Checkpoint Endpoint

Eliminar Malwares
8

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Check Point SBA (HKLM\...\{C8325D51-E514-475B-AFF2-550C3527E563}) (Version: 86.5.9511 - Check Point Software Technologies Ltd.) Hidden
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => -> Ningún archivo
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2340158312-2690667434-3753698034-1001\...\Run: [GalaxyClient] => [X]
GroupPolicy: Restricción ? <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-03-30] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-03-30] <==== ATENCIÓN
CHR DefaultSearchURL: Default -> hxxps://search.zonealarm.com/Search/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> ZoneAlarm
CHR DefaultSuggestURL: Default -> hxxps://suggest.zonealarm.com/suggestionfeed/suggestion?format=JSON&q={searchTerms}&gd=SY1001431
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Edwards\AppData\Local\Google\Chrome\User Data\Default\Extensions\nofdpbenickbjghcdhapegiimmdinblo [2020-04-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
S3 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [18865088 2020-03-25] (Hola Networks Ltd -> Hola Networks Ltd.) <==== ATENCIÓN
S3 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [18865088 2020-03-25] (Hola Networks Ltd -> Hola Networks Ltd.) <==== ATENCIÓN
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [66848 2019-11-05] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [110880 2019-11-05] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [130336 2019-10-06] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [132176 2019-05-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R3 klfltsdk; C:\Windows\system32\DRIVERS\klfltsdk.sys [252544 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [521336 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1107064 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\Windows\System32\DRIVERS\klifsdk.sys [1105536 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\Windows\System32\Drivers\klupd_klifsdk_arkmon.sys [256752 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_arkmon_4CAEFF7F; no ImagePath
S3 klupd_klifsdk_kimul; C:\Windows\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_klark; C:\Windows\System32\Drivers\klupd_klifsdk_klark.sys [309968 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\Windows\System32\Drivers\klupd_klifsdk_klbg.sys [117496 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_mark; C:\Windows\System32\Drivers\klupd_klifsdk_mark.sys [206880 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
2020-04-17 18:40 - 2020-04-17 18:40 - 000309968 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_klark.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000256752 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_arkmon.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000206880 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_mark.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000117496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_klbg.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_kimul.sys
2020-04-17 18:32 - 2020-03-03 03:01 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2020-04-17 18:32 - 2020-03-03 03:01 - 000521336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
2020-04-17 18:32 - 2020-03-03 03:01 - 000147680 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2020-04-18 13:53 - 2019-11-05 14:03 - 000066848 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2020-04-17 20:38 - 2020-04-17 20:38 - 006347728 _____ (Check Point Software Technologies Ltd.) C:\Users\Edwards\Downloads\CLEAN.exe
2020-04-17 15:33 - 2020-04-17 15:33 - 005951264 _____ (Check Point Software Technologies Ltd.) C:\Users\Edwards\Downloads\zafwSetupWeb_158_043_18324.exe
2020-04-15 16:15 - 2020-04-17 18:54 - 000000000 ____D C:\Program Files (x86)\CheckPoint
2020-04-15 16:14 - 2020-04-18 13:30 - 000000000 ____D C:\ProgramData\CheckPoint
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta