Ayuda con malware (parte 1)

@Salino procedamos entonces @Salino le estoy preparando los siguientes pasos a usted que usted tiene que seguir!

Le hago una pregunta @Salino antes de proceder a realizar todos los procedimientos que le estoy realizando en este tema: @Salino: ¿Tiene usted @Salino ACTIVADO ó DESACTIVADO la siguiente opción: en su Suite de Seguridad: en su ordenador?

Mándeme usted una Captura de Pantalla reflejando si tiene usted activado o desactivalo la opción: en su Suite de Seguridad: que tiene usted instalado en su ordenador.

Quedo a la espera de su respuesta!

desactivado. no lo uso a menudo porque dan pocos megas de navegacion.

kisvpn765×620 214 KB

se ve el icono del candado en color blanco. Cuando se activa se pone con colores

Ahora, realice usted los siguientes pasos:

Aquí le dejo a usted los siguientes pasos que debe de seguir ´´al pie de la letra´´ realizar TODOS LOS PASOS SEGUIDOS y es MUY IMPORTANTE QUE USTED SIGA EL MANUAL tal como viene en el manual que le dejo a continuación APLICADO AL PROGRAMAS QUE LE INDIQUE EN ESTE TEMA QUE DEBE DE SEGUIR USTED.

En primer lugar, ´´LEASE USTED TODOS LOS PASOS QUE LE DEJO A CONTINUACIÓN´´ y es muy ´´IMPORTANTE´´ QUE MIENTRAS USTED ESTÁ LEYENDO ´´TODOS LOS PASOS QUE LE INDICO A CONTINUACIÓN´´ QUE ´´ME LO COMUNIQUE POR AQUÍ ANTES DE QUE USTED PROCEDA A REALIZAR CUALQUIER PROCEDIMIENTO PARA QUE YO SE LO PUEDA ACLARAR Y DE COMO RESULTADO UN EXITO EN LA REALIZACION DE LOS MISMOS´´.

Aclarado esto: Aquí le dejo los siguientes pasos que debe de seguir al pie de la letra realizar TODOS LOS PASOS SEGUIDOS tal como viene en el manual que le dejo a continuación:

Ahora, realice usted los siguientes pasos

DESINSTALACIÓN DE PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.. MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar:, usted tiene que tildar:: ´´TODAS´´ las pestañas: que se le reflejen a usted a continuación:

Seguidamente, ´´tildadas:´´: y ´´habilitadas´´: ´´TODAS´´ las pestañas: un click en la siguiente pestaña que pone: y seguidamente un click en la pestaña que pone: que se refleja en la pantalla anterior.

Quitas todos los programas que encuentre con el nombre de:

Pues serán los siguientes programas:

O bien:

(Todos los que sean ) + Lo que sea de Nombre).

(Todos los que sean ) + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual del : Click aquí: Manual del RevoUninstaller

Ahora, realice usted lo siguiente, siguiendo el manual aplicado al programa que le indico que desinstale a continuación:

DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: en su Modo Avanzado. Para ello sigues su: Click aquí: manual de RevoUninstaller la parte de desinstalación de programas.

Quite el programa que encuentre con el nombre de:

Pues serían los siguientes:

O bien:

(Todos los que sean ) + Lo que sea de Nombre).

(Todos los que sean ) + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalado.

MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar: usted tiene que tildar: ´´TODAS´´ las pestañas: que se le reflejen a usted a continuación:

Seguidamente, ´´tildadas´´: y ´´habilitadas´´: ´´TODAS´´ las pestañas: un click en la siguiente pestaña que pone: y seguidamente un click en la pestaña que pone: que se refleja en la pantalla anterior.

Manual de: : Manual de Revo Uninstaller - nº 2 por SanMar

Me mandas una Captura de Pantalla! con todo lo que salga cuando finalice el dicho proceso.

Ahora, siga usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

@Salino Si alguno de los programas de los que se le indiquen en este tema ya los tuviera instalado usted, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que se le deja junto al programa en este tema.

Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

@Salino COMO USTED YA TIENE INSTALADO EL PROGRAMA: en su ordenador: ahora, Ejecute usted el dicho programa: . Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual del CCleaner.

MUY IMPORTANTE:

Aclarado todo esto realice usted los siguientes pasos a seguir:

Aquí te dejo su Manual del: , para que sepa cómo utilizarlo y configurarlo correctamente: click aquí: Manual de CCleaner y seguidamente siga usted los siguientes pasos:

Lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro >> clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso me manda usted una Captura de Pantalla en el que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Ahora, siga usted estos pasos le indico a continuación:

@Salino COMO USTED YA TIENE INSTALADO EL PROGRAMA: en su ordenador: ahora, Ejecute usted el dicho programa: . Aquí le dejo su: Manual del: para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del: Manual que le indico a continuación:

1. Abrir el programa: con Derechos de Administrador.

2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea usted en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image691×492 55.7 KB

3. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

• Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas.

Seguidamente me manda usted una Captura de Pantalla reflejando los resultados finales de todo lo que se refleje!

Seguidamente acceda usted a nuestro foro: forospyware para que le pueda seguir recibiendo ayuda de su ordenador accediendo a la siguiente Url que le dejo a continuación:

Url 1: ForoSpyware

ó

Url 2: https://forospyware.com/

                   Nota:

Al acceder a la Url de nuestro foro: forospyware es posible que le pida el: Usuario y la Contraseña con el cual usted se registró por primera vez en nuestro foro, si usted NO recordara la contraseña cuando usted acceda a dicha Url le da un click en la opción que pone:

• Olvidó su contraseña ó Usuario ó algún mensaje similar y siga los pasos que se le indican para poder acceder de nuevo a nuestro foro para que le pueda seguir reparando su ordenador.

Cuando haya realizado usted todos los pasos que le he indicado me lo comunica por aquí y me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

Kis me pide reiniciar ahora o más tarde

reinicio_o_no984×724 63.9 KB

Ahora, realice usted los siguientes pasos que le indico a continuación:

En esta pantalla en la que se encuentra usted:

capturada526680×503 102 KB

En donde se refleja lo siguiente al como indica la pantalla anterior:

Un click en la siguiente pestaña: tal como se refleja en la pantalla anterior.

Cuando se haya reiniciado su ordenador prosiga usted con el resto de pasos que le faltan por realizar en este tema siguiendo usted todos los pasos que le he dejado en este tema y me manda usted todo lo que le he indicado en este tema.

Quedo a la espera de su respuesta!

Adjunto informes

sinProblemas-kis20231921×1074 142 KB

sinProblemas-Glary849×607 52.1 KB

Buenas @Salino después de que usted reiniciara su ordenador, @Salino: ¿Ha desinstalado el siguiente programa que le he indicado en este tema que le reflejo a continuación: tal como le he indicado en los pasos que usted tenía que seguir en este tema que le he indicado anteriormente en este tema?

Quedo a la espera de su respuesta!

En efexto, repetí la misma acción con (q también me pidió reiniciar).

Ahora para proseguir realice usted lo siguiente para asegurarnos que el sistema está bien:

Selecciona el botón y ve a >> >>

Máximice usted la pantalla y mándeme usted una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

Reinicié el proceso de actualización. La dificultad en la instalación persiste.

WinU-dificultad persiste1867×1065 130 KB

Ahora, realice usted los siguientes pasos:

En esta pantalla en la que se encuentra usted:

Un click en la pestaña que pone: tal como se muestra en la pantalla anterior.

MUY IMPORTANTE:

Automáticamente empezarán a descargarse e instalarse las actualizaciones del: Windows Update

Dejar que finalice completamente y no cancele, no interrumpa usted el dicho proceso de actualización.

Que su ordenador no se ponga en: Estado de Suspensión, es decir, que su ordenador no se apague la pantalla ya que interrumpe el dicho proceso de Actualización de las Actualizaciones y tiene que empezar usted todo el procedimiento desde el principio!

No desespere usted ya que dicha actualización puede demorar bastante en finalizar! Tenga paciencia y que es una actualización grande que suele demorar bastante en finalizar!

Si durante el proceso de descarga e instalación de las actualizaciones del: Windows Update le solicita el dicho proceso de actualización que debe de reiniciar procedes! pero SÓLO si se lo solicita el dicho programa.

Finalizado todo el proceso de actualizaciones maximice usted la pantalla y me manda usted una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

Pocedo

001-instalando1017×721 82.7 KB

002-todo actualizado1023×731 89.6 KB

003-arroja errror nuevamente1025×725 59.9 KB

En breve tengo que salir de casa. Me despido.

@Salino cuando usted vuelva a su casa REINICIE usted su ordenador y cuando su ordenador se haya reiniciado me lo comunica usted en este tema.

Quedo a la espera de su respuesta!

La pc la he reiniciado ya.

Ahora, realice usted los siguientes pasos:

Ahora, diríjase usted a la siguiente pantalla que le indico a continuación:

En esta pantalla que se refleja:

Un click en la pestaña que pone: tal como se muestra en la pantalla anterior.

MUY IMPORTANTE:

Automáticamente empezarán a descargarse e instalarse las actualizaciones del: Windows Update

Dejar que finalice completamente y no cancele, no interrumpa usted el dicho proceso de actualización.

Que su ordenador no se ponga en: Estado de Suspensión, es decir, que su ordenador no se apague la pantalla ya que interrumpe el dicho proceso de Actualización de las Actualizaciones y tiene que empezar usted todo el procedimiento desde el principio!

No desespere usted ya que dicha actualización puede demorar bastante en finalizar! Tenga paciencia y que es una actualización grande que suele demorar bastante en finalizar!

Si durante el proceso de descarga e instalación de las actualizaciones del: Windows Update le solicita el dicho proceso de actualización que debe de reiniciar procedes! pero SÓLO si se lo solicita el dicho programa.

Finalizado todo el proceso de actualizaciones maximice usted la pantalla y me manda usted una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

Procedi con lo indicado

001-instalando1017×721 82.7 KB

reinicio21021×749 62.8 KB

Ahora en primer lugar, realice usted lo siguiente:

Un click en el botón: Inicio () >> escriba usted lo siguiente: Panel de Control tal como se indica a continuación:

Aparecerá una pantalla similar a esta:

capturada369427×539 30.1 KB

Un click en donde aparece:

Aparecerá una pantalla similar a esta:

capturada371810×446 67.4 KB

De toda esa lista que aparece busque y un click en donde pone: >> Busque y un click en donde pone:

Aparecerá una pantalla similar a esta:

capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Adjunto lo solicitado

pantallazo pyc1907×1037 104 KB

Buenas @Salino, si, sin problema. Mañana seguimos con la reparación de su ordenador.

Un saludo.

Buenas @Salino cuando usted pueda realice usted los siguientes pasos para poder solucionar el problema que tiene usted con la actualización que no se le instala correctamente y seguidamente siga usted los siguientes pasos que le indico a continuación:

Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00
"Description"="@%systemroot%\\system32\\wuaueng.dll,-106"
"DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\
  00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\
  62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
  00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\
  79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
  00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\
  6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
  00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\
  75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
  00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\
  72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
  00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\
  69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\
  00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\
  69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\
  00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\
  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\
  00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
  65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"SvcHostSplitDisable"=dword:00000001
"SvcMemHardLimitInMB"=dword:000000f6
"SvcMemMidLimitInMB"=dword:000000a7
"SvcMemSoftLimitInMB"=dword:00000058
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="WUServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\
  05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\
  01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0]
"Type"=dword:00000005
"Action"=dword:00000001
"Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1]
"Type"=dword:00000005
"Action"=dword:00000001
"Guid"=hex:c8,46,fb,54,89,f0,4

• Vaya a Archivo y selecciona Guardar Como.

• En la parte de Codificación elija Unicode o UTF8 según le de la opción.

• Guárdelo bajo el nombre de SCRIPT.reg en el escritorio. Esto es muy importante.

¡ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

• Ejecute el Script que se ha creado en el escritorio de su ordenador y siga las indicaciones que se le vaya indicando en el proceso de instalación del SCRIPT.reg

• Instalado el SCRIPT.reg Reinice su ordenador.

Cuando haya reiniciado su ordenador me lo comunicas por aqui!