Como Eliminar este Virus ? Ayuda por favor

Guillermina_Diaz · 13 Septiembre, 2023 19:04

Hola buenos tardes , necesito de su ayuda y consejo con respecto a este Virus o como se lo pueda catalogar. La verdad exactamente de donde salio creo de algun intengo de instalacion de algun tipo de software que no recuerdo bien. Les comento que cuando reinicio la pc y entra a Windows empieza a abrir ventas de explorador buscando archivos .tmp y abre y abre ventanas, debo indicar que es un minuto o algo asi y despues deja de abrir ventas y no molesta mas pero si es molesto lo que pasa al principio y me gustaria ver como solucionarlo.

ACa les dejo una imagen de mi administrador de tares y lo que hace en el solapa de inicio que creo que es por donde viene el problema, si deshablito esto no es la solucion ya que al nuevo reinicio esto vuelve aparece ahora son pocos pero me tome el trabajo de deshabilitar todos y fueron muchisimos.

Escucho consejos y como poder solucionar esto.

Muchas GrCIAS

JCTecn1cal · 16 Septiembre, 2023 04:36

Hola @Guillermina_Diaz ¡Te damos la Bienvenida a los foros de InfoSpyware!

Como podras ver, el sistema de nuestro foro se basa en meritos, necesitas participar en el foro para conseguir algunos de ellos para poder subir imagenes o adjuntar archivos capturada7

Como estas seguro de que tu equipo esta infectado, deberíamos empezar con un procedimiento “básico” para detectar y eliminar malware en tu sistema. Dicho procedimiento se basa en nuestra guía de detección/eliminación con algunos ajustes

Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:

Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento

Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento

Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

rkill

Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones

Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.

Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.

Pulsaremos en cualquier parte en blanco del “Analizador”:

Análisis Avanzado.

Configurar el análisis.

Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo

Por último clic en “Analizar”.

Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.

16739×545 119 KB

Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.

17737×544 178 KB

Nuestra recomendación es marcar todo lo detectado y enviarlo todo a la cuarentena No debemos omitir absolutamente nada si queremos garantizar que la desinfección sea correcta

Una vez llevado a cabo la desinfección veremos esta pantalla final.

18739×543 135 KB

Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.

En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro

Una vez terminado cualquier tipo de análisis, debemos buscar el informe que se ha generado siguiendo estos pasos.

Método 1: Pulsaremos en :

Analizador
Ver informe
Exportar
Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

gif9

Método 2: Pulsaremos en:

Cualquier lugar en blanco de “Historial de detecciones”
Historial
Detección de análisis y clic en el “Ojo”.
Exportar
Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

Tenemos que tener en cuenta que el informe que debemos recuperar para poder pegarlo en el tema donde nos presten ayuda, debe ser un informe de TIPO “Detección de Análisis”, nunca el reporte de “Detección RTP”, a no ser que se le pida específicamente.

gif10

Es muy importante copiar el informe escribiendo las etiquetas: [code] al principio y [/code] al final del log, para que se vea así:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/11/19
Hora del análisis: 19:05
Archivo de registro: 0830b514-0ee5-11ea-be2b-a0481c03ae50.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.750
Versión del paquete de actualización: 1.0.15354
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 17763.864)
CPU: x64
Sistema de archivos: NTFS
Usuario: DANIELA\Daniela

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 454742
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 22 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.Babylon, C:\Users\abrah\AppData\Local\Babylon\Setup, En cuarentena, 381, 339640, , , , 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\BABYLON, En cuarentena, 381, 339640, 1.0.15354, , ame, 

Archivo: 8
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En cuarentena, 381, 339640, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_000BDB, En cuarentena, 381, 677189, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\TEMP\DB9F30A4-BAB0-7891-9586-70C7CC5C50E5\LATEST\BEXTERNAL.DLL, En cuarentena, 381, 8306, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\TEMP\DELTATB.EXE, En cuarentena, 381, 76260, 1.0.15354, , ame, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\NOMINAPLUS ELITE 2012 BV WCM\NOMINAPLUS ELITE 2012 BV WCM\TAOS\TAOS.EXE, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\KEYGEN 6.0 (TAOS)\KEYGEN 6.0 (TAOS)\KEYGEN 6.0 (TAOS).EXE, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\KEYGEN 6.0 (TAOS).RAR, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
PUP.Optional.Babylon, C:\USERS\ABRAH\DESKTOP\UNLOCKER1.9.2.EXE, En cuarentena, 381, 677189, 1.0.15354, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Atención: Si al pegar el informe en el tema del Foro donde nos prestan ayuda, recibimos un mensaje de que NO podemos hacerlo por exceso de caracteres, lo que debemos hacer es dividirlo en varios mensajes/respuestas.

Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual

Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.

Cuando respondas:

Debes traer los reportes de las herramientas que logres ejecutar
Debes comentarnos cualquier problema que haya surgido antes, durante y después del procedimiento
Necesitamos saber si el o los problemas planteados en tu consulta se siguen presentando y con que frecuencia
Debes decirnos como esta funcionando el equipo y cualquier otro comportamiento extraño que observes

Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta

Como pegar reportes en el foro De preferencia usa el Método 2 o el Método 3
Como agregar imágenes al foro

Saludos y esperamos tus respuestas, además de los reportes de las herramientas

Guillermina_Diaz · 17 Septiembre, 2023 00:13

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/9/23
Hora del análisis: 15:28
Archivo de registro: c5597824-54be-11ee-8649-10c37be492df.json

-Información del software-
Versión: 4.6.2.281
Versión de los componentes: 1.0.2131
Versión del paquete de actualización: 1.0.75367
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3448)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-38P702N\Usuario1

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 249629
Amenazas detectadas: 23
Amenazas en cuarentena: 23
Tiempo transcurrido: 3 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 7091, 1024533, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C6E1B886-0294-41EB-BEFA-405A05C42CA7}, En cuarentena, 7091, 1024533, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C6E1B886-0294-41EB-BEFA-405A05C42CA7}, En cuarentena, 7091, 1024533, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 7091, 1024533, , , , , , 

Archivo: 19
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 7091, 1024533, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 7091, 1024533, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 7091, 1024533, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 7091, 1024533, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 7091, 1024533, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 7091, 1024533, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 7091, 1024533, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 7091, 1024533, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 7091, 1024533, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 7091, 1024533, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 7091, 1024533, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 7091, 1024533, , , , , 22FC15F2C2E2A77BC5A1186E5F55D7D3, 4C8C3BED3D9E8F48800065E4AC024AEF237861AAA37443D4B00B98569D83AEEA
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 7091, 1024533, , , , , FB5F055633E4F7890004972E108A07CD, 02145C3F60E704DF17919CD26CB79BD31A12B98D66B0B7FD1CF7EA894AD1F871
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 7091, 1024533, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 7091, 1024533, , , , , 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 7091, 1024533, , , , , 3BB2E27CE2D6B125934D1DACABB9D6E8, BCA030625700F05ED264D67FE8EEA68AA9528B217B49AF29D8FB7511FEF4F1FE
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 7091, 1024533, , , , , 9B43AFDCE335E3F5D60E7F9CCAEB24EE, 0E9BB98CA38EFD6B2D4F02A6469E9A17B0F03569234E8291D82AC612B28544E1
Malware.AI.1073713516, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, En cuarentena, 1000000, 1073713516, 1.0.75367, 3DCE9985C561BEBF3FFF916C, dds, 02476384, 0BF6FC2387197DF2142EB9709AE74D55, 6425AD02204282B5782C4B667456E2C6138E582ED4634860BAFCD46D2356905F
HackKMS.HackTool.RiskWare.DDS, C:\USERS\USUARIO1\DESKTOP\ACTIVADOR DE OFFICE_WIND\KMSAC1.4.2\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.75367, 8F11D96FE287C5882EEFFE9A, dds, 02476384, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

16/09/2023 21:09:50
Archivos explorados: 830350
Archivos detectados: 19
Archivos desinfectados: 19
Tiempo total de exploración 05:07:58
Estado de la exploración: Finalizado
C:\Program Files (x86)\AVG\Browser\Application\116.0.22301.180\Installer\secure.7z	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

C:\Program Files (x86)\AVG\Browser\Update\Download\{48F69C39-1356-4A7B-A899-70E3539D4982}\116.0.22301.180\AVGBrowserInstaller.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

C:\Users\Usuario1\AppData\Local\Temp\ajDC6B.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Windows\System32\SppExtComObjHook.dll	una variante de Win64/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$REKDGCP\1.5.4-PVP\KMSAuto Net.exe	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$REKDGCP\KMS.A1.5.4-luqueenterprises.com.rar	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$R24GMP7.rar	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura,Win32/HackKMS.BK aplicación potencialmente no segura	eliminado

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$RA9XVVQ.exe	una variante de Win32/PlayaNext.B aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\anti-malware-setup.exe	una variante de Win32/Auslogics.X aplicación potencialmente no deseada,una variante de Win32/Auslogics.AD aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\disk-defrag-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\registry-cleaner-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Office 2013-2019 C2R Install v6.4.4\files\bin\x64WDV\FakeClient.exe	Win64/HackKMS.L aplicación potencialmente no segura	desinfectado por eliminación

E:\Backup Importante C\Downloads\2020\BIN\slc.dll	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura	desinfectado por eliminación

E:\Backup Importante C\Downloads\activaoffi2019.rar	Win64/HackKMS.O aplicación potencialmente no segura	eliminado

E:\Backup Importante C\Downloads\anti-malware-setup.exe	una variante de Win32/Auslogics.X aplicación potencialmente no deseada,una variante de Win32/Auslogics.AD aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Downloads\disk-defrag-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Downloads\registry-cleaner-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Downloads\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

JCTecn1cal · 18 Septiembre, 2023 06:25

Para empezar, realizaste un Análisis de amenazas y te deje las instrucciones para un Análisis personalizado con Malwarebytes Lamentablemente un Análisis de amenazas pasa por alto algunas áreas del sistema y por eso solicitamos uno personalizado

Realiza un análisis [size=4]personalizado[/size] con Malwarebytes y traes su reporte.

Por favor, no olvides comentarnos

Esperamos tus respuestas y el reporte del análisis personalizado con Malwarebytes

Saludos

Guillermina_Diaz · 19 Octubre, 2023 14:57

Perdon que tarde mucho tiempo paso el informe y espero que me pueda ayudar. Si hay alguna forma de que puede poster un video muestro lo que sucede cuando arranca windows

Gracias

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/10/23
Hora del análisis: 9:08
Archivo de registro: 2ed81256-6e78-11ee-b8ac-10c37be492df.json

-Información del software-
Versión: 4.6.3.282
Versión de los componentes: 1.0.2158
Versión del paquete de actualización: 1.0.76347
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3570)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-38P702N\Usuario1

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 971374
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 45 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)