e.tre456_worm_Windows

Otra vez, Microsoft Security Essential me indica que tenia 5 virus, pero no los encuentro.

"Sus controadores Windows ha expirado.

Windows: Windows 7

Si no actualice sus controladores inmediatamente, usted no será capaz de utilizar su computadora una vez que se haya apagado, y todos sus archivos se va van a ser borrados en: 229 segundos Necesario: Obtenga los controladores mas recientes certificados por Microsoft debajo para mantener su equipo actualizado. ¡Atencion! System Defender ha determinado que no instalaste la actualizacion del antivirus. DEscargala e instalala lo antes posible para evitar mas daños.

Hemos detectado un virus troyano (e.tre456_worm_Windows) en su PC

Escaneado completado ¡Su Windows 7 está infectado con 5 virus! No salgas de esta pagina antes de actualizar tu antivirus.

La actualizacion del antivirus esta lista

ReimagenRepair.exe desde cdnrep.reimageplus

El antivirus lo tengo actualizado. No sé de qué controladores me habla.

¿Será un ataque de “ReimagenRepair”?

Hola @Andres4a

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

• Realiza un Análisis de amenazas, actualizando si te lo pide.
• Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
• En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/4/19
Hora del análisis: 10:14
Archivo de registro: 583e3c8a-59d6-11e9-89f1-00123f716bf9.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10044
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Antoni-PC\Antoni

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 290119
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)



# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-08-2019
# Duration: 00:00:08
# OS:       Windows 7 Professional
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\IObit\Driver Booster

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1299 octets] - [08/04/2019 10:36:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola

Como sigue el problema.

Un saludo

Hola,

Si es que al parecer no me ha causado ningún problema, más allá de bloquearme al navegador y alarmarme con la información de que tenía 5 virus y de que se iban a borrar los archivos.

¿Cómo se desinstala los programas utilizados?

Hola

Pero sigue saliendo ese aviso de que tienes 5 virus y que se iban a borrar los archivos o ya no?

Vamos a revisar un poco más tu equipo.

Realiza un análisis con EsetOnline como se indica en el manual

Trae el reporte y comenta si sigue saliendo el aviso.

Un saludo

Me avisó el MS Essentials. Me mostró los 5 virus. Me bloqueó la pagina. Y me decía que no podía salir sin actualizar el antivirus (el que tengo, MSE, está siempre actualizado). Que se borrarían los archivos. Ejecuté MS Essentials, y el Malwarebytes, MRT.herramienta, nada se encontró. Después reinicie, y ya no salieron. Nada detecto. Tengo capturas de pantalla pero no he podido subirlas.

Hola,

Pues el ESET me señala 45 sospechosos/intrusos, ninguno en C, que me parecen falsos, incluso ejecutables legales y comprados.

Pongo como ejemplo el informe de una de las particiones:

09/04/2019 1:16:52
Archivos explorados: 48885
Archivos infectados: 7
Amenazas eliminadas: 7
Tiempo total de exploración 01:32:17
Estado de la exploración: Finalizado
F:\Antoni\Favorites - copia\Abogados _consultas\Buscar Abogado.url	LNK/Agent.CH troyano	desinfectado por eliminación
F:\Antoni\Favorites - copia\Foros\LexJuridica.url	LNK/Agent.CH troyano	desinfectado por eliminación
F:\Antoni\Favoritos\Abogados _consultas\Buscar Abogado.url	LNK/Agent.CH troyano	desinfectado por eliminación
F:\Antoni\Favoritos\Foros\LexJuridica.url	LNK/Agent.CH troyano	desinfectado por eliminación
F:\Antoni\Favoritos\Links\Интернет.url	LNK/TrojanClicker.Agent.A troyano	desinfectado por eliminación
F:\Antoni\Mis Documentos\MisDocs\Compras\Movil\ebay.C5.2\Nokia.compra.problemas\Firmware Nokia C5-00 Rm-645\Nokia Suite 3.8.54.0\nokia-suite-2_VA3AtB.exe	Win32/InstallCore.Gen.A aplicación potencialmente no deseada	desinfectado por eliminación
F:\Antoni\Mis Documentos\MisDocs\PC-E520\E520\TRK 3.4 build 372\trinity-rescue-kit.3.4-build-372.iso	Win32/PSKill.NAA aplicación potencialmente no segura	eliminado

Hola

Si crees que son falsos positivos puedes subir los archivos que detecta a VirusTotal a ver que resultado da, aunque a ti te parezca que sean fiables, a veces depende de donde sean las descargas.

Si ya no ha vuelto a ocurrir el problema, estará ya resuelto.

Nos comentas si quedan dudas.

Un saludo