Hola que tal, antes de empezar con el primer paso, tengo que decir también que algunos de los pdf’s que descargue hace unas semanas están comprimidos en Winrar, los descomprimo? ya que según tengo entendido estando comprimido le dificulta mas a los anti-virus detectarlos porque muchas veces me he topado en que descargaba algo y no me saltaba el antivirus pero luego de descomprimirlo saltaba la alarma xd
Y a la hora de analizar todo lo mío personal (que esta en el disco duro externo), no se filtrara ningún dato personal no? es seguro?
Y mientras esta analizando no debo de hacer ninguna cosa en el pc, ni siquiera navegar por youtube para escuchar música o ver un directo en Twitch, correcto? (NOTA IMPORTANTE), pero cuando no esta analizando nada más adelante puedo abrir el navegador para lo mencionado anteriormente¿? ya que esa sería mi pregunta si durante a lo largo de todos estos días no podré siquiera escuchar música por youtube y ver twitch incluso si no se esta analizando nada ni haciendo ninguno de los pasos
Ya que por ejemplo para poder seguir las instrucciones tendría que tener abierto el navegador con dicha web del foro, pero según he leído también debe estar cerrado durante el proceso, por lo tanto lo paso a un bloc de notas todas las instrucciones?
Vale y según he leído debo de conectar todos los dispositivos externos (disco duro y un pendrive que utilice para el formateo total) y analizar con ambos programas en modo seguro, cierto ¿?
Por cierto creo que no me pusiste el manual del RKill aunque no creo sea difícil de usar como casi cualquier antivirus analizando en busca de malwares…
Lo de la seguridad para mi futuro pc, yo utilizaba Malwarebytes pero… se me olvido antes de formatear el pc desactivar la licencia y es que era una licencia comprada en G2A de esas ilimitadas que nunca caducaban y claro voy a intentar recuperar los archivos dejando el pc esta noche encendido con el programa 4DDiG que he visto por el foro
En respuesta a su pregunta, siempre y cuando los archivos comprimidos NO tengan contraseña, NO hace falta descomprimirlos. Si usted tiene contraseña en los archivos comprimidos en Win-Rar entonces SI que haría falta descomprimirlo pero si usted NO tiene contraseña en los archivos que tenga comprimidos en Win-Rar NO los descomprima, los deja como está sin descomprimir el Win-Rar.
Respondiendo a su pregunta, NO, no se filtra ningún dato personal de usted ya que simplemente son programas de desinfección cuya función exclusivamente es realizar un exhaustivo Proceso de Análisis de todo su ordenador para eliminar cualquier tipo de Infección, Virus y Amenaza que encuentre en su ordenador.
Respondiendo a la pregunta, NO, no le recomiendo que mientras que su ordenador esté en pleno Proceso de Desinfección usted navegue por Internet, ni por Redes Sociales, ni por YouTube… ya que su ordenador estaría consumiendo la mayoría de los recursos de la Memoria Ram, estaría tirando del Procesador mediante los programas de desinfección y la demora de finalización del programa tardaría muchísimo en analizar dicho Proceso de Desinfección
No se lo recomiendo por los motivos explicados previamente.
En este caso concreto, usted puede tener nuestro foro abierto para poder seguir las indicaciones e instrucciones, incluido su manual que viene junto a dichos programas, ya que nuestro foro está protegido contra contra cualquier infección que se pueda producir, por ello, puede seguir las instrucciones correctamente que se le den aquí.
IMPORTANTE:
P.D: Si algún programa de desinfección u otro programa que se le indique en este foro de los programas que se utilicen le pide de cerrar los navegadores e internet para poder realizar su función dicho programa en pleno Proceso de Desinfección ó Limpieza en ese caso, si que debe de cerrar TODOS los navegadores que se tuvieran abiertos, incluido nuestra web del foro y cuando ya se haya completado el Proceso de Limpieza correctamente por el programa vuelves a nuestro foro y sigue las indicaciones indicadas siguiendo el resto de procesos que se le hayan indicado.
Correcto, usted debe de conectar TODOS los Dispositivos Externos que tenga, incluidos Discos Duros Externos incluidos los Pendry que tenga en: MODO SEGURO CON FUNCIONES DE RED y seguir las indicaciones que le he puesto en este mismo foro junto con su manual y junto con las indicaciones dadas en este mismo foro.
Cierto, es simplemente instalar el programa: Rkill que le he dejado la url en este mismo foro y una vez ejecutado el Proceso de Análisis dejar que analice por completo y seguidamente pasarle el siguiente programa que se le indica y es importante que mientras cuando se le haya pasado el programa de RKillNOreinicie su ordenador, a no ser que se lo solicite algún programa de desinfección para poder eliminar las infecciones y Virus que encuentre dicho programa.
Con respecto a la cuestión que me comenta, hasta que NO se le pasen TODOS los Programas de Desinfección de su ordenador que se le indique en este foro, siguiendo nuestras indicaciones incluido su manual, NO ejecute ningún programa ni TAMPOCO EJECUTE el programa 4DDiG.
Si no tiene ninguna duda más puede empezar con el Proceso de Desinfección con las indicaciones que le he dado en este foro siguiendo su manual de cada uno de los programas que le indico en este foro.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 2/4/22
Hora del análisis: 16:56
Archivo de registro: 19244d80-b295-11ec-8524-4487fcd114c1.json
-Información del software-
Versión: 4.5.7.186
Versión de los componentes: 1.0.1645
Versión del paquete de actualización: 1.0.53145
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19044.1586)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RJ6BFGJ\NoName69
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 387735
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 1 hr, 10 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 5
HackTool.FilePatch, C:\USERS\NONAME69\APPDATA\ROAMING\Microsoft\Windows\Recent\EDRW Patch v1.1 & Activator 2.1 - yaschir.lnk, En cuarentena, 7212, 281135, , , , , 7C3FE94C3A91EC2055C9823EB6B002CE, B3873FCFB96B3FC91D64317FDC369D3BB61F56A0408273EBC97B8405A5F5D863
HackTool.FilePatch, C:\USERS\NONAME69\DOWNLOADS\15.1.0-PVP\EDRW PATCH V1.1 & ACTIVATOR 2.1 - YASCHIR.ZIP, En cuarentena, 7212, 281135, 1.0.53145, B3C343D6C153565FC0BBEA25, dds, 01710088, B44B5952F2FA0DC4AE392FB21278C5CD, 1F3192823747A48127DA19749093619D9102FB27BEBFD20DAB091D3E3378923B
Generic.Malware/Suspicious, C:\USERS\NONAME69\DOWNLOADS\ROCKSMITH 2014 - UPDATE 7 [TARINGA]\EXTRAS\NO-CABLE ENTRADA AZUL O ROSADA.RAR, En cuarentena, 0, 392686, 1.0.53145, , shuriken, , BB60A3E029674E2E504D0936428322A6, AB11076F743EE0B3081BDD0CFD08877D43B666CB0116FAFE925DDCD207B728BF
PUP.Optional.BundleInstaller, K:\CARPETA DESCARGAS\SOFTWARES\UTWEB_INSTALLER.EXE, En cuarentena, 505, 875791, 1.0.53145, , ame, , 83ADD24B1568C78BAB16FD846627AFA6, B9E0973078C93FDAB11EA3FD4B9CF353993C286DE6DBA217716F5AD06BC50FED
Malware.AI.2659279680, K:\ESCRITORIO 2\DARK WEB - CHECKERS - CRACKIG PACK\NETFLIX CHECKER 1.ZIP, En cuarentena, 1000000, 0, 1.0.53145, 77BCCEB5665E96729E816340, dds, 01710088, F02A88E06346F877E7286E01FC15EEE1, AB66A2557C90898E75E50C51C3E1A6A60775D84EC1DE57DAF27D6C36EF35653D
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
…
Puedo cerrar los .txt y el MalwareBytes (lo que detectó solo los puse en cuarentena, no los eliminé)¿?
Sí, efectivamente, usted puede cerrar los .txt y también puede cerrar el programa: MalwareBytes. El informe refleja que está correctamente realizado dicho Proceso de Análisis y las Infecciones y Virus que ha encontrado que se refleja en el informe están correctamente realizadas y eliminadas.
Le pongo los siguientes pasos a seguir!
…
IMPORTANTE:
QUENOSE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADORNOSE PONGA ENESTADO DE SUSPENSIÓNMIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS YNOELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.
PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.
RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.
SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUESREINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
SIGA SUMANUALY LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.
Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTENO REINICIARel sistema"hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores excepto el navegador de este foro y los programas de desinfección que se van a utilizar para que pueda seguir sumanualy las indicaciones dadas en este foro.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores excepto el de este foro
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTEnoreiniciar el sistemahasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.Una vez que acabe su Proceso de Análisis por completo realice los siguientes pasos que le dejo a continuación:
. Descarga, Instala, y ejecuta:Eset Online Scaner. Aquí te dejo la Url de Descarga del Eset Online Scaner:Url de Descarga del: Eset Online Scaner, para que sepas como instalarlo y descargarlo correctamente. Aquí te dejo su manual:Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").
Una vez finalizado el Proceso de Análisis por completo me manda el informe y una Captura de Pantalla que haya generado dicho programa reflejando las Infecciones y Virus que haya eliminado!
02/04/2022 20:50:27
Archivos analizados: 281391
Archivos detectados: 5
Archivos desinfectados: 5
Tiempo total de análisis 01:18:27
Estado del análisis: Finalizado
C:\Users\NoName69\AppData\Local\Microsoft\Edge\User Data\Default\File System\001\t\00\00000000 una variante de Win32/HackTool.Patcher.N aplicación potencialmente no segura eliminado
K:\Carpeta Descargas\Softwares\iTopVPN_sd_inb_setup.exe una variante de Win32/WinDivert.A aplicación potencialmente no segura desinfectado por eliminación
K:\Carpeta Descargas\Softwares\protected-folder-setup.exe una variante de Win32/IObit.AD aplicación potencialmente no deseada desinfectado por eliminación
K:\Carpeta Descargas\Softwares\rpg-setup.exe una variante de Win32/IObit.D aplicación potencialmente no deseada desinfectado por eliminación
K:\Carpeta Descargas\Softwares\unlocker-setup.exe Win32/IObit.D aplicación potencialmente no deseada,una variante de Win32/IObit.D aplicación potencialmente no deseada desinfectado por eliminación
Aun sigo con el ordenador en modo seguro con funciones de red desde que empecé el primer paso esta tarde y sin reiniciar ni apagar, aunque hace como 5 min he escuchado el sonido de Windows desconectándose un dispositivo y no tengo idea que puede haber sido
Disculpe la demora, a veces la vida se me complica exponencialmente, le estoy realizando los siguientes pasos a seguir!
…
IMPORTANTE:
QUENOSE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADORNOSE PONGA ENESTADO DE SUSPENSIÓNMIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS YNOELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.
PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.
RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.
SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUESREINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
SIGA SUMANUALY LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.
Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTENO REINICIARel sistema"hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."
EN BUSCA / ELIMINACIÓN DE MALWARE:REALICE LO SIGUIENTE:
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación:
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTEnoreiniciar el sistemahasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.
. Descarga, Instala, y ejecuta:Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!:Url de Descarga: Dr.Web Cureit!, para que sepa cómo descargárlo e instalarlo correctamente. Aquí te dejo su manual:Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").
P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:
Perfecto gracias, mañana en cuanto pueda lo haré lo más pronto posible ya que son las 1:09 am de la noche jeje, acabo de leerlo todo para ir sabiendo mañana por donde empezar
Yo he llegado a ver estos días que hay gente que publican un post y luego les responden para intentar ayudarles pero estos dejan de responder… y es algo que no entiendo que luego no respondan ya que tanta ayuda necesitaban…
Hay usuarios para todos los gustos, unos que son formales en responder y otros que realmente hayan podido solucionar el problema que hayan podido tener en su ordenador y se olvidan completamente del foro y otros que ni vuelven al foro, como te comento hay usuarios para todos los gustos.
Perfecto! mañana me lo manda y lo reviso y le sigo poniendo los pasos a seguir!
Y ya bueno, pero al menos podrían avisar o hacer click en solucionado para cerrar el post, ya que puede haber gente que intenta ayudar y si no responden nunca pues se molestan el haber escrito tanto para nada, pero bueno yo por suerte no soy así jeje
…
Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
K:\Carpeta Descargas\Softwares\driver_booster_setup.exe - quarantined
K:\Carpeta Descargas\Softwares\IObit-Undelete.exe - quarantined
K:\Carpeta Descargas\Softwares\iobit-software-updater-setup.exe - quarantined
K:\Carpeta Descargas\Softwares\iobituninstaller.exe - quarantined
K:\Carpeta Descargas\Softwares\smart-defrag-setup.exe - quarantined
K:\Escritorio\JUEGOS\Slender\7thStreet\7thStreetV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Claustrofobia Laberinto\ClaustrophobiaV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Elementary-Colegio\ElementaryV100\ElementaryV100.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Hospital\HospiceV13.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Mansion\Slender Mansion V.1.0\MansionV10\MansionV10.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Prison\PrisonV1.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Sanitarium\Sanatorium14.exe - quarantined
Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 12 files are neutralized
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403
…
Pues vaya estoy impresionado al final es muy probable que todo lo que me ha pasado era por un troyano / Keyloggers y son varios… , Y es curioso porque esos juegos de SlenderMan infectados con dichos troyanos / Keyloggers los tenía hace muchos años…
Bueno estoy muy contento con el proceso de desinfección, yo creía que estaba bastante protegido a medida que pasaban los años y nunca me pasaría nada así pero vaya que cosas, eso si esos juegos de SlenderMan me los paso un amigo hace muchísimos años y se lo acabo de comentar y me ha dicho que no tenía ni idea de donde los descargo, al final va a ser que lo que me ha pasado fue por su culpa pero bueno
Una pregunta antes de empezar con el siguiente paso: Como leches hicieron para pasar el 2FA en mis correos? si el Keyloggers solo recoge lo que escribo con el teclado
En respuesta a su pregunta, comentarle que la infección suelen infectar otras áreas de su ordenador por medio de programas que parecen legítimos y funcionan perfectamente pero que en realidad suelen llevar maravillosos regalos como infecciones y Malware y una vez instalado en un ordenador se van infectando a otras áreas.
Creo que lo he entendido, un virus puede llegar a hacer una multi-infeccion en varias partes o zonas del pc hasta el punto que pueden obtener el 2FA, pero pues me resulta increíble que puedan entrar ya que al tener el 2FA en el móvil que se supone no lo tengo infectado porque apenas lo uso y nunca me pasó archivos a este (y conectado con los datos), espero que no me hayan copiado el 2FA aunque no creo sino ya habrían entrado a mis correos otra vez ya que de vez en cuando lo compruebo desde el móvil jeje
Y vale de acuerdo espero con gusto el siguiente paso
QUENOSE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADORNOSE PONGA ENESTADO DE SUSPENSIÓNMIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS YNOELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.
PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.
RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.
SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUESREINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
SIGA SUMANUALY LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.
Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTENO REINICIARel sistema"hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."
EN BUSCA / ELIMINACIÓN DE MALWARE:REALICE LO SIGUIENTE:
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTEnoreiniciar el sistemahasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.
. Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente. Aquí te dejo su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:
. Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).
. Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.
QUENOSE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADORNOSE PONGA ENESTADO DE SUSPENSIÓNMIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS YNOELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.
PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.
RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.
SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUESREINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
SIGA SUMANUALY LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.
Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTENO REINICIARel sistema"hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."
EN BUSCA / ELIMINACIÓN DE MALWARE:REALICE LO SIGUIENTE:
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
. Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTEnoreiniciar el sistemahasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.
. Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller para que pueda ejecutar e instalar el programa correctamente… Aquí le dejo su Manual para que sepas cómo utilizarlo y configurarlo correctamente:
. Url de Descarga de TDSSKiller:Url de Descarga: TDSSKiller para que pueda ejecutar e instalar el programa correctamente.
. Manual del TDSSKiller para que sepas cómo utilizarlo y configurarlo correctamente: Manual TDSSKiller (Elimine TODAS las amenazas e infecciones que encuentre). (MUY IMPORTANTE: Debe de marcar TODAS las opciones en la opción de configuración del programa)
. Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa de desinfección.
No ha tardado nada en completarse el análisis, aunque no había marcado 3 opciones pero en el manual me decía que solo activarlas si en donde me están ayudando lo solicitase, así que lo deje todo por defecto y no tardo mucho jeje
Vale hay un pequeño problema, para activar la opción llamada “Loaded modules”, me pide reiniciar, lo hice pero me hizo un reinicio normal, entonces volví a poner el modo seguro con funciones de red y lo tengo desactivado que a su vez si lo vuelvo a activar me pide reiniciar, que hago? trato de hacer el procedimiento en modo normal?