Es esto un virus?

MIXU · 14 Enero, 2022 20:23

Ok. De todas formas quiero decirte que hay cosas en tu máquina que no están bien. Puede que en el futuro te den problemas varios. Faltaría hacer algunas cosas más/procedimientos. Pero si quieres dejarlo aquí es tu elección.

Lo único que piensa que hacer este Script:

MIXU:

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {06273D99-584B-40E7-BDE2-BADB0E4E196E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {24442041-04C4-4533-AD8A-50CDABAF9D17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Ningún archivo)
C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {294D4C0C-CA13-4E18-BFA3-2B5D10125FC0} - no ruta de acceso de archivo
Task: {4CCE54B2-4242-4C75-9297-83DDF603EF45} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Ningún archivo)
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
Task: {7B8AC953-6561-42CA-ADD1-9A9A0BFEC2AF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ATENCIÓN
Task: {B3AABFED-7289-4386-B90D-71C747DE5930} - no ruta de acceso de archivo
Task: {BB94BD3D-D137-4088-98DF-93C9770C324A} - no ruta de acceso de archivo
Task: {EED05A7C-12C3-4F4C-B114-FD8A59EA0BD2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Ningún archivo)
C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {EF11EE4D-3E4E-46E0-9A9B-D28E71EDA643} - no ruta de acceso de archivo
Task: {EFA7F54D-1CDA-4A49-AB6F-30BD17F8B7C7} - no ruta de acceso de archivo
Task: {FF896684-7B5F-400B-8ED1-6F3CCF253766} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe" [X]
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
2021-11-30 19:19 - 2021-11-30 19:19 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{14B9D070-13F7-4BEB-923D-C5529CDDC562}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{B3CB1088-7138-479F-B1C3-C15182AE2B93}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe => Ningún archivo

File: C:\Windows\System32\ICEsoundService64.exe;C:\Users\Camilo\Desktop\Magic Mail\Camilo.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso

Me llevo un rato, no se hacen Scripts como este por arte de magia ni tampoco te creas que tengo un programa que me los hace solos. De haberlo sabido, hubiese podido emplear ese tiempo en ayudar algún otro caso del foro del algún otro user con problemas que SÍ que esté dispuesto en llegar hasta el final.

Gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.