Infección con Ramsoware. Archivo QQJJ

Buenas tardes Chicloi. Te envié el informe del nuevo escaneo. En el Historial puedo ver el anterior, en el que eliminó las 27 detecciones.

1 me gusta

Buenas tardes Chicloi. Te envíe el informe.

1 me gusta

Realice el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del: AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Click aquí: Adwcleaner. Aquí le dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del manual que le indico a continuación:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes y/o Reporte, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Click quí: Manual del Adwcleaner.

Para poder enviarme el Informe y/o Reporte correctamente que se le solicito abra la siguiente Url que le dejo a continuación y siga usted los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

-------------------------------

Malwarebytes AdwCleaner 8.4.0.0

-------------------------------

Build: 08-30-2022

Database: 2022-10-10.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 11-23-2022

Duration: 00:00:53

OS: Windows 8.1

Cleaned: 60

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\PAULA\AppData\Local\Temp\mipony Deleted C:\Users\Public\Pokki

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\SOFTWARE\8aed2fc81ea53df10621dfa9df7d4c9a46b8d85e Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 Deleted HKCU\Software\Classes\AllFileSystemObjects\shell\pokki Deleted HKCU\Software\Classes\Directory\shell\pokki Deleted HKCU\Software\Classes\Drive\shell\pokki Deleted HKCU\Software\Classes\lnkfile\shell\pokki Deleted HKCU\Software\Classes\pokki Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM0 Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM1 Deleted HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP Deleted HKLM\Software\Wow6432Node\LENOVO\VisualDiscovery

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.HPCleanFLC File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk Deleted Preinstalled.HightailforLenovo Folder C:\Program Files (x86)\HIGHTAIL\HIGHTAIL FOR LENOVO Deleted Preinstalled.HightailforLenovo Folder C:\Program Files\HIGHTAIL\HIGHTAIL FOR LENOVO Deleted Preinstalled.HightailforLenovo Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HIGHTAIL\HIGHTAIL FOR LENOVO Deleted Preinstalled.HightailforLenovo Registry HKLM\Software\Classes\CLSID{1E9CED2C-E7B4-4C47-B07A-25416393B67B} Deleted Preinstalled.HightailforLenovo Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC} Deleted Preinstalled.HightailforLenovo Registry HKLM\Software\Wow6432Node\Classes\CLSID{1E9CED2C-E7B4-4C47-B07A-25416393B67B} Deleted Preinstalled.LenovoEnergyManager Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGER Deleted Preinstalled.LenovoEnergyManager Folder C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGER Deleted Preinstalled.LenovoEnergyManager Folder C:\Users\PAULA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGER Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Energy Manager Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Lenovo Utility Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE} Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{AC768037-7079-4658-AC24-2897650E0ABE} Deleted Preinstalled.LenovoExperienceImprovement Folder C:\Program Files\LENOVO\EXPERIENCEIMPROVEMENT Deleted Preinstalled.LenovoExperienceImprovement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LenovoExperienceImprovement Deleted Preinstalled.LenovoIMController Folder C:\Program Files\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{0788641D-D31A-478D-BB34-C41564AE9F93} Deleted Preinstalled.LenovoPhoneCompanion Folder C:\Program Files\LENOVO PHONECOMPANION Deleted Preinstalled.LenovoPhoneCompanion Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PhoneCompanion Deleted Preinstalled.LenovoPhoneCompanion Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B} Deleted Preinstalled.LenovoPhoneCompanion Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B} Deleted Preinstalled.LenovoPhotoMaster File C:\Users\Public\Desktop\Lenovo Photo Master.lnk Deleted Preinstalled.LenovoPhotoMaster Folder C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER Deleted Preinstalled.LenovoPhotoMaster Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33} Deleted Preinstalled.LenovoPhotoMaster Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{BC94C56A-3649-420C-8756-2ADEBE399D33} Deleted Preinstalled.LenovoPower2Go File C:\Users\Public\Desktop\CyberLink Power2Go.lnk Deleted Preinstalled.LenovoPower2Go Folder C:\Program Files (x86)\LENOVO\POWER2GO Deleted Preinstalled.LenovoPower2Go Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LENOVO\POWER2GO Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|UpdateP2GShortCut Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{40BF1E83-20EB-11D8-97C5-0009C5020658} Deleted Preinstalled.LenovoPowerDVD File C:\Users\Public\Desktop\Lenovo PowerDVD 10.lnk Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} Deleted Preinstalled.LenovoSHAREit File C:\Users\Public\Desktop\Lenovo SHAREit.lnk Deleted Preinstalled.LenovoSHAREit Folder C:\Program Files (x86)\LENOVO\SHAREIT Deleted Preinstalled.LenovoSHAREit Folder C:\Users\PAULA\AppData\Local\LENOVO\SHAREIT Deleted Preinstalled.LenovoSHAREit Registry HKLM\Software\Classes\CLSID{430BD134-576D-4E75-87CD-0F5C6221A82B} Deleted Preinstalled.LenovoSHAREit Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo SHAREit_is1 Deleted Preinstalled.LenovoSolutionCenter Folder C:\Program Files\LENOVO\LENOVO SOLUTION CENTER Deleted Preinstalled.LenovoSolutionCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{2F45A217-E9C7-4984-B0AC-5BE31FF4712B} Deleted Preinstalled.LenovoUpdate File C:\Users\Public\Desktop\Lenovo Updates.lnk Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\LENOVO UPDATES Deleted Preinstalled.LenovoUpdate Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LENOVO\LENOVO UPDATES Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4} Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt.qqjj - [14085 octets] - [28/07/2021 23:51:11] AdwCleaner[S01].txt.qqjj - [14147 octets] - [29/07/2021 00:35:14] AdwCleaner[C01].txt.qqjj - [6825 octets] - [29/07/2021 00:37:00] AdwCleaner[S00].txt - [8252 octets] - [23/11/2022 09:07:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

1 me gusta

Buen día Chicloi. Te envié el informe.

1 me gusta

Realice usted los siguientes pasos que se indican a continuación:

IMPORTANTE:

:one: Siga las indicaciones dadas en este foro y su Manual que se le deja junto a los dichos programas.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual que se le deja junto al programa, NO le pase usted el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga para que pueda instalarlo y descargarlo correctaente: Click aquí: Ccleaner.. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto, debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del CCleaner.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso completo del dicho programa me manda usted una Captura de Pantalla reflejando que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Quedo a la espera de su respuesta!

Una vez realizados todos los pasos anteriores, seguidamente siga estos pasos que le indico a continuación:

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Click aquí: Glary Utilities.

Aquí le dejo su Manual del: Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente: Siga los siguientes pasos del manual que le dejo a continuación:

  1. Abrir el programa: Glary Utilities con Derechos de Administrador.

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que NO se han encontrado problemas.

Finalizado el dicho proceso del dicho programa me manda usted una Captura de Pantalla del dicho programa en donde se refleje que todos los problemas han sido reparados.

Quedo a la espera de su respuesta!

Buenos días Chicloi. Te envío ambos reportes.