Buenas, cada vez que busco algo en Google Chrome, el antivirus avast dice que ha anulado de forma segura “lo que sea” por estar infectado por script:SNH.gen [trj].
Aún no he hecho los pasos de eliminación recomendados, pero he investigado por webs que dicen que es un falso positivo que da Avast. ¿Es cierto esto? P.D. mañana haré los pasos de eliminación ya que trabajo de noche. Muy agradecido por su tiempo
Buenas @aldavit en respuesta a su pregunta el script:SNH.gen [trj] está considerada una infección que usted tiene en su ordenador.
Le comento @aldavit el script:SNH.gen [trj] es un archivo ejecutable malicioso que se puede ejecutar en la computadora de forma remota o local. Una vez en funcionamiento, los piratas informáticos pueden realizar varias acciones maliciosas que podrían dañar aún más la computadora. Debido a esta consecuencia, se recomienda encarecidamente la eliminación inmediata de script:SNH.gen [trj]
Le hago una pregunta @aldavit ¿Desea usted que empecemos ahora con la desinfección de su ordenador siguiendo usted todas mis indicaciones y pasos que le indique en este tema?
Quedo a la espera de su respusta!
En primer lugar muchas gracias por la prontitud de su respuesta, por favor agradecería me guiara para la eliminación. Muy agradecido
@aldavit comencemos entonces con todo el proceso exhaustivo de desinfección de su ordenador.
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos
NO activar la opción que pone:
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
buenas tardes, te envio el reporte de MBAM, gracias
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 2/3/23
Hora del análisis: 17:49
Archivo de registro: 25f8dd5a-b91a-11ed-9ff0-00d861330842.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66277
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2GRTGDT\ambalibalu
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 327394
Amenazas detectadas: 15
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 14 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Sin acciones por parte del usuario, 3554, 380352, , , , , 33E6ADC510F01DA48A3CCE9CE9EB0175, 3A8F05AE6536EC43CE86A3745B2A3C4B32573CEE714C6B38F1241E98BE36CA82
Módulo: 2
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Sin acciones por parte del usuario, 3554, 380352, , , , , 33E6ADC510F01DA48A3CCE9CE9EB0175, 3A8F05AE6536EC43CE86A3745B2A3C4B32573CEE714C6B38F1241E98BE36CA82
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Sin acciones por parte del usuario, 3554, 396386, , , , , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
Clave del registro: 4
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService16, Sin acciones por parte del usuario, 3554, 380352, 1.0.66277, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_ambalibalu, Sin acciones por parte del usuario, 3554, 396386, , , , , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D3DBD09A-2160-4C75-8CA1-24FBC2ED0990}, Sin acciones por parte del usuario, 3554, 396386, , , , , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D3DBD09A-2160-4C75-8CA1-24FBC2ED0990}, Sin acciones por parte del usuario, 3554, 396386, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Sin acciones por parte del usuario, 3554, 380338, 1.0.66277, , ame, , EF69E9F0C3925928C5E3F3FE11514C4D, E76E281ABA2EC1187DC7E10EAC4F94F6503FEACBD10B8F3AB2532D45C3644C9A
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Sin acciones por parte del usuario, 3554, 380352, , , , , 33E6ADC510F01DA48A3CCE9CE9EB0175, 3A8F05AE6536EC43CE86A3745B2A3C4B32573CEE714C6B38F1241E98BE36CA82
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Sin acciones por parte del usuario, 3554, 396386, 1.0.66277, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_ambalibalu, Sin acciones por parte del usuario, 3554, 396386, , , , , 48373A1EBE66FD0B55FEBA5E22D8C25F, 7DE04D5B4C98AC376418B0EF6D801E51544C72A0691D873E70CBB07903FBF457
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Sin acciones por parte del usuario, 3554, 396386, 1.0.66277, , ame, , 63DEF7CEF7AABFDBA1F66DB5914888DD, C7EF759A76437FFF58872B3A69B9056783CE7C514120614558FCB7210BDB3669
PUP.Optional.BundleInstaller, C:\USERS\XCTOR\APPDATA\ROAMING\BITTORRENT\UPDATES\7.10.5_46211.EXE, Sin acciones por parte del usuario, 487, 1041080, 1.0.66277, , ame, , 3A72AAE846AFDD8C7F070F390A2151B0, 63A52C497A4A0F8C62D7686486FD3BE8C3297024E336C0953AB2DCAD9DCEED3C
Malware.AI.4192923551, C:\USERS\XCTOR\APPDATA\ROAMING\BITTORRENT\UPDATES\7.10.5_46193.EXE, Sin acciones por parte del usuario, 1000000, -102043745, 1.0.66277, 9EEED87F28470398F9EAEF9F, dds, 02191041, 6B5AA570E8BDA63979AE9DF10487190A, FCBCFAD6D802FDE5D7AA64CB9CE97101CB8318D11AF76253169935CC6299EF45
PUP.Optional.BundleInstaller, C:\USERS\XCTOR\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46673.EXE, Sin acciones por parte del usuario, 487, 1122412, 1.0.66277, , ame, , AFB3D9D2852487A42CCF09FB754CA4B0, C5CA0B09576107F5AA551A0319C8FE2BFEF2644F168748830C6B50BE8C9C64D0
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Buenas @aldavit acabo de revisar el Informe y/o Reporte y de puede observar que el dicho programa manifiesta lo siguiente:
Amenazas detectadas: 15
Amenazas en Cuarentena: 0
Por lo tanto usted no ha mandado las infecciones y virus que ha detectado a la: CUARENTENA tal cono le he indicado en las indicaciones en este tema.
Por otra parte, usted ha realizado un proceso de análisis de: AMENAZAS y en las indicaciones que le he dejado en este tema le he indicado en los pasos que usted tiene que seguir le he indicado que usted tenía que realizarle un proceso de análisis: PERSONALIZADO con el dicho programa.
Resumen:
Realice usted de nuevo un nuevo proceso de análisis: PERSONALIZADO siguiendo usted todas las indicaciones y pasos que le he dejado en este tema y *finalizado el proceso de análisis completo manda usted ****todas las amenazas e infecciones que encuentre en dicho programa a la '`CUARENTENA`` y seguidamente me manda usted de nuevo lo que le he solicitado.
Quedo a la espera de su respuesta!
hola. disculpa por no haberlo hecho bien, seguidamente te paso el log
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/3/23
Hora del análisis: 15:24
Archivo de registro: 1107132a-b9cf-11ed-b486-00d861330842.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66302
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2GRTGDT\ambalibalu
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 734803
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 46 min, 3 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
como podras observar no ha detectado nada, te paso el log del anterior escaneo (que no hice bien) que ahi si estan las 15 detecciones.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 2/3/23
Hora del análisis: 17:49
Archivo de registro: 25f8dd5a-b91a-11ed-9ff0-00d861330842.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66277
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2GRTGDT\ambalibalu
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 327394
Amenazas detectadas: 15
Amenazas en cuarentena: 15
Tiempo transcurrido: 4 min, 14 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3554, 380352, , , , , 33E6ADC510F01DA48A3CCE9CE9EB0175, 3A8F05AE6536EC43CE86A3745B2A3C4B32573CEE714C6B38F1241E98BE36CA82
Módulo: 2
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3554, 380352, , , , , 33E6ADC510F01DA48A3CCE9CE9EB0175, 3A8F05AE6536EC43CE86A3745B2A3C4B32573CEE714C6B38F1241E98BE36CA82
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, En cuarentena, 3554, 396386, , , , , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
Clave del registro: 4
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService16, En cuarentena, 3554, 380352, 1.0.66277, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_ambalibalu, En cuarentena, 3554, 396386, , , , , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D3DBD09A-2160-4C75-8CA1-24FBC2ED0990}, En cuarentena, 3554, 396386, , , , , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D3DBD09A-2160-4C75-8CA1-24FBC2ED0990}, En cuarentena, 3554, 396386, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 8
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, En cuarentena, 3554, 380338, 1.0.66277, , ame, , EF69E9F0C3925928C5E3F3FE11514C4D, E76E281ABA2EC1187DC7E10EAC4F94F6503FEACBD10B8F3AB2532D45C3644C9A
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3554, 380352, , , , , 33E6ADC510F01DA48A3CCE9CE9EB0175, 3A8F05AE6536EC43CE86A3745B2A3C4B32573CEE714C6B38F1241E98BE36CA82
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, En cuarentena, 3554, 396386, 1.0.66277, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_ambalibalu, En cuarentena, 3554, 396386, , , , , 48373A1EBE66FD0B55FEBA5E22D8C25F, 7DE04D5B4C98AC376418B0EF6D801E51544C72A0691D873E70CBB07903FBF457
PUP.Optional.AdvancedSystemCare, D:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, En cuarentena, 3554, 396386, 1.0.66277, , ame, , 63DEF7CEF7AABFDBA1F66DB5914888DD, C7EF759A76437FFF58872B3A69B9056783CE7C514120614558FCB7210BDB3669
PUP.Optional.BundleInstaller, C:\USERS\XCTOR\APPDATA\ROAMING\BITTORRENT\UPDATES\7.10.5_46211.EXE, En cuarentena, 487, 1041080, 1.0.66277, , ame, , 3A72AAE846AFDD8C7F070F390A2151B0, 63A52C497A4A0F8C62D7686486FD3BE8C3297024E336C0953AB2DCAD9DCEED3C
Malware.AI.4192923551, C:\USERS\XCTOR\APPDATA\ROAMING\BITTORRENT\UPDATES\7.10.5_46193.EXE, En cuarentena, 1000000, -102043745, 1.0.66277, 9EEED87F28470398F9EAEF9F, dds, 02191041, 6B5AA570E8BDA63979AE9DF10487190A, FCBCFAD6D802FDE5D7AA64CB9CE97101CB8318D11AF76253169935CC6299EF45
PUP.Optional.BundleInstaller, C:\USERS\XCTOR\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46673.EXE, En cuarentena, 487, 1122412, 1.0.66277, , ame, , AFB3D9D2852487A42CCF09FB754CA4B0, C5CA0B09576107F5AA551A0319C8FE2BFEF2644F168748830C6B50BE8C9C64D0
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Buenas tardes, te envio el log de roguekiller, aunque ya te adelanto que no ha detectado nada
Program : RogueKiller Anti-Malware
Version : 15.8.1.0
x64 : Yes
Program Date : Mar 3 2023
Location : C:\Users\xctor\OneDrive\Escritorio\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ambalibalu
User is Admin : Yes
Date : 2023/03/08 17:31:26
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 387
Found items : 0
Total scanned : 77315
Signatures Version : 20230220_124148
Truesight Driver : Yes
Updates Count : 6
************************* Warnings *************************
************************* Updates *************************
Avast Free Antivirus (64-bit), version 23.1.7883.0
[+] Available Version : 23.2.7961
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Avast Software\Avast
Mozilla Firefox (x64 ca) (64-bit), version 108.0.1
[+] Available Version : 110.0.1
[+] Size : 214 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Mozilla Firefox
WinRAR 5.91 (64-bit) (64-bit), version 5.91.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
Google Chrome (32-bit), version 110.0.5481.178
[+] Available Version : 111.0.5563.65
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files\Google\Chrome\Application
Java 8 Update 311 (32-bit), version 8.0.3110.11
[+] Available Version : 8.0.3330.0
[+] Size : 109 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : D:\Program Files (x86)\Java\
Discord (64-bit), version 0.0.309
[+] Available Version : 1.0.9010
[+] Size : 64,6 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\xctor\AppData\Local\Discord
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
o pega el códigoescribe aquí
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Ahora, realice estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Ahora, realice usted los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone:
un click en la siguiente pestaña: 
de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:
Pulsamos en donde pone: 
Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
hola te envio la captura del dr. web
no te lo he enviado todo pues salian 166 archivos y, aparte de los dos primeros, el resto son falsos positivos de IOBIT
el log no te lo puedo enviar, pues sin querer he iniciado un nuevo escaneo que he parado al instante pero ya me lo habia superpuesto al anterior, lo siento
Buenas @aldavit en respuesta a su pregunta la suite de seguridad ha detectado: 166 infecciones y usted no las ha eliminado por lo tanto, si yo me molesto en ponerle todos los pasos e indicaciones precisas en este tema con todos los pasos que usted tiene que seguir y usted no sigue todas mis indicaciones al pie de la letra y en el orden establecido y sin invertir el orden valore usted si desea usted seguir con la desinfección de su ordenador ya que entonces dejamos la desinfección de su ordenador aquí y cerramos su tema aquí.
Quedo a la espera de su respuesta!
Disculpa, pensaba que como eran todas de iobit no hacía falta eliminarlas, ahora vuelvo a hacerlo y te pasó lo solicitado. Te ruego me disculpes. Gracias por tu ayuda.
Buenas @aldavit realice un nuevo proceso de análisis con la Suite de Seguridad: Dr.Web Cureit! que le he dejado en este tema siguiendo usted todos los pasos e indicaciones que le he dejado en este tema y en el orden indicado y sin invertir el orden y en el orden solicitado y cuando el dicho programa haya finalizado completo elimine usted todo lo que encuentre el dicho programa y me manda usted una Captura de Pantalla *reflejando las infecciones que haya eliminado el dicho programa
Quedo a la espera de su respuesta!
buenas noches, te envío las capturas. nota que hay dos archivos que se han movido en vez de eliminado, perdona por este fallo, no he podido evitarlo.
Y aquí el final del log de CureIt
Total 712781044687 bytes in 673450 files scanned (1198014 objects) Total 672786 files (1196890 objects) are clean Total 165 files are infected Total 165 files are neutralized Total 674 files (957 objects) are raised error condition Scan time is 00:39:59.152
Ahora, realice usted los siguientes pasos que le indico a continuación:
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.
Una vez aclarado todo esto, realice lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Es
MUY IMPORTANTE que siga usted el siguiente Manual que se le idica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: 
Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: 
tal y como se muestra en la siguiente pantalla:
Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón 
para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:
Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ las infecciones y virus que haya eliminado el dicho programa.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
hola te envio la captura del kaspersky
un saludo
