Cómo eliminar el Trojan:Win32/Occamy.CA8, Program:Win32/Beareuws.A!ml y App:Miner_FakeMicrosoft?

Piero_Navarro · 2 Septiembre, 2020 20:50

FRST.txt (278,4 KB)

Piero_Navarro · 2 Septiembre, 2020 20:50

Addition.txt (30,6 KB)

Piero_Navarro · 2 Septiembre, 2020 23:03

amigo, ya te mandé los reportes

Miguelgrado · 3 Septiembre, 2020 18:51

Okay lo reviso cuando pueda y te respondo porque ahora estoy fuera

Piero_Navarro · 3 Septiembre, 2020 22:51

ya, esta bien, gracias

Piero_Navarro · 6 Septiembre, 2020 17:00

amigo, cuándo podrás revisar los reportes? es que quisiera desinstalar los programas que me dijiste que instale…

Miguelgrado · 6 Septiembre, 2020 19:24

El martes a la tarde te respondo si no te preocupes por esos programas que no pasa nada porque los tengas

Piero_Navarro · 6 Septiembre, 2020 19:28

no, es que uno de ellos me dicen que tengo la versión gratis por 14 días y que después me van a cobrar…por eso te digo que quiero eliminarlos, de igual manera gracias, el martes espero tu respuesta

Miguelgrado · 6 Septiembre, 2020 19:41

Nadie te va a cobrar…jjjj

Drspues de 14 dias podras usarlo gratis oara análisis y si compras podras seguir con la protección…pero para ello tienes wue pagar… voluntariamente…claro

Piero_Navarro · 6 Septiembre, 2020 19:45

Ah bueno, normal entonces…jajaja

Miguelgrado · 8 Septiembre, 2020 15:07

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

Para hacerlo descarga Delfix en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

C:\Windows\System32\Tasks\Microsoft\Windows\MUI\WindowsUpdate
DeleteKey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{DFE848C8-1848-4AD8-B1CC-1625D1D080F3}
DeleteKey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{DFE848C8-1848-4AD8-B1CC-1625D1D080F3}
C:\Users\ASUS\AppData\Local\Temp\zDYKq6h3\ekGOZR7RlUQOm.exe
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\ASUS\Downloads\ChromeSetup.exe:SmartScreen [7]


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

Ejecutas Frst.exe.
Presionas el botón Corregir y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Piero_Navarro · 10 Septiembre, 2020 15:57

Fixlog.txt (10,6 KB)

Piero_Navarro · 10 Septiembre, 2020 16:01

Amigo sigue apareciendo en un triángulo amarillo y dice que está activo el (Program:Win32/Beareuws.A!ml) y el (App:Miner_FakeMicrosoft) en windows defender

Miguelgrado · 10 Septiembre, 2020 16:09

Me pegas el informe y comentas como va todo

Piero_Navarro · 10 Septiembre, 2020 17:19

amigo, no me sale la versión 3…solo hasta la versión 2

o descargo la versión gratuita desde la misma página oficial de el programa?

Miguelgrado · 10 Septiembre, 2020 19:33

Desde el manual tienes el link de descarga y es de la version 3, lo que pasa que debes pulsar en el recuadro verde de descarga…porque los enlaces de la version 1 y 2, son para sistemas antiguos

Piero_Navarro · 14 Septiembre, 2020 04:24

ESET REPORTE.txt (356 Bytes)

Piero_Navarro · 14 Septiembre, 2020 04:25

Amigo, no me encontró nada…quisiera borrar algunas de las aplicaciones que me dijiste que instale…mi laptop está algo lenta por tener tantas aplicaciones…me puedes decir cuáles puedo eliminar? Gracias

Miguelgrado · 14 Septiembre, 2020 05:06

JJJ…las apliaciones que hemos usado no afectan al rendimiento del pc…no estan activas

Para eliminar las herramientas usadas en la desinfección, realizas:

Descargas y Ejecutas >> Delfix, en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
Marca solamente la casilla Remove Desinfection Tools
Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.

Comentas como va el problema

Piero_Navarro · 14 Septiembre, 2020 15:20

no, me refiero al rendimiento, perdón…solo que se está llenando mi disco duro, jajajaja