"explorer.exe RU" y "svchost.exe RU" en C:\Windows\system (Windows 7)

Chicloi · 25 Enero, 2022 02:03

2) Downloading Junkware Removal Tool bleepingcomputer.com

Descargue el programa: Junkware Removal Tool de la siguiente Url:Downloading Junkware Removal Tool (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)

Manual de Uso: “Junkware Removal Tool” y sigue los pasos por el orden establecido y como se indica en dicho Manual:

Desactivar momentáneamente el antivirus.
Cierra todos los navegadores de internet que tengas abiertos.
Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
Pulsar cualquier tecla.
Esperar a que termine el proceso, puede demorar unos minutos.
Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 02:11

@Chicloi Aquí tienes el informe

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x86 
Ran by ThEspectrum (Administrator) on lun 01/24/2022 at 22:07:59.48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LN1K6WC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AP26HINT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9UMO5TF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D289ZYY6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTQ4OBFO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GX28DXWZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVOV2OPI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ95WAHK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR4PUW66 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEJANWZZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3YWAHUX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ThEspectrum\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVU9YYA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LN1K6WC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AP26HINT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9UMO5TF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D289ZYY6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTQ4OBFO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GX28DXWZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVOV2OPI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ95WAHK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR4PUW66 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEJANWZZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3YWAHUX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLVU9YYA (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on lun 01/24/2022 at 22:09:55.95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Chicloi · 25 Enero, 2022 02:12

0) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual:**https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 1 (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: “NO SE HAN ENCONTRADO PROBLEMAS” ó “TODOS LOS PROBLEMAS HAN SIDO RESUELTOS” o un mensaje similar).

Mándeme una Captura de Pantalla cuando termine el Proceso de Análisis por completo.

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 02:25

@Chicloi Listo! te paso las capturas, y de extra, el log del registro (Por si acaso)

[HKEY_CLASSES_ROOT\mk]

[HKEY_CLASSES_ROOT\OISbmpfile]
@=""

[HKEY_CLASSES_ROOT\OISemffile]
@=""

[HKEY_CLASSES_ROOT\OISgiffile]
@=""

[HKEY_CLASSES_ROOT\OISjpegfile]
@=""

[HKEY_CLASSES_ROOT\OISpngfile]
@=""

[HKEY_CLASSES_ROOT\OIStiffile]
@=""

[HKEY_CLASSES_ROOT\OISwmffile]
@=""

[HKEY_CLASSES_ROOT\res]

[HKEY_CLASSES_ROOT\SautinSoft.PdfFocus]

[HKEY_CLASSES_ROOT\CLSID\{A3ADC43E-56D9-4EC1-ADDA-49C5B9069B07}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{A3ADC43E-56D9-4EC1-ADDA-49C5B9069B07}\InProcServer32]
@="C:\\Program Files\\Google\\Update\\1.3.36.111\\psmachine.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{E9957D25-7EB7-42C8-AD32-06AF7776A788}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{E9957D25-7EB7-42C8-AD32-06AF7776A788}\InProcServer32]
@="C:\\Program Files\\Google\\Update\\1.3.35.451\\psmachine.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\Program Files\\Adobe\\Reader 11.0\\Reader\\AcroRd32.exe"="WINXPSP2"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\\Users\\ThEspectrum\\AppData\\Local\\Temp\\7zS48D0D91C\\setup.exe"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"H:\\drivers\\2600_Audio-Win7\\audio\\HDAudio\\Setup.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Internet Download Manager]

Chicloi · 25 Enero, 2022 02:31

0) Url descarga programa: “Glary Utilities”: Glary Utilities 5 | InfoSpyware

Manual de Uso: Url de Descarga: “Glary Utilities” y sigue los pasos por el orden establecido y como se indican en dicho Manual:

Abrir el programa: “Glary Utilities” con "Derechos de Administrador
Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Mándeme una Captura de Pantalla cuando se haya completado por completo el Proceso de Análisis.

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 02:40

@Chicloi Listo!

Chicloi · 25 Enero, 2022 02:42

Revisa en Windows Update si hay alguna actualización disponible: Actualizar Windows Clickea en donde pone: Buscar actualizaciones. Se abrirá una ventana, le das acceso clikea donde pone: Buscar Actualizaciones y si encuentra actualizaciones instalalas!

Me mandas una Captura de Pantalla!

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 03:16

@Chicloi Oye, pues mira que acá se me dificulta la cosa, porque el creador del MiniOS no recomienda actualizar el Windows, con tal de no comprometer la estabilidad de las optimizaciones del sistema para evitar errores o pantallas azules.

Actualmente tengo 166 actualizaciones (Importantes y opcionales).

Sé que usar distribuciones modificadas de Windows no es recomendable por seguridad y estabilidad, pero es un recurso para que la PC corra mejor (Tengo 2GB de RAM, y 2.60GHz de procesador, poco para los estándares de hoy en día)

Perdona por el inconveniente

Chicloi · 25 Enero, 2022 03:22

Omitamos ese paso, pero lo que suele ser recomendable es Intalar las Actualizaciones las que ponen: "106 Actualizaciones importantes están disponibles" en cuanto a la Segunda Opción que pone: "60 actualizaciones opciones están disponibles" esas son las que "NO" son recomendables instalar ya que puede haber algún tipo de incompatibilidad en el ordenador y con ello te puede ir mucho más lento tu ordenador.

Pero en cuanto a la "Primera Opción" que pone: "106 actualizaciones importantes están disponibles" esas "SI" que son convenientes instalarlas ya que corrigen muchos problemas que pueda tener el Sistema Operativo y corrigen estabilidades en el Sistema Operativo.

Ya lo que usted decida hacer.

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 03:27

@Chicloi Ok, me arriesgaré a instalar las actualizaciones importantes, aunque tardará bastante rato

Te escribiré cuando termine de actualizar!

Chicloi · 25 Enero, 2022 03:28

Instale sólo la “Primera Opción” que pone: “106 actualizaciones importantes están disponibles” esas "SI" que son convenientes instalarlas ya que corrigen muchos problemas que pueda tener el Sistema Operativo y corrigen estabilidades en el Sistema Operativo. Si cuando se están instalando dichas actualizaciones durante dicho proceso te sale una notificación de que tienes que "REINICIAR" el ordenador le dices que SI. Si en dicho proceso de actualización de las actualizaciones "NO" le sale ninguna notificación de que debe de REINICIAR el ordenador "NO" lo reinicie, sólo si le sale dicha notificación.

MUY IMPORTANTE:

"NO INSTALE" la "Segunda Opción" que pone: “60 actualizaciones opciones están disponibles” esas "NO" las instale bajo ningún concepto!

Cuando haya terminado el Proceso de la Instalación de las Actualizaciones por completo me manda una Captura de Pantalla

Si tardo en contestar es normal ya que dispongo de poco tiempo en el foro, no se preocupe que se intentará quedar solucionado el problema.

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 05:39

Hola @Chicloi !

Acabo de instalar las 106 actualizaciones importantes! Que procede ahora?

Chicloi · 25 Enero, 2022 09:58

Comenta cómo te funciona el ordenador y si se solucionó el problema por el cual abriste este tema.

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 19:11

Buenas! @Chicloi

Acabo de arrancar la pc hoy. Por el momento, funciona bien y normal! Te escribiré después de un rato de haberla usado!

Chicloi · 25 Enero, 2022 19:14

Perfecto! A la espera de tu confirmación! Prueba cómo te funciona el ordenador y me comentas!

Quedo a la espera de su respuesta!

EACD · 25 Enero, 2022 21:00

@Chicloi Pues parece que funciona perfectamente, el virus fué erradicado por completo!

Ahora, una pregunta: Sabes exactamente, cuál fue la fuente del virus? (Para evitar otra vez inconvenientes como este en el futuro )

Chicloi · 25 Enero, 2022 22:36

Todos estos Troyanos, (Trojan.Gosys), son los responsables de sustituir al Explorador de Archivos de Windows. Explorer Este **archivo** ejecutable **es** el responsable de administrar los ajustes y configuraciones gráficas y normalmente se localiza en la carpeta C:\Windows\System32. Los troyanos (Trojan) ocultan software malicioso dentro de un archivo que parece normal. La mayoría de los **troyanos** tienen como objetivo controlar el equipo de un usuario, robar datos e introducir más software malicioso en el equipo de la víctima.

Dichos [color=white]**Troyanos**[/color] van incorporados en archivos legítimos que ocultan software malicioso dentro de dicho archivo  que parece normal y una vez que se ejecutan realizan la función deseada pero vienen incorporados con maravillosas sorpresas que son estas magnificas infecciones denominados [color=white]**Troyanos**[/color] (Trojan). La mayoría de estos software maliciosos vienen incluidos en los denominados [color=white]**"Keygen"**[/color], que son también llamado [color=white]**KeyMaker**[/color], [color=white]**Patch**[/color]... es un programa informático que al ejecutarse genera un código (serial) para que un determinado programa de software de pago en su versión de prueba (Trial) pueda ofrecer los contenidos completos del programa ilegalmente y sin conocimiento del desarrollador.

Para que se entienda es registrar un determinado programa legítimo sin el consentimiento del desarrollador de dicho programa.

También se ha detectado que tenías la infección del Malware [color=white]**Riskware**[/color] que es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes. ... Software para monitorear la actividad de la computadora.

La hubicación de estos "Riskware" son los responsables  de estas infecciones  "Explorer. exe" y "Svchost.exe"

"RiskWare.KMS": C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\"ACTIVADORES"\"AACT.EXE". Programa: ("ACTIVADORES"\"AACT.EXE")

"RiskWare.KMS": C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\"ACTIVADORES"\"KMSAUTOLITE.EXE": Programa: ("ACTIVADORES"\"KMSAUTOLITE.EXE")

"RiskWare.Crack": E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR: Este es el responsable de las Infecciones "Explorer. exe" y "Svchost.exe" cuyo programa es: (Programa: NTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR)

"RiskWare.Tool.HCK": E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-FFF\ (Este es el responsable de las Infecciones "Explorer. exe" y "Svchost.exe" cuyo programa es: (Programa: "WINRAR KEYGEN 5.01.EXE").

"Malware.AI":1971169921, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE (Este es el responsable de las Infecciones "Explorer. exe" y "Svchost.exe" cuyo programa es: Programa: "FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE")

En cuanto a los archivos responsables son los siguientes.

Todos estas infecciones se producen por descargar los denominados [color=white]**Keygen,**[/color] [color=white]**Patch,**[/color] [color=white]**Keymaker...**[/color]

En cuanto a la hubicación de los archivos responsables de dichas infecciones detectados en el Informe del MalwareBytes y el programa Dr.Web Cureit! son los siguientes:

Proceso: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

Módulo: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

Valor del registro: 4
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, En cuarentena, 4038, 212143, , , , , , 
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|EXPLORER, Error durante la eliminación, 4038, 212143, 1.0.50229, , ame, , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Svchost, En cuarentena, 495, 216034, , , , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, Error durante la eliminación, 495, 216034, 1.0.50229, , ame, , , 

Datos del registro: 1
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 4038, 212143, , , , , , 

Archivo: 28
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Error durante la eliminación, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Error durante la eliminación, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\AACT.EXE, Sin acciones por parte del usuario, 903, 632069, 1.0.50229, , ame, , 0E4C49327E3BE816022A233F844A5731, 8664E2F59077C58AC12E747DA09D2810FD5CA611F56C0C900578BF750CAB56B7
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\KMSAUTOLITE.EXE, Sin acciones por parte del usuario, 903, 632069, 1.0.50229, , ame, , DBFB5E6381185DD6AE408A9E9E972FB4, 6FCE8010511D2B513D5589A148B52F0CE33083DEC68EE23463300AD15CC6DD7E

RiskWare.Crack, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR, En cuarentena, 7352, 686650, 1.0.50229, 8063EEF0BF313238EC68BD36, dds, 01612208, ED4DA4F38B8BFEB3854FE71305615628, 6FDDE9A036AAA1844D044684AE406851FFD2A670D6A1516220BB3DF003CDC5EF

RiskWare.Tool.HCK, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-FFF\WINRAR KEYGEN 5.01.EXE, En cuarentena, 7051, 65942, 1.0.50229, 3FC2ABF13705E108C899E21B, dds, 01612208, 2257D9B1D98795C90AEEA996D98A8D9C, 144BD20A74A86304809B57A1E28595E0E172308A3D620874CAC5E160E7A7B488

Malware.AI.1971169921, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE , En cuarentena, 1000000, 0, 1.0.50229, B94DE5588D2C9A92757DAA81, dds, 01612208, ED4BD2FBF1381E22DA37C09A935A51EF, 776303A0A9794F0ABC8696C395892D84DE37B050C5ADB76E2F7FE64F594090E1

Hubicación de las infecciones detectadas por el Informe del programa: Dr.Web:

E:\Downloads\iftv8vsb.exe

C:\Windows\system\explorer.exe

C:\Windows\system\svchost.exe

C:\Windows\system\svchost.exe

E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\VLC v3.0.10 Win32.exe

C:\Windows\system\spoolsv.exe

E:\Desktop\Nueva carpeta\5.88.9346-PVP\Patch.zip

E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\photoscapesetup_v3-7.exe 	Win32/Bundled.Toolbar.Google.


C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D

C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D

C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D

C:\Program Files\Easy Context Menu\Files\DELTA\ToolsVariadas\GlaryUtilities\App\GlaryUtilities5\RegistryCleaner.exe	una variante de Win32/GlaryUtilities.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\drivermax.exe	Win32/InnovativeSolutions.D aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files\Easy Context Menu\Files\DELTA\Activadores\KMSAutoLite.exe	una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura	desinfectado por eliminación

IMPORTANTE:

Estos programas: "PC FASTER" están considerados como Infecciones de nivel alto de peligrosidad, le recomiendo encarecidamente que "NO" los instale de nuevo en su ordenador:

Deleted       C:\ProgramData\pc faster
Deleted       C:\Users\Public\Documents\pc faster

Ahora está todo su ordenador completamente desinfectado y libre de Infecciones

Chicloi · 25 Enero, 2022 22:42

Gracias a ti por la paciencia que has tenido en la realización de todos los procedimientos que se han ido realizando, me alegro que se te haya podido solucionar el problema el cual has abierto este foro.

A continuación, te indicaré como debes de cerrar el tema.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución alguna de las respuestas.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenida de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ha sido un placer ayudarte en ayudarte a dar por SOLUCIONADO EL TEMA y en esta parte final de este. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

TEMA SOLUCIONADO!

EACD · 25 Enero, 2022 23:15

Muchas gracias @Chicloi! Esta experiencia me ha servido de mucho aprendizaje, y ha sido toda una aventura!

Cuídense mucho, y de nuevo, muy agradecido por sus servicios!, de ahora en adelante, trataré de tener muchísimo más cuidado a la hora de descargar por internet

Recomendadísimos! 10/10

*P.d: Por si algún usuario ajeno llega a leer esto (ya sea en búsqueda de solucionar un virus similar, o simplemente por curiosear):

No sean tímidos! Animense, y busquen ayuda en el foro!. Sé que pueden sentir verguenza en preguntar por primera vez, pero no hay de que preocuparse!, la gente aquí es muy servicial, y explican todo para que puedas entender la situación. (Lo dice alguien que tuvo muchas dudas al comienzo )

Yo encontré el foro justamente buscando la solución a este problema, y gracias a chicloi pude solventarlo!

Así que… Animo!

Chicloi · 25 Enero, 2022 23:22

Muchas gracias por sus gratas palabras, te invitamos a que accedas a este foro para cualquier duda ó problema que tenga con su ordenador.

Muy agradecido de poder servirle mi ayuda. No dude en volver, aquí estaremos todo nuestro equipo de ForoSpyware para lo que necesite y poder solucionarle su problema.

Gracias por confiar en ForoSpyware.

Reciba un cordial saludo.