"explorer.exe RU" y "svchost.exe RU" en C:\Windows\system (Windows 7)

@chicloi Listo! Este si detectó uno!

Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : No
Program Date       : Jan 20 2022
Location           : E:\Downloads\RogueKiller_portable32.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 7 (6.1.7601 Service Pack 1) 32-bit
64-bit OS          : No
Startup            : 0
WindowsPE          : No
User               : ThEspectrum
User is Admin      : Yes
Date               : 2022/01/25 01:49:25
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 968
Found items        : 1
Total scanned      : 44662
Signatures Version : 20220124_132125
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************

************************* Removal *************************
[PUM.Policies (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Reemplazado (2)
  [+] scan_what       : 1
  [+] vendors         : PUM.Policies
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Reemplazado (2)
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
1 me gusta

1) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación. SI encuentra infecciones ELIMÍNELAS.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner .
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

Cuando termine de Analizar por completo el proceso de Análisis mándeme el Informe!

Quedo a la espera de su respuesta!

1 me gusta

@chicloi Listo!

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-24-2022
# Duration: 00:00:03
# OS:       Windows 7 Professional
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\pc faster
Deleted       C:\Users\Public\Documents\pc faster

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{08D3C205-E495-44E3-9D40-20945EBC072B}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3119506D-7D7E-4B68-A0FB-3E4792B4DE70}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****
1 me gusta

2) Downloading Junkware Removal Tool bleepingcomputer.com

Descargue el programa: Junkware Removal Tool de la siguiente Url:Downloading Junkware Removal Tool (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)

Manual de Uso: “Junkware Removal Tool” y sigue los pasos por el orden establecido y como se indica en dicho Manual:

  • Desactivar momentáneamente el antivirus.
  • Cierra todos los navegadores de internet que tengas abiertos.
  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
  • Pulsar cualquier tecla.
  • Esperar a que termine el proceso, puede demorar unos minutos.
  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Quedo a la espera de su respuesta!

1 me gusta

@chicloi Aquí tienes el informe

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x86 
Ran by ThEspectrum (Administrator) on lun 01/24/2022 at 22:07:59.48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LN1K6WC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AP26HINT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9UMO5TF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D289ZYY6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTQ4OBFO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GX28DXWZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVOV2OPI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ95WAHK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR4PUW66 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEJANWZZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3YWAHUX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVU9YYA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LN1K6WC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AP26HINT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9UMO5TF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D289ZYY6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTQ4OBFO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GX28DXWZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVOV2OPI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ95WAHK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR4PUW66 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEJANWZZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3YWAHUX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVU9YYA (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on lun 01/24/2022 at 22:09:55.95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta

0) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual:**https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 1 (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: “NO SE HAN ENCONTRADO PROBLEMAS” ó “TODOS LOS PROBLEMAS HAN SIDO RESUELTOS” o un mensaje similar).

Mándeme una Captura de Pantalla cuando termine el Proceso de Análisis por completo.

Quedo a la espera de su respuesta!

1 me gusta

@chicloi Listo! te paso las capturas, y de extra, el log del registro (Por si acaso)

[HKEY_CLASSES_ROOT\mk]

[HKEY_CLASSES_ROOT\OISbmpfile]
@=""

[HKEY_CLASSES_ROOT\OISemffile]
@=""

[HKEY_CLASSES_ROOT\OISgiffile]
@=""

[HKEY_CLASSES_ROOT\OISjpegfile]
@=""

[HKEY_CLASSES_ROOT\OISpngfile]
@=""

[HKEY_CLASSES_ROOT\OIStiffile]
@=""

[HKEY_CLASSES_ROOT\OISwmffile]
@=""

[HKEY_CLASSES_ROOT\res]

[HKEY_CLASSES_ROOT\SautinSoft.PdfFocus]

[HKEY_CLASSES_ROOT\CLSID\{A3ADC43E-56D9-4EC1-ADDA-49C5B9069B07}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{A3ADC43E-56D9-4EC1-ADDA-49C5B9069B07}\InProcServer32]
@="C:\\Program Files\\Google\\Update\\1.3.36.111\\psmachine.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{E9957D25-7EB7-42C8-AD32-06AF7776A788}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{E9957D25-7EB7-42C8-AD32-06AF7776A788}\InProcServer32]
@="C:\\Program Files\\Google\\Update\\1.3.35.451\\psmachine.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\Program Files\\Adobe\\Reader 11.0\\Reader\\AcroRd32.exe"="WINXPSP2"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\\Users\\ThEspectrum\\AppData\\Local\\Temp\\7zS48D0D91C\\setup.exe"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"H:\\drivers\\2600_Audio-Win7\\audio\\HDAudio\\Setup.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Internet Download Manager]
1 me gusta

0) Url descarga programa: “Glary Utilities”: Glary Utilities 5 | InfoSpyware

Manual de Uso: Url de Descarga: “Glary Utilities” y sigue los pasos por el orden establecido y como se indican en dicho Manual:

  1. Abrir el programa: “Glary Utilities” con "Derechos de Administrador
  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Mándeme una Captura de Pantalla cuando se haya completado por completo el Proceso de Análisis.

Quedo a la espera de su respuesta!

1 me gusta

@chicloi Listo!

1 me gusta

Revisa en Windows Update si hay alguna actualización disponible: Actualizar Windows Clickea en donde pone: Buscar actualizaciones. Se abrirá una ventana, le das acceso clikea donde pone: Buscar Actualizaciones y si encuentra actualizaciones instalalas!

Me mandas una Captura de Pantalla!

Quedo a la espera de su respuesta!

@chicloi Oye, pues mira que acá se me dificulta la cosa, porque el creador del MiniOS no recomienda actualizar el Windows, con tal de no comprometer la estabilidad de las optimizaciones del sistema para evitar errores o pantallas azules.

Actualmente tengo 166 actualizaciones (Importantes y opcionales). WU

Sé que usar distribuciones modificadas de Windows no es recomendable por seguridad y estabilidad, pero es un recurso para que la PC corra mejor (Tengo 2GB de RAM, y 2.60GHz de procesador, poco para los estándares de hoy en día)

Perdona por el inconveniente

1 me gusta

Omitamos ese paso, pero lo que suele ser recomendable es Intalar las Actualizaciones las que ponen: "106 Actualizaciones importantes están disponibles" en cuanto a la Segunda Opción que pone: "60 actualizaciones opciones están disponibles" esas son las que "NO" son recomendables instalar ya que puede haber algún tipo de incompatibilidad en el ordenador y con ello te puede ir mucho más lento tu ordenador.

Pero en cuanto a la "Primera Opción" que pone: "106 actualizaciones importantes están disponibles" esas "SI" que son convenientes instalarlas ya que corrigen muchos problemas que pueda tener el Sistema Operativo y corrigen estabilidades en el Sistema Operativo.

Ya lo que usted decida hacer.

Quedo a la espera de su respuesta!

1 me gusta

@chicloi Ok, me arriesgaré a instalar las actualizaciones importantes, aunque tardará bastante rato :sweat_smile:

Te escribiré cuando termine de actualizar!

1 me gusta

Instale sólo la “Primera Opción” que pone: “106 actualizaciones importantes están disponibles” esas "SI" que son convenientes instalarlas ya que corrigen muchos problemas que pueda tener el Sistema Operativo y corrigen estabilidades en el Sistema Operativo. Si cuando se están instalando dichas actualizaciones durante dicho proceso te sale una notificación de que tienes que "REINICIAR" el ordenador le dices que SI. Si en dicho proceso de actualización de las actualizaciones "NO" le sale ninguna notificación de que debe de REINICIAR el ordenador "NO" lo reinicie, sólo si le sale dicha notificación.

MUY IMPORTANTE:

"NO INSTALE" la "Segunda Opción" que pone: “60 actualizaciones opciones están disponibles” esas "NO" las instale bajo ningún concepto!

Cuando haya terminado el Proceso de la Instalación de las Actualizaciones por completo me manda una Captura de Pantalla

Si tardo en contestar es normal ya que dispongo de poco tiempo en el foro, no se preocupe que se intentará quedar solucionado el problema.

Quedo a la espera de su respuesta!

1 me gusta

Hola @chicloi !

Acabo de instalar las 106 actualizaciones importantes! Que procede ahora?

1 me gusta

Comenta cómo te funciona el ordenador y si se solucionó el problema por el cual abriste este tema.

Quedo a la espera de su respuesta!

1 me gusta

Buenas! @chicloi

Acabo de arrancar la pc hoy. Por el momento, funciona bien y normal! Te escribiré después de un rato de haberla usado!

1 me gusta

Perfecto! A la espera de tu confirmación! Prueba cómo te funciona el ordenador y me comentas! :slightly_smiling_face:

Quedo a la espera de su respuesta!

1 me gusta

@chicloi Pues parece que funciona perfectamente, el virus fué erradicado por completo! :+1:

Ahora, una pregunta: Sabes exactamente, cuál fue la fuente del virus? :thinking: (Para evitar otra vez inconvenientes como este en el futuro :sweat_smile:)

1 me gusta
Todos estos Troyanos, (Trojan.Gosys), son los responsables de sustituir al Explorador de Archivos de Windows. Explorer Este **archivo** ejecutable **es** el responsable de administrar los ajustes y configuraciones gráficas y normalmente se localiza en la carpeta C:\Windows\System32. Los troyanos (Trojan) ocultan software malicioso dentro de un archivo que parece normal. La mayoría de los **troyanos** tienen como objetivo controlar el equipo de un usuario, robar datos e introducir más software malicioso en el equipo de la víctima.

Dichos [color=white]**Troyanos**[/color] van incorporados en archivos legítimos que ocultan software malicioso dentro de dicho archivo  que parece normal y una vez que se ejecutan realizan la función deseada pero vienen incorporados con maravillosas sorpresas que son estas magnificas infecciones denominados [color=white]**Troyanos**[/color] (Trojan). La mayoría de estos software maliciosos vienen incluidos en los denominados [color=white]**"Keygen"**[/color], que son también llamado [color=white]**KeyMaker**[/color], [color=white]**Patch**[/color]... es un programa informático que al ejecutarse genera un código (serial) para que un determinado programa de software de pago en su versión de prueba (Trial) pueda ofrecer los contenidos completos del programa ilegalmente y sin conocimiento del desarrollador.

Para que se entienda es registrar un determinado programa legítimo sin el consentimiento del desarrollador de dicho programa.

También se ha detectado que tenías la infección del Malware [color=white]**Riskware**[/color] que es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes. ... Software para monitorear la actividad de la computadora.

La hubicación de estos "Riskware" son los responsables  de estas infecciones  "Explorer. exe" y "Svchost.exe"

"RiskWare.KMS": C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\"ACTIVADORES"\"AACT.EXE". Programa: ("ACTIVADORES"\"AACT.EXE")

"RiskWare.KMS": C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\"ACTIVADORES"\"KMSAUTOLITE.EXE": Programa: ("ACTIVADORES"\"KMSAUTOLITE.EXE")

"RiskWare.Crack": E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR: Este es el responsable de las Infecciones "Explorer. exe" y "Svchost.exe" cuyo programa es: (Programa: NTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR)

"RiskWare.Tool.HCK": E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-FFF\ (Este es el responsable de las Infecciones "Explorer. exe" y "Svchost.exe" cuyo programa es: (Programa: "WINRAR KEYGEN 5.01.EXE").

"Malware.AI":1971169921, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE (Este es el responsable de las Infecciones "Explorer. exe" y "Svchost.exe" cuyo programa es: Programa: "FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE")

En cuanto a los archivos responsables son los siguientes.

Todos estas infecciones se producen por descargar los denominados [color=white]**Keygen,**[/color] [color=white]**Patch,**[/color] [color=white]**Keymaker...**[/color]

En cuanto a la hubicación de los archivos responsables de dichas infecciones detectados en el Informe del MalwareBytes y el programa Dr.Web Cureit! son los siguientes:

Proceso: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

Módulo: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

Valor del registro: 4
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, En cuarentena, 4038, 212143, , , , , , 
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|EXPLORER, Error durante la eliminación, 4038, 212143, 1.0.50229, , ame, , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Svchost, En cuarentena, 495, 216034, , , , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, Error durante la eliminación, 495, 216034, 1.0.50229, , ame, , , 

Datos del registro: 1
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 4038, 212143, , , , , , 

Archivo: 28
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Error durante la eliminación, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Error durante la eliminación, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\AACT.EXE, Sin acciones por parte del usuario, 903, 632069, 1.0.50229, , ame, , 0E4C49327E3BE816022A233F844A5731, 8664E2F59077C58AC12E747DA09D2810FD5CA611F56C0C900578BF750CAB56B7
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\KMSAUTOLITE.EXE, Sin acciones por parte del usuario, 903, 632069, 1.0.50229, , ame, , DBFB5E6381185DD6AE408A9E9E972FB4, 6FCE8010511D2B513D5589A148B52F0CE33083DEC68EE23463300AD15CC6DD7E

RiskWare.Crack, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR, En cuarentena, 7352, 686650, 1.0.50229, 8063EEF0BF313238EC68BD36, dds, 01612208, ED4DA4F38B8BFEB3854FE71305615628, 6FDDE9A036AAA1844D044684AE406851FFD2A670D6A1516220BB3DF003CDC5EF

RiskWare.Tool.HCK, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-FFF\WINRAR KEYGEN 5.01.EXE, En cuarentena, 7051, 65942, 1.0.50229, 3FC2ABF13705E108C899E21B, dds, 01612208, 2257D9B1D98795C90AEEA996D98A8D9C, 144BD20A74A86304809B57A1E28595E0E172308A3D620874CAC5E160E7A7B488

Malware.AI.1971169921, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE , En cuarentena, 1000000, 0, 1.0.50229, B94DE5588D2C9A92757DAA81, dds, 01612208, ED4BD2FBF1381E22DA37C09A935A51EF, 776303A0A9794F0ABC8696C395892D84DE37B050C5ADB76E2F7FE64F594090E1

Hubicación de las infecciones detectadas por el Informe del programa: Dr.Web:

E:\Downloads\iftv8vsb.exe

C:\Windows\system\explorer.exe

C:\Windows\system\svchost.exe

C:\Windows\system\svchost.exe

E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\VLC v3.0.10 Win32.exe

C:\Windows\system\spoolsv.exe

E:\Desktop\Nueva carpeta\5.88.9346-PVP\Patch.zip

E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\photoscapesetup_v3-7.exe 	Win32/Bundled.Toolbar.Google.


C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D

C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D

C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D

C:\Program Files\Easy Context Menu\Files\DELTA\ToolsVariadas\GlaryUtilities\App\GlaryUtilities5\RegistryCleaner.exe	una variante de Win32/GlaryUtilities.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\drivermax.exe	Win32/InnovativeSolutions.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files\Easy Context Menu\Files\DELTA\Activadores\KMSAutoLite.exe	una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura	desinfectado por eliminación

IMPORTANTE:

Estos programas: "PC FASTER" están considerados como Infecciones de nivel alto de peligrosidad, le recomiendo encarecidamente que "NO" los instale de nuevo en su ordenador:

Deleted       C:\ProgramData\pc faster
Deleted       C:\Users\Public\Documents\pc faster

Ahora está todo su ordenador completamente desinfectado y libre de Infecciones
1 me gusta