Hace unos dias vi que chrome aleatoriamente entraba a una pagina china. asi que me baje grindisoft ya que en los procesos aparecia algunos raros me arrojo centenas de archivos infectados en c: d: e:
decidi formatear. sin embargo los problemas continuan: me baje neuvamente gridinsoft y kaspersky identifico Trojan.Win32.Agent.xawhno Actualmente se viene creando copias de seguridad, aplicaciones puestas en grupo de confianza. No sé que hacer. tampoco quiero perder mis licencias oem
Hola, buenas @Salino bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago una pregunta @Salino: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@Salino: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Agradezco la rapidez de la respuesta. Estaba tratando de armar la respuesta por eso demore:
*1. REportes/ Análisis de suites de seguridad
A) Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 11/4/23
Hora del evento de protección: 7:34
Archivo de registro: 3820778a-d865-11ed-b32a-309c23e6c1f8.json
-Información del software-
Versión: 4.5.26.259
Versión de los componentes: 1.0.1976
Versión del paquete de actualización: 1.0.67867
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22621.1485)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, C:\Program Files\Google\Chrome\Application\chrome1.exe, Bloqueado, -1, -1, 0.0.0, ,
-Datos de sitio web-
Categoría: Malvertising
Dominio: deefauph.com
Dirección IP: 139.45.197.251
Puerto: 443
Tipo: Saliente
Archivo: C:\Program Files\Google\Chrome\Application\chrome1.exe
(end)
B: ESET ONLINE
11/04/2023 12:03:35
Archivos analizados: 910389
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 03:19:42
Estado del análisis: Finalizado
C:\$Recycle.Bin\S-1-5-21-1553021176-1639281149-661860972-1001\$RKFAJSK.exe una variante de Win32/Yandex.K aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\rcald\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_000a78 una variante de Win32/Yandex.K aplicación potencialmente no deseada desinfectado por eliminación
C: KASPERSKY
Hoy, 11/04/2023 07:11:15 a. m. Se detectó una conexión SSL con un certificado no válido Google Chrome chrome1.exe C:\Program Files\Google\Chrome\Application\chrome1.exe C:\Program Files\Google\Chrome\Application 10580 No definido Bloqueado Bloqueado pixel.rubiconproject.com pixel.rubiconproject.com Este certificado o uno de los certificados en la cadena de certificados no está actualizado.
|Hoy, 11/04/2023 07:11:15 a. m.|Se detectó una conexión SSL con un certificado no válido|Google Chrome|chrome1.exe|C:\Program Files\Google\Chrome\Application\chrome1.exe|C:\Program Files\Google\Chrome\Application|10580||No definido|Bloqueado|Bloqueado|||||pixel.rubiconproject.com|pixel.rubiconproject.com|||Este certificado o uno de los certificados en la cadena de certificados no está actualizado.|
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|Ayer, 10/04/2023 06:19:27 p. m.|Tarea iniciada||avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3||CPU_SCUD\rcald|Usuario activo||||||||||||
|Ayer, 10/04/2023 06:01:08 p. m.|Tarea iniciada||avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3||CPU_SCUD\rcald|Usuario activo||||||||||||
|Ayer, 10/04/2023 05:34:03 p. m.|Tarea iniciada||avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3||CPU_SCUD\rcald|Usuario activo||||||||||||
|Ayer, 10/04/2023 10:42:09 a. m.|Tarea iniciada||avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3||NT AUTHORITY\SYSTEM|Usuario del sistema||||||||||||
|Ayer, 10/04/2023 01:45:47 a. m.|Se detectó una conexión SSL con un certificado no válido|Google Chrome|chrome.exe|C:\Program Files\Google\Chrome\Application\chrome.exe|C:\Program Files\Google\Chrome\Application|6304||No definido|Bloqueado|Bloqueado|||||adgt.fandom.com|adgt.fandom.com|||El nombre del certificado no es válido. Es posible que no esté incluido en la lista de nombres permitidos o que se lo haya excluido explícitamente.|
|Ayer, 10/04/2023 01:14:30 a. m.|Se detectó una conexión SSL con un certificado no válido|Google Chrome|chrome.exe|C:\Program Files\Google\Chrome\Application\chrome.exe|C:\Program Files\Google\Chrome\Application|6304||No definido|Bloqueado|Bloqueado|||||pixel-us-east.rubiconproject.com|pixel-us-east.rubiconproject.com|||Este certificado o uno de los certificados en la cadena de certificados no está actualizado.|
|Ayer, 10/04/2023 01:14:26 a. m.|Se detectó una conexión SSL con un certificado no válido|Google Chrome|chrome.exe|C:\Program Files\Google\Chrome\Application\chrome.exe|C:\Program Files\Google\Chrome\Application|6304||No definido|Bloqueado|Bloqueado|||||pixel.rubiconproject.com|pixel.rubiconproject.com|||Este certificado o uno de los certificados en la cadena de certificados no está actualizado.|
|Ayer, 10/04/2023 01:14:24 a. m.|Se detectó una conexión SSL con un certificado no válido|Google Chrome|chrome.exe|C:\Program Files\Google\Chrome\Application\chrome.exe|C:\Program Files\Google\Chrome\Application|6304||No definido|Bloqueado|Bloqueado|||||usync.vrtcal.com|usync.vrtcal.com|||Este certificado o uno de los certificados en la cadena de certificados no está actualizado.|
|09/04/2023 10:23:19 p. m.|Tarea iniciada||avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe|C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3||CPU_SCUD\rcald|Usuario activo||||||||||||
**
D: Malwarebytes
**
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 11/4/23
Hora del evento de protección: 7:34
Archivo de registro: 3820778a-d865-11ed-b32a-309c23e6c1f8.json
-Información del software-
Versión: 4.5.26.259
Versión de los componentes: 1.0.1976
Versión del paquete de actualización: 1.0.67867
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22621.1485)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, C:\Program Files\Google\Chrome\Application\chrome1.exe, Bloqueado, -1, -1, 0.0.0, ,
-Datos de sitio web-
Categoría: Malvertising
Dominio: deefauph.com
Dirección IP: 139.45.197.251
Puerto: 443
Tipo: Saliente
Archivo: C:\Program Files\Google\Chrome\Application\chrome1.exe
(end)
2. DESCARGAS e Instalaciones HECHAS *Formatee mi pc ya que con gridinsfot encontre centenares de archivos malware/troyanos/coinminer
PD. Vale decir que cambie el nombre de chrome.exe a chrome1.exe debido a que Chrome se paralizaba de un momento a otro como: «Nuestros sistemas han detectado un tráfico inusual en la red de tu ordenador» o cuando entraba a una nueva página salía una pantalla que no me permitia y tenia que recargarla. Asi que seguí un consejo y cambie chrome x chrome1, luego volvi chrome a fabrica y luego borre extensiones.
Buenas @Salino en primer lugar me disculpo por la demora en responderle a usted el trabajo me quita gran parte de mi tiempo. Comentarle a usted @Salino que aunque usted le ha realizado un proceso de análisis con diferentes Suite de Seguridad lo que se va a proceder a realizar a su ordenador es repetir de nuevo todos los procesos de análisis con las diferentes Suite de Seguridad siguiendo usted todos mis pasos y procedimientos al pie de la letra y en el orden indicado y sin invertir el orden en que le dejo en este tema a continuación:
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Como usted ya tiene instalado el siguiente programa en su ordenador: 
no hace falta que lo instale usted de nuevo el dicho programa sólo ejecuta: usted el dicho programa: . Aquí le dejo su Manual del: , para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos
NO activar la opción que pone:
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Muchas gracias por la respuesta y tiempo que dedicas a esta labor. Seguí los pasos, duro 3 y pico. Pero en el último tramo no entendí el paso y puse siguiente. Espero no haber frustado el trabajo. Te paso pantallazo
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 14/4/23
Hora del análisis: 19:17
Archivo de registro: e23f6928-db22-11ed-aad4-309c23e6c1f8.json
-Información del software-
Versión: 4.5.26.259
Versión de los componentes: 1.0.1976
Versión del paquete de actualización: 1.0.68029
Licencia: Premium
-Información del sistema-
SO: Windows 11 (Build 22621.1555)
CPU: x64
Sistema de archivos: NTFS
Usuario: CPU_SCUD\rcald
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1012508
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 2 hr, 43 min, 13 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
Malware.AI.1323072019, F:\WAREZ\ALIEN SKIN EXPOSURE 7.1.0.175 (X86 & X64) FINAL {B@TMAN}\KEYGEN\ALIEN SKIN SN-XFORCE NEW.EXE, En cuarentena, 1000000, 1323072019, 1.0.68029, 517B3BECAA78289D4EDC7A13, dds, 02253484, 2F62E4334DC1A227AC76C3FABAE9F733, 59B711AFE828E02E48C4F5378CF94D275377A782CDC02F7A920825827F886290
MachineLearning/Anomalous.94%, F:\WAREZ\PHC DE ANTAñO\INSTALAR.EXE, En cuarentena, 0, 392687, 1.0.68029, , shuriken, , 636C6481EA9CB025B47B56D26660642A, 9C672A6587946DF014FF4E643C4D604F4B55AE89BB3233BA90ED51921CF1E071
Malware.AI.1323072019, F:\WAREZ\TUTOS VIDEO2BRAIN\ALIEN SKIN EXPOSURE 7.1.0.175 (X86 & X64) FINAL {B@TMAN}\KEYGEN\ALIEN SKIN SN-XFORCE NEW.EXE, En cuarentena, 1000000, 1323072019, 1.0.68029, 517B3BECAA78289D4EDC7A13, dds, 02253484, 2F62E4334DC1A227AC76C3FABAE9F733, 59B711AFE828E02E48C4F5378CF94D275377A782CDC02F7A920825827F886290
PUP.Optional.InstallCore, F:\WAREZ\TUTOS VIDEO2BRAIN\MOCKUPS TSHIRT\MIPONY_SETUP.ZIP, En cuarentena, 91, 80137, 1.0.68029, 953790CC94F705FCFC1B65CA, dds, 02253484, 9E8C14299105D78C76A7125F556EBE8B, D53D93AFF678C7A0A01F3C4886B34E0536F862BB8AA80B0C74125309D9861BA5
RiskWare.GameHack, F:\WAREZ\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\ADOBE CC (2018)\SETUP.EXE, En cuarentena, 416, 545288, 1.0.68029, , ame, , 25BBCB872374B091E78792F7CEEA53E4, 0725D06DEE3A8A033CA94FE5B2B54B83553C9D31508CB4353BAB1CE1C66C13EC
CrackTool.Agent, F:\WAREZ\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\CRACK\AMTEMU.V0.9.2.WIN-PAINTER.ZIP, En cuarentena, 41, 445980, 1.0.68029, D005C3B6400B39E60FC11321, dds, 02253484, 7BC12F9386DF469D3A630C333E7C4360, 11AFC1CEEFB43B9C029AB11C7118E2CE7B1FB8504DCAD750291689C378AF7898
Ramnit.Virus.FileInfector.DDS, F:\WAREZ\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\CRACK\ADOBE.PHOTOSHOP.CC.2018._X64_.PATCH-MPT.ZIP, En cuarentena, 1000002, 0, 1.0.68029, 33C33F8EC1535626FC55069F, dds, 02253484, 31711BC49A67745974FAB053DAF00381, 8C98C616768683C6439FA3D96BDDB6A006ED9AEC24AE12A84901DB50B18F2015
Ramnit.Virus.FileInfector.DDS, F:\WAREZ\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\[MIZARZZ] ADOBE CC 2018 MASTER COLLECTIONS FULL CRACK\CRACK\ADOBE.SNR.PATCH.V2.0-PAINTER.ZIP, En cuarentena, 1000002, 0, 1.0.68029, C8D1114E3D60D1DDD494D3B2, dds, 02253484, 0CF0907EA199909CA9C86DE3097FFD21, 7B0BDEDD52B08BBED1DF72F13F333A556286AA6B0E9804422477994A245A4FE6
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
*Edito porque encontre como traer el informe y duro 2h:43 min 
**Estos archivos se encontraban en un HD portable que no lo uso hace buen tiempo (aproveché de meter todo lo que tenía). Al terminar me salio ese aviso del kaspersky al que aún no elimino.
*** Kaspérsky me ha advertido: “Se encontro un archivo no incompatible”, llamándome a borrar el malwarebytes de la PC.
Buenas @Salino acabo de revisar el Informe y/o Reporte que usted me ha enviado y el proceso de análisis está correctamente reslizado y usted ha realizado correctamente el procedimiento.
@Salino le pongo a usted siguientes pasos que usted tiene que seguir.
En respuesta a su pregunta @Salino no, no elimine usted la Suite de Seguridad que le notifica el Kaspersky ya que la Suite de Seguridad: MalwareByte es el programa que estamos usando para poder desinfectar su ordenador.
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA Y SIGA LOS PASOS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO QUE SE LE INDICA EN ESTE TEMA.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra usted el programa: RogueKiller que ha descargado.
Clikea usted en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar a usted un “Análisis Personalizado” realice usted un Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea usted en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka usted en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea usted en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea usted en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Gracias por el seguimiento!. A continuación envio reporte de RogueKiller. (Use x64 y solo me dio opcion a full scan:
Program : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : C:\Users\rcald\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : rcald
User is Admin : Yes
Date : 2023/04/15 15:16:14
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 188
Found items : 0
Total scanned : 53562
Signatures Version : 20230411_080448
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN ESTE TEMA
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Adjunto lo encontrado por Eset Online Scaner https://ibb.co/mD1DK20
Ahora, realice usted estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL: MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA EN ESTE TEMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Ahora, realice usted los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone:
un click en la siguiente pestaña: 
de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:
Pulsamos en donde pone: 
Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
El software no me dejó enviar resultado de desinfección, (al abrir el notepad se congelaba la ventana). Adjunto pantallazo
Por cierto acabo de ver que el informe se debe haber arrojado aquí C:\Users\rcald\Doctor Web el archivo cureit.txt pesa 350 mb… Pero yo puse esa opción para que el informe sea minimo…
Buenas @Salino con respecto a la siguiente Captura de Pantalla que usted me ha enviado se refleja lo siguiente:
y la dicha Captura de Pantalla refleja lo siguiente: 
y usted no le ha dado a la opción que ofrece el dicho programa de seguridad: Dr.Web Cureit! que pone: 
Por lo tanto usted no ha eliminado las dichas infecciones y virus de su ordenador por lo tanto, las dichas infecciones y virus siguen activas en su ordenador.
Resumen:
Realice usted de nuevo un nuevo proceso de análisis con el dicho programa: Dr.Web Cureit! siguiendo usted todos los pasos e indicaciones al pie de la letra y en el orden indicado y sin invertir el orden que le he dejado en este tema y cuando finalice el dicho programa completo, le da a la opción que ofrece el dicho programa: 
y maximice usted la pantalla y me manda usted de nuevo lo que le he solicitado!
Quedo a la espera de su respuesta!
Si lo hice, los neutralizó. solo que hice una captura previa. su eliminación fue normal felizmente. lo que no pude sacarte fue el log.
adjunto nuevo escaneo para corroborar. nuevamente no permitio abri reporte, asi que pantallazo envio
Ahora, realice usted los siguientes pasos que le indico a continuación:
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.
Una vez aclarado todo esto, realice lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Es
MUY IMPORTANTE que siga usted el siguiente Manual que se le idica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: 
Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: 
tal y como se muestra en la siguiente pantalla:
Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón 
para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:
Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ las infecciones y virus que haya eliminado el dicho programa.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:
. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.
. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).
MUY IMPORTANTE:
Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:
Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla 
esta tildada como en la imagen.
A continuación, para eliminar las amenazas, pulsamos el botón: 
Una vez finalizada la desinfección, pulsamos el botón: 
y reiniciamos el PC.
. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.
Quedo a la espera de su respuesta!
