Error de restaurar sistema (VSS)

Eliminar Malwares
15

Hola nuevamente,

Revisando los reportes y hay varios problemas que resaltan en general del sistema. Por lo que mi pregunta es:

  • ¿Quieres que las atendamos o prefieres solo enfocarnos en restaurar el sistema?

De tratar todo y aprovechando dejar tu sistema en buen estado puede llevar varios pasos. En resumen hay muchas restricciones, aplicaciones no muy bien instaladas (por el mismo tema), entre otros. Básicamente el sistema parece estar “roto” por decirlo de alguna manera.

:white_check_mark: Tu antivirus Kaspersky no esta bien instalado, des-instalalo temporalmente y pasa su herramienta de desinstalación para eliminar algún posible rastro.

:white_check_mark: Corta el programa FRST de la carpeta de descargas y pegalo en el escritorio:+1: .

:white_check_mark: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable (de tener algún problema puedes omitir el paso):

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:white_check_mark: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus? (Al desinstalar Kaspersky debería activarse el de Windows)

:white_check_mark: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\Run: [Salad] => C:\Users\Christian\AppData\Local\Programs\Salad\Salad.exe [131239408 2021-05-11] (SALAD TECHNOLOGIES, INC. -> Salad Technologies)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {795F25F8-7C7E-4C52-8B08-4838700E90B0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E240B46E058328DD => C:\Program Files\Mozilla Firefox Beta\default-browser-agent.exe [636400 2021-05-04] (Mozilla Corporation -> Mozilla Foundation) <==== ATENCIÓN
Task: {7D304C6A-581C-4408-B802-FA09935A3526} - \CreateExplorerShellUnelevatedTask -> Ningún archivo <==== ATENCIÓN
CHR HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\CHRIST~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
R3 GPU-Z-v2; C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-06] (TechPowerUp LLC -> ) <==== ATENCIÓN
C:\Users\Christian\AppData\Local\Temp\GPU-Z-v2.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5696]
Toolbar: HKLM - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
Toolbar: HKLM-x32 - Sin Nombre - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Ningún archivo
HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKU\S-1-5-21-1299731771-3759353342-2654163757-1001\...\StartupApproved\Run: => "Salad"
FirewallRules: [{F3BFA818-6D5E-4525-B383-FA4117C5E670}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{6CDD0843-F936-48EC-A959-F32B8EFAADDF}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe => Ningún archivo
FirewallRules: [{68B1BB51-29C8-4869-8AC6-641135E23A7F}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{424346B9-BA6B-42C5-AC33-B320792D641B}] => (Allow) G:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Ningún archivo
FirewallRules: [{A0F02051-1006-456D-8E7F-2BE28B3FDF3D}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{DFDD71D6-B5FE-480B-810B-22ACF23A6CBA}] => (Allow) E:\descargtias\KMSFV\KMSpico\KMSpico Portable\AutoPico.exe => Ningún archivo
FirewallRules: [{FAE3B881-D840-4571-80A9-E04266DDC4DD}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
FirewallRules: [{EDAA5A54-6C7E-4DE5-B1D7-FC31D84154A4}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe => Ningún archivo
Unlock: C:\Windows\System32\DRIVERS\googledrivefs3460.sys
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe
Unlock: C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll
File: C:\Users\Christian\AppData\Roaming\Honeygain\HoneygainUpdater.exe;C:\Windows\System32\DRIVERS\googledrivefs3460.sys;C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe;C:\Program Files\Google\Drive File Stream\48.0.13.0\drivefsext.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Nos traerías:

  • El reporte de FRST
  • Nos comentarías si quieres llevar las reparaciones solo hasta restaurar el sistema o corregir otras cosas.

Saludos