Eliminar rastros malware

Estimado: ¿conecto también el celular a la notebook? Dicho sea de paso, mi celular está infectado con el siguiente malware que dicen vino de fábrica, pero no he podido eliminarlo, dado que no he podido ejecutar el comando adb.

Removal instructions for Adups - Mobile Malware Removal Help & Support - Malwarebytes Forums

(Y no se elimina formateando).

Entonces, ¿conecto también mi pendrive y además mi celular?

Atte, Benjamín

1 me gusta

Buenas @benjamin12 en respuesta a su pregunta, si, conecte usted también el celular a la notebook

Buenas @benjamin12 respondiendo a su pregunta, si, conecte usted también todos sus Pendrive y además su celular y realice usted todos los pasos AL PIE DE LA LETRA, SIGUIENDO USTED EL ORDEN DE TODOS LOS PASOS QUE LE HE DEJADO EN ESTE TEMA Y SIN INVERTIR EL ORDEN QUE LE HE DEJADO EN ESTE TEMA CON RESPECTO A TODOS LOS PASOS QUE USTED TIENE QUE SEGUIR EN ESTE TEMA, y me manda usted lo que le he solicitado en este tema.

Quedo a la espera de su respuesta!

Estimado @Chicloi :

Dejo aquí el reporte;

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/5/23
Hora del análisis: 21:59
Archivo de registro: 3d606dfc-eba9-11ed-8d55-1c3947de35d9.json

-Información del software-
Versión: 4.5.24.248
Versión de los componentes: 1.0.1952
Versión del paquete de actualización: 1.0.69082
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.2846)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-H9O3OTG\Benjamín AV

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 589475
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 33 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 10967, 676881, 1.0.69082, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 10967, 676881, 1.0.69082, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Quedo a la espera, desde ya muchas gracias ForoSpyware y Chicloi por su tiempo.

1 me gusta

Ahora, @benjamin12, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA Y SIGA LOS PASOS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO QUE LE DEJO EN ESTE TEMA.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA USTED TODAS LAS INDICACINES Y EL MANUAL QUE LE DEJO JUNTO AL PROGRAMA. EN ESTE TEMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA EN ESTE TEMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Estimado @Chicloi : Ahí le pego el siguiente reporte, de un análisis realizado hace minutos. Si quiere también le pego uno un poco más viejo, donde si detectó malware. (El 2 de abril me figuran entre 2 y 3 detecciones, en cambio en la de ahora ninguna).

Program            : RogueKiller Anti-Malware
Version            : 15.9.0.0
x64                : Yes
Program Date       : Apr 24 2023
Location           : C:\Users\Benjamín AV\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Benjamín AV
User is Admin      : Yes
Date               : 2023/05/06 03:58:10
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 507
Found items        : 0
Total scanned      : 34086
Signatures Version : 20230501_075410
Truesight Driver   : Yes
Updates Count      : 2

************************* Warnings *************************

************************* Updates *************************
Malwarebytes version 4.5.24.248 (64-bit), version 4.5.24.248
  [+] Available Version        : 4.5.27
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Malwarebytes\Anti-Malware

Oracle VM VirtualBox 7.0.6 (64-bit), version 7.0.6
  [+] Available Version        : 7.0.8
  [+] Size                     : 209 MB
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Gracias nuevamente @Chicloi por su tiempo!!

1 me gusta

Ahora, @benjamin12, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN ESTE TEMA

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SIGA USTED SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN LOS PASOS QUE SE LE DEJAN EN ESTE TEMA ASÍ COMO SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto @benjamin12, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Solo encontró dos programas, uno copia del otro, que a mí me sirvió para eliminar Windows cuando sin querer lo instalé tres veces y luego no arrancaba ninguno. Esta app desde un pen drive, Windows PE, me sirvió para eliminar Windows y finalmente arranque una de las versiones instaladas.

1 me gusta

Ahora, @benjamin12, realice usted estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL: MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA EN ESTE TEMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SIGA USTED SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA AL PIE DE LA LETRA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE INDICA EN ESTE TEMA.

:four: SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, @benjamin12, realice usted los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un clic en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito a usted en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Estimado @Chicloi , ahí dejo el reporte:

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files (x86)\iTop Data Recovery\IDRService.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\datastate.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\RegisterIdr.dll - quarantined
C:\program files (x86)\itop data recovery\autoupdate.exe - quarantined
C:\program files (x86)\itop data recovery\itopdatarecovery.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\ICONPIN64.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\ICONPIN64.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\AUpdate.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\ICONPIN32.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\ICONPIN32.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\IDRBackup.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\IdrInit.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\libssl-1_1.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\InfoHelp.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\libcrypto-1_1.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\madbasic_.bpl - quarantined
C:\Program Files (x86)\iTop Data Recovery\madexcept_.bpl - quarantined
C:\Program Files (x86)\iTop Data Recovery\maddisAsm_.bpl - quarantined
C:\Program Files (x86)\iTop Data Recovery\LocalLang.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\SendBugReport.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\iTopInsur.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\ProductStatistics.dll - quarantined
C:\Program Files (x86)\iTop Data Recovery\Newfts.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\vclx120.bpl - quarantined
C:\Program Files (x86)\iTop Data Recovery\unins000.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\rtl120.bpl - quarantined
C:\Program Files (x86)\iTop Data Recovery\UninstallInfo.exe - quarantined
C:\Program Files (x86)\iTop Data Recovery\vcl120.bpl - quarantined
D:\2023\iTop_Data_Recovery_Pro_3.4.0.806\itop-data-recovery-setup.exe - quarantined

Total 394406660445 bytes in 524741 files scanned (680719 objects)
Total 524408 files (680259 objects) are clean
Total 29 files (34 objects) are infected
Total 29 files are neutralized
Total 424 files are raised error condition
Scan time is 04:19:21.025

Saludos y gracias desde ya!!

1 me gusta

Ahora, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED ´´TODAS´´ LAS INDICACIONES: ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE INDICAN EN ´´ESTE TEMA´´ ASÍ COMO SU: ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA EL DICHO PROGRAMA´´ O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´ EN ESTE TEMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra que le dejo a continuación en este tema:

:five: Descarga, Instala, y ejecute: usted: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool. Es MUY IMPORTANTE que siga usted el siguiente Manual que se le indica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ ´´todas´´ las infecciones y virus que haya eliminado el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Estimado @Chicloi , en su momento me parece haber visto una partición en el disco innecesaria. De hecho tenía hasta 7 particiones, de las cuáles eliminé 3 y creo que ahora tengo 4, una de ellas me parece que está demás.

Buenas @benjamin12, con respecto a su pregunta comentarle a usted con respecto a las particiones de su ordenador que eso es como usted en su momento haya particionado su Disco Duro ya que depende de cómo usted o alguna persona que haya querido particionar su Disco Duro así tendrá usted una sola partición o tendrá usted varias particiones en su Disco Duro de su ordenador pero yo no he revisado nada de eso ya que los procedimientos que se le están haciendo a su ordenador es un proceso exhaustivo de desinfección de los Virus e Infecciones que usted pueda tener en su ordenador para poder eliminar todos los Virus e Infecciones de su ordenador.

Sigamos con la reparación de su ordenador.

Pensé que tal vez en una partición oculta alguien le instaló malware, pero si usted dice que eso obedece a otra cosa lo aceptaré.

1 me gusta

@benjamin12 en respuesta a su pregunta, para eso se le está realizando en primer lugar un proceso exhaustivo de desinfección a su ordenador para eliminar todas las infecciones y virus que se encuentren en su ordenador.

Con respecto a la partición oculta que usted comenta, una vez eliminados todas las infecciones y virus de su ordenador las dichas particiones se pueden eliminar pero asegurándose de no eliminar el Disco Duro C ya que en dicho Disco Duro C es donde se encuentra instalado el Sistema Operativo de su ordenador y si usted elimina la partición entera de su Disco Duro C puede eliminar todo su Sistema Operativo y no encenderse de nuevo su ordenador.

Ahora sigamos con la desinfección de su ordenador!

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO EN ESTE TEMA.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo a usted la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Clic aqjuí: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: SIGA USTED EL MANUAL Y LAS INDICACIONES Y PASOS QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA, AL PIE DE LA LETRA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN DE LOS PASOS QUE SE LE DEJA A USTED EN ESTE TEMA

:two: RESPETE USTED EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS EN ESTE TEMA.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

@benjamin12, aclarado esto, realice usted lo siguiente:

:four: Descargue, Instale y ejecute usted el siguiente programa: TDSSKiller. A continuación, le dejo a usted la Url de Descarga del programa: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Clic aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

:four: . :two: Manual del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente: siguiendo usted los siguientes pasos que se le indica a usted a continuación:

:four: . :three: Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir capturada8 tal y como se muestra en la pantalla:

image

:four: . :four: Se iniciará el Control de Cuentas de Usuario (UAC) , presione en capturada9 tal y como se muestra en la pantalla:

capturada10

  • Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

    image

:four: . :five: En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en capturada11:

image

:four: . :six: La siguiente pantalla será la de kaspersky Security Network Statement, presione en capturada12:

image

:four: . :seven: Se abrirá la ventana principal del programa:

  • Presione sobre capturada13:

image

:four: . :eight: deje marcadas (habilitte) usted en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

capturadaKVRT

  • Si te pide que debe de reiniciar dicho programa procedes!

    MUY IMPORTANTE:
    

:four: . :nine: Si el equipo está infectado:

  • Se mostrará una pantalla similar a esta:

image

  • Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción: capturada4

  • Presione capturada5 para que se aplique la acción.

  • Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón capturada6

  • Me manda usted una Captura de Pantalla* que refleje todas las infecciones y virus que haya eliminado el dicho programa

Quedo a la espera de su respuesta!

1 me gusta

Buenas @benjamin12, discúlpeme usted, tengo que salir a realizar unas gestiones, en breve estoy con usted.

Salu2.

Estimado @Chicloi , creo haber descubierto por qué no se ejecutaba Farbar.

Al parecer a un archivo igual el antivirus Avast lo tenía en cuarentena.

Por cierto, mi inquietud inicial era pensar que aún estaba infectado con malware porque los siguientes “archivos basura” volvían a aparecer una y otra vez luego de ser eliminados. Pero quizás son archivos temporales necesarios para el funcionamiento de alguna app que tengo instalada como SUPERAntispyware.

¿Los archivos que pesan 0 KB son parte de malware?

Saludos!!

1 me gusta