Ayuda con posible malware

Eliminar Malwares
1

El antivirus avast free me empezo a detectar un archivo de repente y dice moverlo al baul, pero si cierro la ventana me sigue saliendo otra vez. Usé malwarebytes y lo que me ha salido lo he puesto en cuarentena pero sigue saliendo el aviso de avast. Algo de lo que dice el aviso es: Hemos movido el archivo hack game.wsf al baul de virus porque estaba infectado por Other:Malware-gen [Trj].

2

Hola. Sigue los siguientes pasos por favor.

:no_entry: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos. :no_entry:

:warning: Una vez descargadas las herramientas desconectas tu equipo de Internet(apaga el router) :arrow_backward: Muy Importante ,… y Cierras también cualquier otro programa que tengas abierto.

:one: AdwCleaner

  1. Descarga AdwCleaner | InfoSpyware en el escritorio.
  2. Cierra también todos los programas que tengas abiertos.
  3. Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
  4. Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
  5. Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
  6. Guardas el reporte que te aparecerá y lo anexas en un mensaje.
  7. El informe también se puede encontrar en C:\Archivos de programa o C:\Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:two: Malwarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual , para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 4.0:

1- Haz clic en “ Use Malewarebytes Free ” (Usar Malewarebyte gratis).

  1. Hacer clic en botón “Open Malewarebytes Free” .

imagen

  1. Pulsar el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  1. Pulsar “View report” (Ver informe).
  2. Pulsar botón “Export” (Exportar). Y elegimos “Text file” (fichero de texto). Lo guardamos donde deseemos y le damos un nombre.
  3. Copia el informe y pégalo en su próxima respuesta.

:three: CCleaner

  1. Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
  2. Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
  3. Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

:four: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

:warning: Muy Importante :warning: envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, aquí tienes un ejemplo de como hacerlo :

3 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/12/19
Hora del análisis: 13:34
Archivo de registro: e8b752ae-178d-11ea-a41b-2089843e3c65.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.770
Versión del paquete de actualización: 1.0.0
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: STEVEEN-PC\STEVEEN

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 192316
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 17 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.Reimage, HKU\S-1-5-21-853001619-3112842034-1553966614-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En cuarentena, 372, 709541, 1.0.0, , ame, 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
4 
# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-05-2019
# Duration: 00:00:10
# OS:       Windows 7 Ultimate
# Cleaned:  19
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\STEVEEN\AppData\Local\slimware utilities inc
Deleted       C:\Windows\Installer\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}

***** [ Files ] *****

Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\GoldenGate
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKCU\Software\Reimage
Deleted       HKCU\Software\Vittalia
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Reimage

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3688 octets] - [05/12/2019 13:28:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
5

Despues de reiniciar el pc y habilitar el antivirus de nuevo, no salio el aviso que estaba saliendo. Pero aun me queda la duda de si se logró borrar el problema o no, porque el aviso decia esto:

Captura avast
Captura avast601×655 32.8 KB

6

Entra al manual de Malwarebytes Anti-Malware, y realizaras un “Análisis Personalizado”, marcaras todas las casillas (incluyendo la de rootkits) y todas las unidades que te aparezcan. Me pegaras el reporte también, y desactiva tu antivirus al realizar nuevamente.

No canceles el análisis, déjalo que termine puede llegar a mas de 7-10hs dependiendo de la capacidad de tu disco y la cantidad de archivos que tengas, si tarda mucho mas, nos comentas mientras siga el análisis en progreso, y veremos que hacer.