tengo ya tiempo batallando con este virus yo le di formato una vez a mi computadora por este virus, pero regreso en un pendrive q pusieron tengo win x86 y darle formato a mi pc ya no es opcion, ya pase kaspersky online y combofix y no logro quitarlo de mi pc me podrian ayudar? muchas gracias de antemano
Hola y bienvenid@ al nuevo Forospyware
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,
Manual Malwarebytes , para que sepas usarlo y configurarlo.
- Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Si no encuentra nada, pulsamos “Omitir Reparación”
- El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
- No realices pasos/acciones que NOSOTROS no te hayamos indicado
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA(programas/software/complementos/extensiones del navegador…)
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Envuelve cada uno de los informes con una etiqueta escrita 
al inicio del informe y otra como este 
al final del mismo.
Saludos
perfecto hago los analsis y paso logs de operacion
log adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-14-2018
# Duration: 00:00:10
# OS: Windows 7 Ultimate
# Scanned: 32073
# Detected: 1
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########INFORME MALWAREBYTES
Malwarebytes
-Detalles del registro-
Fecha del análisis: 14/11/18
Hora del análisis: 14:32
Archivo de registro: d2f76404-e854-11e8-b76c-7446a09c288c.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7847
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Fix-PC\Fix
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 192948
Amenazas detectadas: 23
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 17 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.InstallCore, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KingoSoftService, Sin acciones por parte del usuario, [401], [527344],1.0.7847
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 22
RiskWare.HeuristicsReservedWordExploit, C:\USERS\FIX\APPDATA\LOCAL\TEMP\svchost.exe, Sin acciones por parte del usuario, [5750], [293553],1.0.7847
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\DLLHOSTMGR.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
PUP.Optional.InstallCore, C:\USERS\FIX\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_54326\BIN\CHECKUPDATE.EXE, Sin acciones por parte del usuario, [401], [527344],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DESKTOP\GCPRO68SETUP.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
PUP.Optional.InstallCore, C:\PROGRAM FILES\KINGO ROOT\CHECKUPDATE.EXE, Sin acciones por parte del usuario, [401], [527344],1.0.7847
Spyware.Zbot, C:\PROGRAM FILES\HBJNVWPA\PHXAGAAD.EXE, Sin acciones por parte del usuario, [4313], [27940],1.0.7847
PUP.Optional.InstallCore.Generic, C:\USERS\FIX\DOWNLOADS\ATUBE_CATCHER_3319310332.EXE, Sin acciones por parte del usuario, [6152], [512134],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\GCPRO68SETUP.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEY1851 (1).EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEY1848 (1).EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\GCPRO67SETUP (1).RAR, Sin acciones por parte del usuario, [0], [392686],1.0.7847
HackTool.FilePatch, C:\USERS\FIX\DOWNLOADS\WONDERSHARE VIDEO CONVERTER ULTIMATE 10.2.5.166 PATCH.RAR, Sin acciones por parte del usuario, [7867], [281135],1.0.7847
PUP.Optional.InstallCore.Generic, C:\USERS\FIX\DOWNLOADS\SONGR_0264496957.EXE, Sin acciones por parte del usuario, [6152], [511908],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEY1870.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEYTMO3220.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEY1848.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEYTMO3210.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEY1861.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEYTMO3218.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SETUPIMGBURN_2.5.8.0.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\SAMKEY1851.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\FIX\DOWNLOADS\XTC2TOOL_1.29_SETUP.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.7847
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end) Hola chicos y permiso:
Justamente tienes una infección de USB.
Ademas te recuerdo que Combofix NO se debe ser usado sin supervisión.
1.- Busca el reporte de “Combofix” y lo pegas en tu próxima respuesta.
2.- Ademas de pegar los reportes de las herramientas que te indico @Facundo.
3.- Descarga y ejecuta UsbFix Realiza un Full Análisis y pegas el log siguiendo los pasos de su manual:
4.- Malwarebytes dice Sin acciones por parte del usuario deberás volverlo a ejecutar leer detenidamente su Manual para que sepas seleccionar y eliminar todo lo que detecte.
Salu2.
ya pude solucionar el problema les cuento malwarebytes lo detectaba pero no lo eliminaba cuando reiniciaba lo q hice fue bajar unlocker y fijarme dond hacia a deteccion malwarebytes y eliminarlo el ejecutable con unlcoker y cuando termino malwarebytes procedi a eliminar a el reinicio de el sistema y listo virus eliminado muchas gracias a todos por el soporte
Hola @Fix_Verdugo:
Lamento que no hayas traído los reportes, no es así de fácil eliminar este tipo de Malwares, con Unlock eliminaste lo que veía Malwarebytes, de hecho no lo eliminaba por que no Marcabas la opción para eliminarlo según los pasos del Manual que te pusieron.
Si ves que vuelve el problema, puedes reportar el tema, y lo abrimos a enviarme un Mensaje Privado pidiendo su reapertura.
Tema Terminado.
Salu2.