Como eliminar Trojan.Crypt-426 FOUND

Hola, necesito ayuda para eliminar trojan.Crypt-426 Found, de Windows 8.1 ,no me deja entrar en modo seguro, ni instalar antivirus, ni siquiera me deja formatear, elimino las particiones y vuelven a aparecer, solo quisiera poder borrar todo del disco ssd m.2 KyngSped 256gb, gracias por adelantado a esa alma caritativa que pueda ayudarme.

Hola @San_Don_Din

Bienvenido a esta nueva etapa de Infospyware!!!

Descargas y ejecutas TDSSKiller.

Te dejo su manual.

https://forospyware.com/t/manual-de-tdsskiller/5059/6

Pegas su reporte en tu próxima respuesta.

Salu2.

Hola, muchas gracias por tu pronta respuesta, pero renombre el TDSSKiller, y no me deja ni abrirlo y con el Malbarebytes, después de escanear se queda en la pantalla azul de Recuperación de Windows 8.1 y no termina de reiniciar, tengo que entrar a la bios y ponerla que se restaure por defecto y así vuelta a empezar, los programas que instalo ya no están en el PC

Hola @San_Don_Din:

Te has pescado uno bien bueno…:frowning_face:

Prueba iniciando en Modo Seguro con red, y ver si desde alli puedes descargar y/ o ejecutar la herramienta TDSSKiller.

Si aun no funciona intenta lo siguiente:

2.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.

3.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

4.- Descarga y ejecuta:

  • ListParts de acuerdo a la arquitetura de tu Sistema Operativo.

5.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte, son programas que no llevan instalación y no deberían tener problemas en ejecutarse.

Si aun los pasos no funcionan dinos si tienes acceso a otro equipo y un USB

Salu2

FRST.txt (15,3 KB) Addition.txt (29,8 KB)

Ten en cuenta que cuando intento entrar a prueba de errores, no puedo.

Gracias

Hola si tengo otro equipo y también USB

Hola @San_Don_Din:

Perfecto.

Bien.

Mientras analizo los reportes, comenta si has podido ejecutar ListParts.

Edito: desde conde corriste FRST?

Running from F:\

Es allì donde tienes tu SO.??

Debes correrlo desde el escritorio de C:

Salu2.

Hola si ejecute listParts, le envío el reporter Result.txt (4,4 KB) y también le envío los archivos FRST y Addition FRST.txt (19,3 KB) Addition.txt (23,8 KB)

1 me gusta

Hola @San_Don_Din

Disculpa la demora tus reportes están algo extraños.

Unas consultas primero:

1.-

Que programa o herramienta se seguridad te marco que tenias esa infección. ?

2.- Se ve dañado el sistema Operativo, es un SO original o uno retocado?, ademas de posibles daños de hardware.

3.- Realiza lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-1565744006-341084530-198036531-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ()
Error reading preferences. Please check "secure preferences" file for possible corruption. <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
Task: {5065EC19-675A-4F6D-9E87-61C322931ABA} - System32\Tasks\{E02ABF66-AF67-40B1-91A7-856F3BB5CDC6} => C:\Windows\system32\pcalua.exe -a H:\DriversToDOS\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d H:\DriversToDOS
CHR Profile: C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default [2019-01-09]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-31]
CHR Extension: (Chrome Web Store Payments) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-31]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

4.- En FRST se ve perfectamente que no tienes acceso a las opciones de recuperación de Win 8.1.

ATTENTION: ==> Could not access BCD

Cuando el anterior que corriste desde F: mencionaba:

safeboot: Network => The system is configured to boot to Safe Mode <==== ATTENTION

Que quiere decir algo como que tu sistema estaba configurado solo para arrancar en Modo Seguro. :

:thinking::thinking::thinking:

Puedes intentar restaurar las opciones de recuperación con los siguientes pasos:

A partir de Reparar inicio en Windows 8/8.1 desde medios de instalación

PD: Le pediré a algunos de los compañeros de Hard que se pasen a darnos una mano con tus discos.

Salu2.

Hola, cuando lo hice desde F: estaba en otro PC, que si estaba en modo seguro y el disco F: estaba como si fuera un disco USB. ahora no me deja abrir el Frst.exe, así que le paso el Malbarebytes y el Eset online scanner y te envio los reporter y cuando consiga abrir el Frst.exe también te envío el reporter, muchas gracias por el interés que me estas prestando

Hola @San_Don_Din:

Haber, es muy importante que hagas los pasos tal como te indicamos. o lo que haces presta a mucha confusión, y podríamos cargarnos el sistema que ya muy inestable esta.

Por ejemplo, si te pido lo corras desde el escritorio de C: y no puedes vienes y lo comentas, ya que si no puedes tenemos otros pasos.

Por que cuando lo corriste de F: Mostraba el arranque del otro equipo no de este.

Ademas **no corras herramientas que no se te indicó, por que si en el medio tenemos como sospecho algún problema de hardware, podríamos perder el acceso al equipo.

Salu2

Fixlog.txt (10,4 KB) Hola te envio el archivo Fixlog y te comento que también le he reparado el inicio y sigue sin dejarme entrar en modo seguro y sin dejarme formatear ni instalar ni desistalar, cuando le he metido el fixlist, después se queda en la pantalla azul de Reparar equipo y no funciona el F8, tengo que ir a la BIOS y decirle que restaure por defecto, gracias y un saludo

Hola:

Para hacerlo necesitas otro equipo y un USB tal como te comente anteriormente.

Salu2

Hola ya he intentado reparar el inicio y me dice que no ha podido

Hola:

Pero lo intentaste tal como el enlace que te deje o desde el mismo equipo, ojo son dos puntos distintos, te pedí que veas el segundo.

Salu2.

hola lo hice desde el mismo equipo y también con un DVD desde el mismo equipo y ahora lo voy hacer como tu me dices, discúlpame, pero es que no había leído tu mensaje

Hola estoy descargando la ISO de Windows 8.1, pero tarda una hora y ya es muy tarde lo dejare para mañana, si quieres me puedes enviar los pasos que tengo que seguir y mañana los hago, gracias y un saludo

Tal como te comente antes.

Falta tu respuesta a mis dos preguntas:

Salu2.

hola, la herramienta que me marco el Trojan.crypt-426Found, es Malbarebytes del HirensBoot 15.2 y y el Windows 8.1 prox64, el serial es original

Hola:

No importa el serial te pregunto si el sistema es original completo descargado desde Microsoft o uno retocado capado modificado.

Comenta cuando intentes la reparación con los pasos indicados.

Saludos

Hola el sistema operativo Windows 8.1 lo descargue con el programa Windows ISO Downloader

Hola he intentado reparar el inicio desde un medio de instalación como me dijiste y siempre me sale lo mismo: la pantalla AZUL
Reparación de inicio Reparación de inicio no pudo reparar tu pc Presiona Opciones avanzadas para tratar de reparar el equipo con otras opciones o Apagar para apagarlo Archivo de registro:C:\Windows\Systen32\logfiles\Srt\SrtTrail.txt

esto me sale siempre