Hola buenas, hoy estaba desbilitando programas que no quiero que se inicien al prender mi PC y vi estos 2 “programas” que desconozco su origen y hace cuanto tiempo estan ahi, busque por internet con el nombre del archivo pero no llego a nada, pero cuando hago clic derecho y sobre el mismo y selecciono “buscar en linea” me lleva a que es un malware de “doble Tilde”, pero no se como saber realmente si es eso o es otra cosa, como dato adicional, el unico antivirus que tengo es el que viene por default en Win11 he ejecutado analisis rapidos y completos pero no arroja nada. https://imgur.com/a/aEIPN5I De antemano agradezco cualquier ayuda
1 me gusta
Hola, buenas @vreck bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago una pregunta @vreck: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Hola, buenas @Chicloi, primero hice analisis con windows defender y no arrojo nada, despues bucando herramientas encontre Malwarebytes he estado usando esta herramienta para hacer los analisis, adjuntare el informe mas abajo. Normalmente no descargo cosas mas alla de Steam y plataformas similares, pero aveces vienes sobrinos mas pequeños que usan mi pc y descargan cosas para roblox y ese estilo, no se si puede ser por eso.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/10/2024
Hora del análisis: 20:38
Archivo de registro: cdadee9c-8c17-11ef-bd97-d843ae4a0515.json
-Información del software-
Versión: 5.1.11.133
Versión de los componentes: 1.0.5048
Versión del paquete de actualización: 1.0.90539
Licencia: Versión de prueba
-Información del sistema-
SO: Windows 11 (Build 22631.4317)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-0IIUO9V\rococ
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 249613
Amenazas detectadas: 13
Amenazas en cuarentena: 13
Tiempo transcurrido: 0 min, 59 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
Adware.Elex.ShrtCln, C:\USERS\ROCOC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 4700, 454721, 1.0.90539, , ame, , ,
Adware.Elex.ShrtCln, C:\USERS\ROCOC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 4700, 454711, 1.0.90539, , ame, , ,
Archivo: 11
Adware.Elex.ShrtCln, C:\USERS\ROCOC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 4700, 454721, 1.0.90539, , ame, , DC079B68D5FD98E2EB196076186CB00E, 2043542FAAD13BD15F95F56C0122F23F69F8F52367C86F430326EAE681CED01C
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 4700, 454721, 1.0.90539, , ame, , 8372F780FD5CEF38A1D8EB4F38DDA07E, 58616ADE8055D966E871381959F55501470ACBF52C65CC6DA754169532FC359B
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.log, En cuarentena, 4700, 454721, 1.0.90539, , ame, , A838E2D786AAB92F11AFF8FA714A32A6, E32B3496C9A36314A7940A59BDF362DC25655815E3E3B692AF3B009737D87647
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, En cuarentena, 4700, 454721, 1.0.90539, , ame, , 45D0A7E0BEEF1F25690CECD669BEA197, 449C062E2C76166E11086015A2A5F7C297CA6C4932DAAAFE2711DCFDACB650EB
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 4700, 454721, 1.0.90539, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 4700, 454721, 1.0.90539, , ame, , ,
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 4700, 454721, 1.0.90539, , ame, , 4EC6DC2A590EB81C98BFF85408EB8B2C, 26640BAD7CB25F0F3604EF060A187A4E375CD4C01896B809B84FD41DD8DCA809
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 4700, 454721, 1.0.90539, , ame, , E28FF698E26132C660B1EC92AFBCFDBF, 06F906552DFB5DEEE4A86D3FBF85920DD2D4A5A75C61B847FB0AB3275A17565F
Adware.Elex.ShrtCln, C:\Users\rococ\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 4700, 454721, 1.0.90539, , ame, , 4D855E331C9AE257760DE6C9B976F67F, D9F8727697E9213B6D760D86B95278217EF4BE3BF9568F0ED6A513ECA69135A4
Adware.Elex.ShrtCln, C:\USERS\ROCOC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 4700, 454721, 1.0.90539, , ame, , CCA14253CB1ADA57C75B8AD10E6917EE, 4458DE90CE59FE2ADBD36D44436EF1DA5D91E105394F6AB88C6BFCAD3A376703
Adware.Elex.ShrtCln, C:\USERS\ROCOC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 4700, 454711, 1.0.90539, , ame, , DC079B68D5FD98E2EB196076186CB00E, 2043542FAAD13BD15F95F56C0122F23F69F8F52367C86F430326EAE681CED01C
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Buenas @vreck acabo de revisar el reporte e informe que usted me ha enviado en este tema y ha realizado correctamente el programa su función pero ahora se va a proceder a realizar el mismo procedimiento pero realizando un Proceso de Análisis ´´Personalizado´´ ya que usted ha realizado un Proceso de Análisis de ´´Amenazas´´ con lo cual el dicho programa no ha realizado completamente su función, y para ello, @vreck Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, SIGUIENDO USTED TODAS LAS INDICACIONES Y PASOS QUE LE INDIQUE EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO USTED EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Una vez aclarado todo esto @vreck, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
@vreck, como usted ya tiene instalado el programa de seguridad: MalwareBytes en su ordenador, aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
buenas, he terminado de realizar el analisis personalizado esta vez demoro mas que la anterior, adjunto el informe.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/10/2024
Hora del análisis: 22:33
Archivo de registro: cf725f78-8c27-11ef-834e-d843ae4a0515.json
-Información del software-
Versión: 5.1.11.133
Versión de los componentes: 1.0.5048
Versión del paquete de actualización: 1.0.90543
Licencia: Versión de prueba
-Información del sistema-
SO: Windows 11 (Build 22631.4317)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-0IIUO9V\rococ
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 595002
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 min, 55 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
@vreck, acabo de revisar el Informe y/o Reporte que usted me ha enviado a este tema y está correctamente realizado y el dicho programa: MalwareBytes ha realizado correctamente su función.
Ahora, @vreck, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS ASÍ COMO SU MANUAL QUE DE DEJO EN ESTE TEMA JUNTO AL PROGRAMA QUE LE INDICO EN ESTE TEMA
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE DICHO PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCECES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., clic en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Hola, realize el escaneo siguiendo la guia paso a paso pero al finalizar y exportar el informe a texto no lo hace, no me sale nada si lo hago en formato Json me da la opcion de exportar y donde lo quiero guardar.
1 me gusta
@vreck en respuesta a su pregunta si no puede enviarme el dicho Informe y/o Reporte que le solicito en este tema del dicho programa: RogueKiller mándeme usted varias Capturas de Pantalla con algo similar a las siguientes pantallas que se le indican a continuación:
Análisis 1:
Análisis 2:
Quedo a la espera de su respuesta!
1 me gusta
Buenas @vreck quiero que se dirija usted del dicho programa a una pantalla similar a esta:
Me manda lo soliciado.
Quedo a la espera de su respuesta!
1 me gusta
Perfecto @vreck esa es la Captura de Pantalla que le solicito y lo ha realizado correctamente los dichos procedimientos.
@vreck sigamos con la desinfección de su ordenador.
1 me gusta
Ahora, @vreck, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO EN ESTE TEMA Y SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE DEJA A USTED EN ESTE TEMA .
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, @vreck, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Ahora, @vreck, realice usted los siguientes pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner (MUY IMPORTANTE: EJECUTA DICHO PROGRAMA CON: CLIC DERECHO CON: (´´DERECHOS DE ADMINISTRADOR´´). Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado dicho programa.
Quedo a la espera de su respuesta!
hola, perdon por la demora recien termino el analisis te dejo el archivo.
17-10-2024 2:18:36
Archivos explorados: 505649
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 01:23:52
Estado de la exploración: Finalizado
Ahora, @vreck, realice estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL MANUAL QUE LE DEJO JUNTO AL PROGRAMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI DICHO PROGRAMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Ahora @vreck, Realice los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone:
un clic en la siguiente pestaña: 
de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:
Pulsamos en donde pone: 
Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:
Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1 me gusta
Hola, perdon por la demora adjunto lo solicitado.
Total 1337918082799 bytes in 588319 files scanned (1067578 objects)
Total 587875 files (1066871 objects) are clean
There are no infected objects detected
Total 704 files are raised error condition
Scan time is 00:42:26.195
1 me gusta
Ahora, @vreck, realice usted los siguientes pasos:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE CORRECTAMENTE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL DICHO PROGRAMA QUE SE LE INDICA EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMAS DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:
. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.
. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).
MUY IMPORTANTE:
Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:
Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla 
esta tildada como en la imagen.
A continuación, para eliminar las amenazas, pulsamos el botón: 
Una vez finalizada la desinfección, pulsamos el botón: 
y reiniciamos el PC.
. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ dicho programa.
Quedo a la espera de su respuesta!
1 me gusta
Hola, segun el manual hay dos informes que son los siguientes, me avisas cual necesitas y te adjunto una imagen con los archivos que encontro antes de borrarlos.
mbar-log-2024-10-18 (18-58-47)
system-log
1 me gusta
Buenas @vreck, con respecto a lo que me comenta en este apartado, quiero que me mande ambos informes a este tema, realizando usted los siguientes pasos que le indico a continuación:
## Informe de análisis
Para poder encontrar ambos informes requeridos del resultado del análisis, deberá dirigirse a la carpeta creada en el Escritorio.
Una vez dentro deberá copiar y pegar los logs que se indican,Mbar-log.txt y System-log.txt, que están señalados en la imagen:
@vreck mándeme usted ambos informes que le solicito a este tema.
Quedo a la espera de su respuesta!
adjunto en orden system log primero
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 10.0.9200 Windows 10 x64
Account is Administrative
Internet Explorer version: 11.1.22621.0
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 4.200000 GHz
Memory total: 34016931840, free: 25215963136
Host not found
Host not found
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
10/18/2024 18:58:45
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\DriverStore\FileRepository\prm.inf_amd64_de435dc5c75d64a5\PRM.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\msseccore.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelPMT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\amdpsp.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\??\C:\Program Files\Riot Vanguard\vgk.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\drivers\UCPD.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_02da009b3d736cc1\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_402645b3f1a80dd7\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\drivers\ViGEmBus.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\??\C:\Windows\system32\drivers\MsIo64.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\CtiAIo64.sys
\SystemRoot\system32\drivers\bam.sys
\??\C:\Windows\system32\drivers\AsIO3.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\amdxe.sys
\SystemRoot\System32\drivers\amdfendr.sys
\SystemRoot\System32\drivers\hvservice.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_2e50c98177d80a40\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_3702527f0d5a77cf\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\nvmdi.inf_amd64_23954e33c8a39da4\nvlddmkm.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\mtkwl6ex.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\amdgpio3.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\amdgpio2.sys
\SystemRoot\System32\drivers\amdppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_0b3c99dc64473f00\amd3dvcache.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_3abb917fc03c6fa8\UEFI.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys
\SystemRoot\System32\drivers\nvvhci.sys
\SystemRoot\System32\drivers\amdfendrmgr.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_d84a235075a8ff73\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\WinUSB.SYS
\SystemRoot\System32\drivers\HidBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\usbaudio.sys
\SystemRoot\System32\drivers\mtkbtfilterx.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ROGMS.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\DriverStore\FileRepository\rogkb.inf_amd64_2f2233bdcdf1b092\ROGKB.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\WIN32KSGD.SYS
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\drivers\bthmodem.sys
\SystemRoot\System32\drivers\BthA2dp.sys
\SystemRoot\System32\drivers\btampm.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys
\SystemRoot\System32\drivers\bthhfenum.sys
\SystemRoot\System32\drivers\BthHfAud.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\bfs.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Windows\system32\AMDRyzenMasterDriver.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\wtd.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\DriverStore\FileRepository\xvdd.inf_amd64_a651bff0be9a1044\xvdd.sys
\SystemRoot\System32\DriverStore\FileRepository\gameflt.inf_amd64_25b1fe3637126834\gameflt.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\??\C:\Windows\system32\DRIVERS\mwac.sys
\??\C:\Windows\system32\DRIVERS\farflt11.sys
\??\C:\Windows\system32\drivers\mbae64.sys
\??\C:\Windows\system32\DRIVERS\mbam.sys
\??\C:\Program Files (x86)\MSI Afterburner\RTCore64.sys
\??\C:\Windows\system32\drivers\IOMap64.sys
\??\C:\Windows\temp\cpuz158\cpuz158_x64.sys
\??\C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\??\C:\Windows\system32\drivers\26422481.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2017.10.25.11
rootkit: v2017.10.14.01
<<<2>>>
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffd08a8b4df0a0, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd08a8b3418d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd08a8b4df0a0, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffd08a8b33fde0, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffffd08a866d6050, DeviceName: \Device\0000004c\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffd08a8b4ce0a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd08a8b3318d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd08a8b4ce0a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffd08a8665f050, DeviceName: \Device\00000049\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 2CC22C38
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 1953519616
Partition is bootable
Partition file system is NTFS
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 1000204886016 bytes
Sector size: 512 bytes
Done!
Drive 1
This is a System drive
Scanning MBR on drive 1...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 694AB017
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 2526616566
GPT Header CurrentLba = 1 BackupLba 2000409263
GPT Header FirstUsableLba 34 LastUsableLba 2000409230
GPT Header Guid 3f68c654-bd27-4242-8f55-1de153ae29d0
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 2526616566
Backup GPT header CurrentLba = 2000409263 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 2000409230
Backup GPT header Guid 3f68c654-bd27-4242-8f55-1de153ae29d0
Backup GPT header Contains 128 partition entries starting at LBA 2000409231
Backup GPT header Partition entry size = 128
Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID 7bd4c5a6-3be0-4e36-9eb2-f1b7b9257a32
FirstLBA 2048 Last LBA 206847
Attributes 0
Partition Name EFI system partition
GPT Partition 0 is bootable
Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 54aa2ce8-64ff-455e-88c8-c8db4055f076
FirstLBA 206848 Last LBA 239615
Attributes 0
Partition Name Microsoft reserved partition
Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 5c2883a5-aed5-4fc0-829e-ef86f13feb52
FirstLBA 239616 Last LBA 1998807039
Attributes 0
Partition Name Basic data partition
Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 769df30b-cc4b-4d0f-b177-aaf5821a4e5
FirstLBA 1998807040 Last LBA 2000406527
Attributes 1
Partition Name
Disk Size: 1024209543168 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffd08a8b5020a0, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd08a8b3478d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd08a8b5020a0, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
DevicePointer: 0xffffd08a8b343de0, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffffd08a8b272050, DeviceName: \Device\0000004e\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 4251088786
GPT Header CurrentLba = 1 BackupLba 3907029167
GPT Header FirstUsableLba 34 LastUsableLba 3907029134
GPT Header Guid 8884b18a-17bd-4bf0-b651-3115186e12f1
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 4251088786
Backup GPT header CurrentLba = 3907029167 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 3907029134
Backup GPT header Guid 8884b18a-17bd-4bf0-b651-3115186e12f1
Backup GPT header Contains 128 partition entries starting at LBA 3907029135
Backup GPT header Partition entry size = 128
Partition 0 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID d5c88ca1-aae6-4e84-a6c-24e383ef86d
FirstLBA 34 Last LBA 32767
Attributes 0
Partition Name Microsoft reserved partition
Partition 1 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID cf101e35-f306-45ab-b947-aed24de12df4
FirstLBA 32768 Last LBA 3907026943
Attributes 0
Partition Name Basic data partition
Disk Size: 2000398934016 bytes
Sector size: 512 bytes
Done!
Infected file C:\Windows\System32\atl.dll could not be remediated because backup file is not available
Infected: HKLM\SOFTWARE\CLASSES\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} --> [Trojan.FakeMS.ED]
Infected: HKLM\SOFTWARE\CLASSES\ATL.Registrar --> [Trojan.FakeMS.ED]
Infected: HKLM\SOFTWARE\WOW6432NODE\CLASSES\ATL.Registrar --> [Trojan.FakeMS.ED]
Infected: HKLM\SOFTWARE\CLASSES\WOW6432NODE\ATL.Registrar --> [Trojan.FakeMS.ED]
Infected: HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} --> [Trojan.FakeMS.ED]
Infected: HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} --> [Trojan.FakeMS.ED]
Infected: C:\Windows\System32\atl.dll --> [Trojan.FakeMS.ED]
Infected: C:\Windows\System32\atl.dll --> [Trojan.FakeMS.ED]
File "C:\Users\rococ\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\ProgramData\Microsoft\Network\Downloader\qmgr.db" is sparse (flags = 32768)
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
=======================================
````Texto preformateado`
1 me gusta