Infección por virus.js.qexvmc y Trojan.Generic

Hola, buenas @Kate_C perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Estabilizarlo un poco y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

:zero: Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es HDD o SSD?

Salu2.

Saludos,

No te preocupes, no te estoy apurando; es obvio que tienes una vida fuera de este foro, espero que las cosas mejoren para ti.

Lo que me pediste:

*El disco es SSD.

*El log es muy largo…¿así debía ser? Te lo comparto por google drive:

https://drive.google.com/file/d/1o_esTBmXkssdZDWMud9mLxw2votuuDcZ/view?usp=sharing

Hola @Kate_C

Ok. Muchas gracias por tus buenos deseos.

OK. Entonces no debemos realizar desfragmentación alguna. Pues al ser un SSD y no un HDD sería contraproducente para este. Incluso le acortaría su vida útil.

Sí, puede llegar a ser muy largo. De todas formas ya te indico que todo ha ido correctamente. :+1:

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> No ahce falta ya que en tu caso es SSD y no HDD.

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas creo recordar que dijiste que tu hermano activo el Kaspersky con una licencia lega. ¿Correcto? Me lo confirmas, por favor.

¿Actualmente tienes el Windows Defender Activado o Desactivado?

Salu2.

Saludos,

1.- OK.

2.- ¿Todos los programas o solo los que se usan en casos de infecciones como el MBAM, CCleaner, etc? ¿Qué hago con todos los software que me pediste descargar, los dejo o los elimino?

3.- Yo no manipulo el Windows Defender, así que no sé como aparece desactivado pero así está ahora:

4.- Actualmente el antivirus es el Karpesky Internet Security con licencia pagada.

5.- Después de esta infección, ¿es necesario cambiar las contraseñas de las cuentas usadas en esta computadora.?

6.- ¿Necesariamente uso el MBAM para escanear todo dispositivo externo, a pesar de que el antivirus analiza automáticamente?

7.- Aunque esto es obvio, informaré igualmente.

8.- No usamos otras redes que no sea la nuestra.

9.- Ya informé a los que usan la computadora sobre los programas crackeados. ¿Hay que eliminar los programas crackeados? ¿Hay riesgo cada vez que se usan?

10.- Curioso. Esto justo le está pasando a mi mamá y mi hermana pero no caemos en esas trampas.

…¿Entonces el MBAM premium es mejor que Karpesky? ¿Usando el MBAM premium no se necesita de antivirus?

Hola @Kate_C

Todos los programas que utilices y que a día de hoy se puedan actualizar, pues actualízalos. Es decir, siempre que puedas y que el hecho de actualizarlos no suponga alguna incompatibilidad con tu sistema operativo (seguro que no ya que es W10).

Respecto a los softwareS que hemos utilizado. En breves te diré como proceder.

OK. :+1: eso es por qué kaspersky ya se encarga también de la parte de firewall ay que utiliza el suyo nativo. De todas formas comprueba que este está activo, para ello mira el siguiente vídeo: How to use Firewall in Kaspersky Internet Security 20 - YouTube y asegúrate de que el apartado Firewall esté en On.

OK. Perfecto :+1:

Sí, siempre que una máquina ha estado comprometida/infectada es mejor cambiarlas. Piensa que es mejor prevenir que curar. No cuesta nada y en el futuro puedes ahorrarte dolores de cabeza y problemas de índole varia referentes a este hecho.

Bueno puse el ejemplo de MBAM pero después también te dije:

Así que si esté lo tienes configurado para hacerlo automáticamente pues ya esta :+1:

:+1:, pues no toda la gente lo ve tan obvio como tú lo ves.

:+1:

Sí, sería lo suyo eliminarlos. Sí, sí que hay riesgo de que la máquina volviese a caer infectada o que de alguna forma sea más vulnerable al utilizar software :pirate_flag: o comprometido/activado de alguna forma no legal. Ahora, seguro está o hay un número de probabilidades muy alto en que si dentro de un tiempo pones tal ‘X’ programa nuevo pirateado, pues de que la máquina se infecte o corres dicho riesgo superior.

Así que yo te comento las siguientes opciones que tienes para gestionar este hecho de los programas :pirate_flag:, si no los utilizas actualmente para nada. No te compliques la vida, quítalos, desinstálalos a la mayor brevedad posible. Sí los utilizas o los necesitas, también haz lo mismo.

Para quitarlos, desinstalarlos Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Opciones:

  1. Utilizar versiones gratuitas equivalentes que hagan lo mismo que ese programa. No siempre es posible o estas no siempre existen o hacen lo que hace la de pago.

  2. Adquirir el Software correspondiente de pago siempre que se pueda.

  3. Utilizar una versión Trial durante ‘X’ tiempo que durará o funcionará en este periodo como si lo tuvieses de pago, pero durante un tiempo limitado (normalmente como mínimo suelen ser 15 días y si no de 30 días). Sí son programas de trabajo/estudios (no juegos y similares) la empresa o para quién sea que trabajes debería de proporcionarte las correspondientes herramientas/licencias. También se aplica lo mismo si eres estudiante, en tu centro educativo puedes pedir una licencia estudiantil y esta normalmente suele durar un año y cada año se renueva mientras seas estudiante de dicho centro.

  4. O finalmente si lo necesitas y es urgente y no hay otra opción de ningún tipo. Lo que menos te aconsejo es que utilices ese programa pirata y que lo hagas en una máquina virtual controlada o en una computadora que solo tenga dichos programas para hacer esas cosas muy concretas que haces con estos y ya esta. Pero nunca en tu ordenador/ordenadores principales o bases (que probablemente accederás a bancos y a informaciones privadas/confidenciales importantes).

Pero todo esto ya es tu/vuestra decisión.

OK. Pues si reciben comunicaciones de este tipo de personas que conocéis, pero que no son esperadas y cumplen más o menos algo de lo que digo yo. Muy probablemente su seguridad ha sido comprometida de alguna forma.

Los dos son muy buenos. No son exactamente lo mismo, ni tienen las mismas tecnologías de defensa y protección. De todas formas con Kaspersky ya es suficiente. Poner Malwarebytes Premium + Kaspersky de Pago sería contraproducente. Así que como la tienes ya está bien.

Dime si tienes más dudas referentes a estos puntos y si no te doy las indicaciones pertinentes para quitar las herramientas de desinfección.

Salu2.

Saludos,

Gracias, mis dudas están despejadas. Espero entonces tus indicaciones.

Hola, buenas @Kate_C

Ok. Perfecto. :+1:

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorias, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

rkill >> lo eliminará delfix.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

IFS >> lo ejecutas y le das a desinstalar.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

UsbFix >> lo eliminará delfix.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Saludos,

Haber por donde empiezo…

No iba a eliminar el Malware Antimalware ni el CCleaner (de hecho los tengo desde los inicios de esta computadora), PERO mi hermano eliminó el MBAM sin avisarme…pero aún quedan carpetas del MBAM en el disco C.

*EL LOG DEL delfix

# DelFix v1.013 - Logfile created 30/03/2021 at 21:05:39
# Updated 17/04/2016 by Xplode
# Username : locko - DESKTOP-1AIBJEF
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\locko\OneDrive\Escritorio\adwcleaner_8.1.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\Fixlog.txt
Deleted : C:\Users\locko\OneDrive\Escritorio\FRST64.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\JRT.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\UsbFix_2020.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\ZHPCleaner (R).html
Deleted : C:\Users\locko\OneDrive\Escritorio\ZHPCleaner (S).html
Deleted : C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...

Deleted : RP #16 [Punto de control programado | 03/12/2021 16:34:03]
Deleted : RP #19 [Punto de control programado | 03/22/2021 03:40:38]
Deleted : RP #20 [Punto de control programado | 03/30/2021 02:12:38]

New restore point created !

########## - EOF - ##########

**Como puedes ver no se desinstaló el ESET scanner ni el rkill. En el caso del ESET tengo 3 “copias” del escaner en el escritorio, por problemas con Chrome al momento de descargarlo (osea se descargó varias veces).

***Tampoco pude desinstalar el Karpesky Virus Removal Tool, cuando ingreso en la página solo está como instalarlo. Cuando busco KVR unistall, Karpesky solo muestra como desinstalar el antivirus no esta herramienta.

Creo que es lo único que me falta. Aunque en C:Archivos del programa (x86) aún veo la carpeta del USBfix con el instalador.

Hola, buenas @Kate_C primero de todo disculpa que haya tardado en responder.

OK. :+1: ¿Entonces que quieres hacer con el MBAM? ¿Quieres que lo reinstalemos? ¿Quieres eliminar los rastros restantes de este? Pues con el Kaspersky como ya te dije ya es suficiente como protección residente. Tener a Kaspersky + MBAM ambos como protección residente sería contraproducente.

Si quieres al MBAM solo para realizar análisis de vez en cuando pues lo veo bien. ¿Es así tal como digo?

OK. Ya lo veo. Es algo extraño, todo y que esta herramienta (DelFix) a día de hoy ya está desactualizada y no se actualizará más. Pronto usaremos una nueva herramienta que substituirá a esta, pero de momento aún usamos DelFix. Quizás es más que probable que esta al ya estar cada vez más obsoleta no elimina correctamente algunos de los programas usados.

Eliminas manualmente los 3 ESETs + rkill + Karpesky Virus Removal Tool. Respecto al Karpesky Virus Removal Tool eso se debe a que no tiene desinstalador alguno pero en este caso DelFix no lo elimina a diferencia del ESET y rkill que sí que debería de haber eliminado. Si te fijas por eso en el mensaje anterior mío en Kasperky Virus Removal Tool te dije:

Esto como bien digo es así, ya que DelFix nunca lo elimino.

Bien, eliminas manualmente todo lo que te he dicho y comentas que quieres hacer con lo del MBAM.

Salu2.

Saludos,

Listo.

Siguiendo tu consejo y ya que el Karpesky es de pago, quiero eliminar los restos de MBAM y de los otros programas desinstalados. ¿Sirve eliminarlos manualmente?

@Kate_C sí que sirve para los siguientes programas que te dije: 3 ESETs + rkill + Karpesky Virus Removal Tool con eliminarlos manualmente es suficiente. Ahora con el Malwarebytes no es tan fácil. Puesto que dices que:

Así que miras el siguiente tema: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall. Te diriges en el apartado de Malwarebytes y descargas el .exe llamado MB-Clean.exe sigues las instrucciones que se indican de dicho apartado y me traes el reporte de Malwarebytes.

Salu2.

P.D.: Vi esto:

Después nos encargamos de esta y ya esta.

Saludos,

2021-04-03 13:56:27.309   mb-clean:3.1.0.1035  @ Malwarebytes. All rights reserved.
2021-04-03 13:56:28.914   Find Malwarebytes 3 installation location from C:\Program Files\Malwarebytes\Anti-Malware\.
2021-04-03 13:56:29.869   Malwarebytes self-protection module is not installed.
2021-04-03 13:56:29.871   Launching process:C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /log="C:\Users\locko\AppData\Local\Temp\Mbam3x.log"
2021-04-03 13:56:29.872   Failed to launch C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /log="C:\Users\locko\AppData\Local\Temp\Mbam3x.log", reason:((error=2))
2021-04-03 13:56:29.873   >>>>>> Starting 2nd phase cleanup for Malwarebytes version 3.x.x.xxxx <<<<<<
2021-04-03 13:56:29.873   HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
2021-04-03 13:56:29.875   HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy does not exist.
2021-04-03 13:56:29.875   HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
2021-04-03 13:56:32.082   Trying to delete path C:\ProgramData\Malwarebytes\
2021-04-03 13:56:32.083   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\
2021-04-03 13:56:32.084   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\
2021-04-03 13:56:32.084   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\gatekeeper.conf
2021-04-03 13:56:32.085   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\license.conf
2021-04-03 13:56:32.086   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\notifications.conf
2021-04-03 13:56:32.087   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\scheduler.conf
2021-04-03 13:56:32.088   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\settings.conf
2021-04-03 13:56:32.088   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\statistics.conf
2021-04-03 13:56:32.088   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\
2021-04-03 13:56:32.089   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\exclusions.dat
2021-04-03 13:56:32.089   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\
2021-04-03 13:56:32.090   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2020-10-19.xml
2021-04-03 13:56:32.090   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\
2021-04-03 13:56:32.091   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbam-setup.exe
2021-04-03 13:56:32.091   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\
2021-04-03 13:56:32.091   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\
2021-04-03 13:56:32.092   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\
2021-04-03 13:56:32.092   Trying to delete path C:\ProgramData\Malwarebytes\MBAMService\
2021-04-03 13:56:32.092   Trying to delete file or folder: C:\ProgramData\Malwarebytes\MBAMService\
2021-04-03 13:56:32.093   Trying to delete file or folder: C:\ProgramData\Malwarebytes\
2021-04-03 13:56:32.093   Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
2021-04-03 13:56:32.094   Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:((error=3))
2021-04-03 13:56:32.094   Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:56:32.094   Trying to delete file or folder: C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:56:32.094   Failed to delete C:\Program Files\Malwarebytes\Anti-Malware\, reason:((error=145))
2021-04-03 13:56:32.095   Trying to delete file or folder C:\Program Files\Malwarebytes\Anti-Malware\ on reboot
2021-04-03 13:56:39.140   --------END OF LOG FILE ----------
2021-04-03 13:57:39.410   >>>>>Starting post reboot phase cleanup for Malwarebytes version 3.x.x.xxxx <<<<<<<<.
2021-04-03 13:57:39.442   Trying to delete REG key: HKCU\SOFTWARE\Malwarebytes
2021-04-03 13:57:39.457   HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
2021-04-03 13:57:39.504   HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
2021-04-03 13:57:39.504   HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
2021-04-03 13:57:39.520   HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
2021-04-03 13:57:39.582   HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
2021-04-03 13:57:39.770   HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy does not exist.
2021-04-03 13:57:39.770   HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
2021-04-03 13:57:43.457   Trying to delete path C:\ProgramData\Malwarebytes\
2021-04-03 13:57:43.457   Cannot delete path C:\ProgramData\Malwarebytes\, reason:((error=3))
2021-04-03 13:57:43.457   Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
2021-04-03 13:57:43.457   Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:((error=3))
2021-04-03 13:57:43.457   Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:57:43.457   Trying to delete file or folder: C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:57:43.457   Failed to delete C:\Program Files\Malwarebytes\Anti-Malware\, reason:((error=145))
2021-04-03 13:57:43.457   Trying to delete file or folder C:\Program Files\Malwarebytes\Anti-Malware\ on reboot
2021-04-03 13:58:00.171   --------END OF LOG FILE ----------

Y revisando el disco C: quedan carpetas de MBAM pero ya estan vacías :+1: +Ya eliminé manualmente la carpeta del KVRT.

Hola, buenas @Kate_C perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

OK. Perfecto. ¿De todas formas quieres que eliminemos esas carpetas de malwarebytes vacías?

Salu2.

Saludos,

Esto…¿no puedo hacerlo de forma manual? O ¿simplemente dejarlas así?

@Kate_C estas puedes dejarlas allí si quieres. También si quieres puedes eliminarlas de forma manual o si quieres también yo rápidamente con un nuevo log del FRST puedo buscar si quedan rastros del Malwarebytes y eliminarlos.

Dime como quieres proceder.

Salu2.

Si no hay ninguna diferencia entre una opción y la otra, lo haré de forma manual entonces.

Saludos.

Hola, buenas @Kate_C perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Respecto a lo que comentas, sí se puede hacer de las dos formas. La única diferencia es que si lo haces manual debes de eliminarlas tú lógicamente y la otra es que el FRST con un script creado por mí las eliminaría todas automáticamente. Así que entiendo que quieres realizar dicha acción de forma manual por lo que dices :+1:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema. No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ok.

Y con respecto a los restos del USBFix, me dijiste esto:

Pero entonces también puedo hacerlo de forma manual?

De antemano, muchas gracias por toda tu ayuda y paciencia.

Hola, buenas @Kate_C

Sí, tienes razón y se me fue de la cabeza. No lo recordé disculpa.

Sí puedes borrarlo manualmente. De todas si quieres con FRST podríamos eliminarlo, pero claro deberías de bajar FRST + poner reportes, después yo crear SCRIPT + tu ejecutarlo + Yo dar visto bueno de que se han eliminado esos restos + pasar Delfix + visto bueno de que ha quitado FRST y FIN.

Yo creo que es mejor que la quites en Manual, pero si quieres lo podemos hacer.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.