi PC esta lento y usa muchos recursos aun sin que yo lo use.

He detectado un archivo que queria instalarse llamado 0install.exe, no se si sea propio de windows porque se instalo fuera de las actualizaciones. En definitiva se instalo en esta ruta: C:\Users\Usuario\AppData\Local\0install.net

He chequeado con la herramienta Rkill, y su reporte dice que ha terminado con varios procesos en esa ruta. Mi pregunta, ya que no encontre info en internet, es si se trata de un proceso necsario o puede ser un proceso malicioso.

Agradezco su ayuda.

Hola, buenas @ana_lia bienvenida al foro. Al ser nueva le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página poco fiable?

¿Desde cuando le está sucediendo el problema que comenta usted en su ordenador?

Quedo a la espera de su respuesta!

Hola, gracias por responder. Alguna vez he bajado programas no muy confiables, sin embargo estaba funcionando bastante bien hasta que empezaron los carteles de:

Despues de varios intentos el directorio 0install.net se habia instalado solo en un archivo oculto, que no podia borrar hasta que utilice el programa Unlocker.

Rkill Checking for processes to terminate:

• C:\Users\Usuario\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.exe (PID: 8176) [UP-HEUR]
• C:\Users\Usuario\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.exe (PID: 7324) [UP-HEUR]
• C:\Users\Usuario\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.exe (PID: 8044) [UP-HEUR]
• C:\Users\Usuario\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.exe (PID: 6740) [UP-HEUR]
• C:\Users\Usuario\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.exe (PID: 7916) [UP-HEUR]

5 proccesses terminated!

Simultaneamente comenzaron a aparecer ventanas emergentes del DOS, alcance a leer una que decia CCLEANER BUG REPORT.

Programas que utilice: RKILL, MALWAREBYTES, CCLEANER, ESET ONLINE, ROGUEKILLER, UNLOCKER y Reinstale WINDOWS conservando mis archivos.

Ninguno de los programas encontro nada salvo 11 archivos que detecto RogueKiller. La PC no esta bien, se congela bastante seguido y por bastante tiempo. Quiero desintalar los programas que agregue para hacer los chequeos pero, voy a esperar por si considera necesario ayudarme y necesite algun reporte.

Gracias.

Buenas @ana_lia, acabo de leer todo lo que usted me ha puesto y efectivamente su ordenador está infectado. Siga usted todas mis indicaciones si realmente desea usted desinfectar correctamente su ordenador siguiendo todas las indicaciones que le indique en este foro sin saltarse ningún paso y en el orden indicado y sin invertir el orden que yo le indique.

Para poder realizar correctamente la desinfección vamos a realizarla de la forma que le indique para que realmente sea efectiva la desinfección y pueda usted eliminar todas las infecciones que se encuentran en su ordenador.

Ahora, léase usted en primer lugar toda esta información y cuando se haya leído usted toda esta información que le dejo a continuación realice usted los siguientes pasos:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

1. Descarga y ejecuta: RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante NO reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

                    Nota:
   

Me explico, por ejemplo, has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Kaspersky Virus Removal Tool, , pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Kaspersky Virus Removal Tool, pues debes de ejecutar nuevamente Rkill y después acto seguido el **Kaspersky Virus Removal Tool, ** ó el programa que yo te indique que debes de ejecutar.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Kaspersky Virus Removal Tool, o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Ahora realice todos los procedimientos que le he indicado en: Modo Seguro con Funciones de Red como le he indicado previamente en las indicaciones que le he dado y realice los siguientes pasos que le dejo a continuación:

En primer lugar, pásele el programa: Rkill y dejas que finalice todo el proceso de Análisis por completo.

y seguidamente siga estos pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: RKill. Aquí le dejo la Url de Descarga del: RKill, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: RKill. Aquí le dejo su Manual del: RKill, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual del: RKill: Siga los siguientes pasos del Manual del: RKill que se le indican a continuación:

Haga doble clic en el programa: Rkill para detener la ejecución de programas maliciosos:

RKill ahora comenzará a trabajar en segundo plano, tenga paciencia mientras esto busca procesos maliciosos e intenta ponerles fin:

Cuando la herramienta Rkill haya completado su tarea, generará un registro. No reinicie su computadora después de ejecutar RKill ya que los programas maliciosos comenzarán de nuevo:

Seguidamente realice los siguientes pasos:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se muestraran las incfecciones halladas y usted tiene que elegir y seleccionar en todos los parámetros y opciones que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Seguidamente, me manda usted una Captura de Pantalla con todas las infecciones y virus que refleje que haya eliminado el dicho programa.

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado el dicho programa.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito acceda y abra la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola Chicloi

Le comento que no me funciono el link de RKILL y utilice este otro enlace para bajarlo y lo renombre como indicó; https://www.infospyware.com/utiles/rkill/

Tambien le comento que en el Modo Seguro con Red, estuvo congeladose la PC en cada paso debiendo esperar mucho tiempo para que se ejecute una orden. Incluso abrir el navegador puede llevar varios intentos y puede llegar a cerrarse solo.

what834×325 7.34 KB

RKILL informe

Program started at: 12/14/2022 03:40:52 PM in x64 mode. (Safe Mode) Windows Version: Windows 10 Home Checking for Windows services to stop:

• No malware services found to stop. Checking for processes to terminate:
• No malware processes found to kill. Checking Registry for malware related settings:
• No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks:
• No issues found. Searching for Missing Digital Signatures:
• No issues found. Checking HOSTS File:
• No issues found.

ESET ONLINE informe

Me pasó que las ventanas me aparecen sin texto, es decir tengo que adivinar los pasos, esto no es de ahora, ya hace un tiempo.

eset no se ve903×599 84.9 KB

Al fin de un largo analisis me salio esta ventana que quiero suponer que no hay virus, porque tambien me aparecio en blanco.

eset online898×603 10.3 KB

KVRT informe

Espero sus comentarios, muchas gracias!

Buenas @ana_lia, acabo de revisar las Capturas de Pantalla que usted me ha enviado y debo decir que usted ha realizado correctamente los procedimientos y que los programas han realizado correctamente su función.

En breve le pongo los siguientes pasos que debe de seguir usted ya que ahora tengo que salir a realizar unas gestiones, pero no se preocupe que la reparación de su ordenador quedará reparada.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Chicloi No ha encontrado naa

Espero sus comentarios, mil gracias!

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Click aquí: TDSSKiller.

. . Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

MUY IMPORTANTE:

Una vez acceda usted al Manual del: TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

Si te pide que debe de reiniciar dicho programa procedes! pero sólo si se lo solicita el dicho programa!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual del: TDSSKiller.

. . Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Chicloi, le dejo el reporte, por momentos tengo que apagar el computador manualmente porque no responde a nada, gracias por la ayuda.

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Chicloi, le dejo el reporte, gracias.

rogue killer766×446 27.4 KB

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Chicloi buen dia! al fin algo… ya reinicio?

Te comento que en todo este proceso dejo de funcionar el BUSCAR de windows.

gracias!

Malwarebytes

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 695616 Amenazas detectadas: 2 Amenazas en cuarentena: 2 Tiempo transcurrido: 7 hr, 15 min, 35 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 2 Malware.AI.3023459615, E:\JUEGOS\ZUMA\ZUMA_DELUXE_1.0.0.2_BY_PABLO323.RAR, En cuarentena, 1000000, -1271507681, 1.0.63467, 22845D7C45D1FECCB436551F, dds, 02080765, AEBBACE4278A74D8D7362F3427BA2E13, 881D3B550FAF0699B10EE9CFB88D6C34879D8806C80129A3110C66D2B1CB5373 MachineLearning/Anomalous.100%, E:\UTN\PROYECTO FINAL\DISEñO\ARTE RUPESTRE\MAPUCHE.ZIP, En cuarentena, 0, 392687, 1.0.63467, , shuriken, , 624A0ACAA6AC1BD261074D43867EB1E6, 1968DE9437337D105449612D27847AF13DC12F6C8AF623ADB63B66B932CCE1F2

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Buenas @ana_lia en respuesta a su pregunta si el dicho programa que le acaba de pasar no te ha solicitado un reinicio NO reinicies. Si el programa que acaba de utilizar te ha solicitado un Reinicio reinicie. Según lo que le haya solicitado el dicho programa que le acaba de pasar.

Por otra parte, acabo de revisar el Informe que usted me ha enviado y el dicho programa ha realizado correctamente su función y ha eliminado las infecciones que ha encontrado el dicho programa.

Sigamos con la reparación de su ordenador!

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra Amenazas, veremos una imagen similar a esta:

Pulsamos en donde pone:

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme el Informe que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito abra y acceda usted a la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Chicloi, buenas noches.

Excelente programa!! Le dejo el reporte, gracias.

Total 442889133166 bytes in 647718 files scanned (1115080 objects) Total 647673 files (1114904 objects) are clean Total 4 files (5 objects) are infected Total 168 files are raised error condition Scan time is 14:24:00.661

Start curing

C:\Program Files (x86)\Common Files\Avanquest Software\SetupAQ\Setup.exe - file not found C:\Users\Usuario\Documents\clases 2016\TALLER matematica\juegos mate\SWFOpenerSetup by MoreSoftware\SWFOpenerSetup.exe - file not found C:\Users\Usuario\Downloads\eset_internet_security_live_installer.exe - file not found E:\CLASES\clases 2016\TALLER matematica\juegos mate\SWFOpenerSetup by MoreSoftware\SWFOpenerSetup.exe - file not found

Total 442889133166 bytes in 647718 files scanned (1115080 objects) Total 647673 files (1114904 objects) are clean Total 4 files (5 objects) are infected Total 1 file are neutralized Total 171 files (168 objects) are raised error condition Scan time is 14:24:00.661

Chicloi, buen dia, anoche estuve chequeando y continua igual la PC. Hace un momento, pase el IExplore.exe, ya sabemos el que esta renombrado para ver que estaba pasando hoy y me informo lo siguiente:

Rkill 2.9.1 by Lawrence Abrams (Grinler) Program started at: 12/17/2022 11:33:47 AM in x64 mode. Windows Version: Windows 10 Home

Checking for Windows services to stop:

• No malware services found to stop.

Checking for processes to terminate:

• C:\Users\Usuario\AppData\Local\Temp\D8A96E4F-F5398C1C-D6D8B36F-253AF87D\wqw6J2u7rUd.exe.23ff26.2407b1 (PID: 3480) [T-HEUR]

1 proccess terminated!

Realice el siguiente procedimiento:

Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del: AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Click aquí: Adwcleaner. Aquí le dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Seguidamente siga usted el siguiente tutorial:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar NO reinicies.

• Si no encuentra nada, pulsa en Omitir Reparación.

• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

• Para más información aquí te dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Adwcleaner.

Para poder enviarme el Informe y/o Reporte correctamente acceda y abra usted la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Ahora, realice los siguientes pasos que se indican a continuación:

Descargue, instale y Ejecute el programa: Junkware Remova Tool. Aquí le dejo la Url de Descarga del: Junkware Removal Tool, para que puedas descargarte el programa e instalarlo correctamente: Click aquí: Junkware Removal Tool. (Nota: Cuando acceda a la Url de Descarga del: Junkware Removal Tool, empezará Automáticamente el Proceso de Descarga). Aquí le dejo su Manual del: programa: Junkware Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del tutorial que le indico a continuación:

• Cierra todos los navegadores de internet que tengas abiertos.

• Ejecutar la herramienta en: El Escritorio con: Derechos de Administrador con clic derecho.

• Pulsar cualquier tecla.

• Esperar a que termine el proceso, puede demorar unos minutos.

• Guardar el Block de Notas que genera, guardarlo en el escritorio y mandarme dicho Informe y/o Reporte.

Para poder enviarme el Informe y/o Reporte que se le solicito en este foro abra usted y acceda a la siguiente Url: que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!