Buenas. Hace algunos dias descargue y corri un programa por error. Calculo que me ingreso un virus en la maquina. Probe de eliminarlo manualmente, busque programas que no reconocia en el panel de control, realice full scans de windows defender (con el que elimine 3 archivos que reconocio como peligrosos) y hasta probe con restaurar el sistema con un punto de restauracion.
Uno de los sintomas es la doble tilde (´´) pero tambien me ocurre que si dejo el sistema en idle, a los 5/10 minutos comienza a funcionar a tope el cpu (me doy cuenta por los coolers). Apenas toco el mouse o teclado vuelve a 0. Probe de abrir el task manager rapidamente con el atajo y cada vez son distintos procesos los que figuran como uso de cpu al 100%. En una puede ser Microsoft Windows Based Script Host y en otra hasta el propio task manager. Lo que note es que son siempre procesos de Windows. Y tambien que ocurre siempre que no tenga el task manager en la pantalla. Si yo dejo el task manager abierto y me voy un rato, todo sigue igual, pero cuando lo cierro no pasan 10 minutos con la maquina sin movimiento que el cpu arranca al 100%. Probe tambien restaurar los seteos de fabrica en la bios para descartar problemas de hardware. Tambien de descargar actualizaciones de seguridad del windows.
Lo ultimo que probe con ayuda de otros articulos en este foro fue correr el Malwarebytes, que arrojo 4 resultados como malware que yo reconoci como seguros. Habia 3 PUM que eran cambios en el registry e igualmente los elimine. Tambien corri el farbar recovery scan tool, pero no quiero correr ningun script que no sea para mi pc en particular. Agradezco la ayuda que me puedan brindar, muchas gracias.
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:
Unlock: C:\Program Files (x86)\Common Files\ProperServices
C:\Program Files (x86)\Common Files\ProperServices
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Descarga Ccleaner. Aquí te dejo su manual: Manual de CCleaner, para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos
Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
Ejecuta Adwcleaner.exe(Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
: Descarga Eset Online ScanerManual de Usoy realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Muy Importante Coloca los reporte que te he pedido como se muestra en la siguiente imagen:
Ok, ahí corrí los programas en el orden que me indicó. Solo tuve problema con el Eset Online Scaner: en medio del scaneo se cerró el programa. Intenté de vuelta y se volvía a cerrar. El CCleaner limpió correctamente. El Malwarebytes encontró un programa el cuál mandé a cuarentena (
Malwarebytes.txt (1,4 KB)
)
El .txt que envié era apenas terminó el reporte. Lo mandé a cuarentena luego. Adjunto aquí:
Quarantine.txt (1,4 KB)
El Eset se detuvo mientras realizaba el escaneo y no detectó nada en ese tiempo.
Y le quería preguntar si estos programas (principalmente el FRST, que es el que menos entiendo) pudo haber borrado algún programa por completo. También, respecto al FRST si tienen alguna guía o tutorial para su uso. Es simplemente por curiosidad, porque leyendo los .txt a simple vista uno no sabe qué archivos son los que están dañados para que luego confeccionar el fixlist.
Le agradezco mucho por su asistencia, espero cualquier indicación que prosiga.
En mi opinión tu equipo ya esta limpio, como esta funcionando?
Pues farbar no tiene limitaciones para borrar archivos, programas, etc digamos que tiene 3 niveles de potencia y varia según el entorno de ejecución, en tu caso no borre ningún programa solo la dll que tenia la infección y la carpeta en la que estaba.
Es por eso que la herramienta necesita ser usada por alguien capacitado y tenga nociones básicas del sistema para identificar lo que es necesario reparar o borrar, ya que si borras algo critico podes dejar inútil el sistema y no queda otra que formatear. Básicamente farbar en su modo de escaneo toma un pantallazo del sistema y te lo muestra en un txt y delega la responsabilidad de indicarle que borrar.
Las guías que hay disponibles al menos en este foro son para integrantes del staff y o colaboradores pero si buscas un rato por internet, seguro encontraras alguna aunque solo se limitan a decirte que puede hacer la herramienta mas no que eliminar.
Bueno Daniel, muchísimas gracias por la ayuda y la atención. Dime si tengo que cerrar este artículo y de qué manera y cómo puedo agradecerte, darte apoyo o estrellitas, lo que sea.
Un saludo!
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: 
Descarga 
: Descarga Eset Online Scaner