Ataque virtual, hacking or virus .LNK /Caphyon

Eliminar Malwares
32

Hola:

Vamos de nuevo…:smiley:

Lo dudo, justo un segundo después da que el ejecutable o la extensión venían con regalito.

Por ahora no instales nada aun, en el próximo script eliminaremos todas las VPN, la verdad yo no puedo recomendarte nada.

Así como tu eres paranoic…:joy: a instalar cosas creyendo que te dan mas seguridad, yo soy hiper paranoic de no instalar nada :blush: , son años de experiencia me gustan los SO y navegadores totalmente limpios, y jamas conecto a WIFFi ajenas, aunque a veces no queda otra lo se.

Para cual VPN lo que te recomiendo cuando terminemos, abras un nuevo tema pidiendo recomendaciones sobre que software es mejor, allí los chic@s podrán ayudarte.

1.- Luego Realiza lo siguiente:

Inicias tu ordenador en >>> [size=2]Modo Seguro[/size].

2.- Luego:

Inicio >>> Ejecutar >>> Escriba notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:


CLOSEPROCESSES:
start

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-20] ()
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (ZenMate VPN - Mejor seguridad para Internet) - C:\Users\ATV_Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2018-12-04]
CHR Extension: (Avast Online Security) - C:\Users\ATV_Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-12-04]
CHR Extension: (PSafe Segurança Online) - C:\Users\ATV_Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\higfhiimhkcmfppmdckdpkdcdolcjooo [2018-12-04]
CHR Extension: (Proxy VPN gratis Hotspot Shield: desbloqueo de sitios) - C:\Users\ATV_Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2018-12-04]
CHR Extension: (SurfEasy VPN - Seguridad, Privacidad, Desbloquear) - C:\Users\ATV_Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\odiddbcijempnhhobijfbggjogofdlgl [2018-12-04]
CHR Extension: (TunnelBear VPN) - C:\Users\ATV_Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2018-12-04]
2018-12-04 14:23 - 2018-12-04 14:23 - 000000000 ____D C:\Users\ATV_Admin\AppData\Local\ESET
2018-12-04 14:05 - 2018-07-02 09:09 - 082248888 _____ (TunnelBear) C:\Users\ATV_Admin\Downloads\TunnelBear-Installer.exe
2018-12-04 14:01 - 2018-11-16 17:33 - 003426208 _____ (NordVPN) C:\Users\ATV_Admin\Downloads\NordVPNTapSetup.exe
2018-12-04 14:00 - 2018-11-20 19:21 - 000768736 _____ C:\Users\ATV_Admin\Downloads\Download Rem-VBSworm.pdf
2018-12-04 14:00 - 2015-12-07 19:18 - 001612560 _____ (NCH Software) C:\Users\ATV_Admin\Downloads\debutpsetup(2).exe
2018-12-04 14:00 - 2015-12-06 01:22 - 001069060 _____ (NCH Software) C:\Users\ATV_Admin\Downloads\debut.exe
2018-11-20 20:37 - 2018-11-20 20:43 - 000000000 ____D C:\Rem-VBSqt
2018-11-19 15:57 - 2018-11-19 15:57 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\Sony Corporation
2018-11-19 15:52 - 2018-11-19 16:26 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\LocalLow\Mozilla
2018-11-19 15:51 - 2018-11-19 15:58 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\Mozilla
2018-11-19 15:51 - 2018-11-19 15:52 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Mozilla
2018-11-19 15:51 - 2018-11-19 15:51 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\AVAST Software
2018-11-19 15:51 - 2018-11-19 15:51 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\CEF
2018-11-19 15:49 - 2018-11-19 15:49 - 000099784 _____ C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-19 15:49 - 2018-11-19 15:49 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Intel Corporation
2018-11-19 15:49 - 2018-11-19 15:49 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Atheros
2018-11-19 15:49 - 2018-11-19 15:49 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Adobe
2018-11-19 15:49 - 2018-11-19 15:49 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\Google
2018-11-19 15:48 - 2018-11-19 17:35 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Sony Corporation
2018-11-19 15:48 - 2018-11-19 15:48 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\mbamtray
2018-11-19 15:47 - 2018-11-19 17:37 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Reciente
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Plantillas
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Mis documentos
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Menú Inicio
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Impresoras
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Entorno de red
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Documents\Mis vídeos
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Documents\Mis imágenes
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Documents\Mi música
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Datos de programa
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\Configuración local
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\Historial
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\Datos de programa
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 _SHDL C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\Archivos temporales de Internet
2018-11-19 15:47 - 2018-11-19 15:47 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Local\VirtualStore
2018-11-19 15:47 - 2012-02-23 23:01 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO.000\AppData\Roaming\Media Center Programs
2018-11-15 23:52 - 2018-11-15 23:52 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Roaming\iolo
2018-11-15 23:02 - 2018-11-15 23:02 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Local\CEF
2018-11-15 23:01 - 2018-11-15 23:05 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Local\Sony Corporation
2018-11-15 22:57 - 2018-11-15 23:20 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Local\Google
2018-11-15 22:57 - 2018-11-15 22:57 - 000099784 _____ C:\Users\TEMP.Tessa-VAIO\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-15 22:57 - 2018-11-15 22:57 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Roaming\Intel Corporation
2018-11-15 22:57 - 2018-11-15 22:57 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Roaming\Atheros
2018-11-15 22:56 - 2018-11-16 14:32 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Roaming\Sony Corporation
2018-11-15 22:56 - 2018-11-15 22:56 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Roaming\Adobe
2018-11-15 22:56 - 2018-11-15 22:56 - 000000000 ____D C:\Users\TEMP.Tessa-VAIO\AppData\Local\mbamtray

EMPTYTEMP:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe o Frst64.exe según el caso y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecute Frst.exe/Frst64.exe.
  • Presione el botón Fix y aguarde a que termine.
  • Si por alguna razón le pide reiniciar, lo permite
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).
  • Lo pega en su próxima respuesta.

Cualquier problema vienes y lo comentas, no puse todo en el primer script por las dudas se colgara el Sistema ya que era mucho, en esta parte terminamos de eliminar restos.

Te esperamos para continuar.:+1:

Salu2.