Hola @SpeedTest95 ¡Te damos la Bienvenida a los foros de InfoSpyware!
Netsky es un gusano cuyas variantes han recorrido el alfabeto completo y suele “corromper” los archivos ejecutables, lo que explica esto
Entonces los archivos que llevan la extensión .EXE ejecutan al gusano y propagan la infección por todo tu equipo cuando son ejecutados, además como todos los gusanos, Netsky se puede propagar por la red y por medios extraíbles como memorias USB o discos duros externos
En algunos casos Netsky no puede actuar cuando el equipo esta en modo seguro sin embargo puede llegar a ocurrir que el gusano no pueda ser completamente eliminado al ejecutar las herramientas de esa manera. El por que ocurre esto depende de la variante y puede que ese sea tu caso
Así que entiendo que has ejecutado RKill y Malwarebytes en modo seguro ¿ con red o sin funciones de red? y probablemente no hayas logrado sacar al gusano de tu equipo ¿Tienes los reportes de las herramientas que usaste a la mano? y s es posible, puedes ponerlos para evaluarlos
Por lo tanto tendremos que lidiar con este bicho desde modo normal Debido a que Netsky “contamina” los archivos ejecutables (que llevan la extensión EXE) lo ideal es descargar las herramientas directamente al Escritorio y renombrarlas cambiando la extensión a una diferente, como .COM por ejemplo
Hasta ahora lo he probado con Eset Online Scanner, RKill, TDSSKiller y el instalador de Malwarebytes, pero no puedo garantizarte que funcione con todas la herramientas que vayamos a usar
Como estamos tratando con un gusano, es prudente que insertes y mantengas insertado cualquier disco duro externo o pendrive USB que hayas usado en el equipo
Descarga las siguientes herramientas y guárdalas en el Escritorio cambiales el nombre y la extensión a .COM siguiendo los pasos de la cita anterior
- RKill (By Grinler) :
- Kaspersky Virus Removal Tool :
- Eset Online Scanner :
No vayas a ejecutar ninguna de ellas
Vamos a deshabilitar tu antivirus y toda clase de protección residente que tengas para que no interfieran con las herramientas ni en los procedimientos de desinfección
Vamos a ejecutar RKill. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
Seguimos con Kaspersky Virus Removal Tool
Sigue las instrucciones y nos traes el reporte y si es posible algunas capturas de los objetos detectados por Kaspersky
Por último probamos con Eset Online Scanner
Sigue las instrucciones del ese manual para configurarlo y realizar un análisis personalizado a todo tu equipo
El análisis puede tomar mucho tiempo, así que Por favor, déjalo trabajar hasta que se complete y no vayas a cancelarlo Mandas todo lo encontrado a cuarentena. No vayas a restaurar nada de lo detectado ni tampoco trates de desinstalar el programa hasta que te lo digamos
Cuando respondas traes los reportes de las herramientas que logres ejecutar o nos comentas los problemas que hayas tenido al tratar de ejecutar las herramientas
No olvides decirnos como va todo en el equipo
Saludos y esperamos tus respuestas además de tus reportes