Infeccion con mail.ru

Eliminar Malwares
17

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2936734617-3609513407-3023620558-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1EA93FA0-6807-4438-8274-F7A95C279334} - \Microsoft\Windows\UpdateOrchestrator\Universal Orchestrator Start -> No File <==== ATTENTION
Task: {D66D0AB5-14D6-481D-837D-708E24BEE6AB} - \Microsoft\Windows\UpdateOrchestrator\AC Power Download -> No File <==== ATTENTION
Tcpip\..\Interfaces\{7202f8f4-d373-4b58-9e53-d961b79f316d}: [NameServer] 213.166.69.3,
Tcpip\..\Interfaces\{8c9ee129-6f79-4fb8-8497-030297c1ebb2}: [NameServer] 213.166.69.3,
FF NetworkProxy: Mozilla\Firefox\Profiles\2d5krbea.default -> type", 0
FF HomepageOverride: Mozilla\Firefox\Profiles\2d5krbea.default -> Enabled: [email protected]
FF NewTabOverride: Mozilla\Firefox\Profiles\2d5krbea.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF Extension: (Security Update Tool) - C:\Users\Ryzen\AppData\Roaming\Mozilla\Firefox\Profiles\2d5krbea.default\Extensions\{f819cd6a-0d11-4e67-9a6f-e3bdaf4eee3b}.xpi [2019-08-27]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [No File]
2019-09-02 21:16 - 2019-09-18 19:23 - 000000000 ____D C:\Users\Ryzen\AppData\Local\Mail.Ru
2019-09-02 21:16 - 2019-09-03 16:54 - 000000000 ____D C:\Users\Ryzen\AppData\Roaming\mfmvlggvyuzx
2019-09-02 21:16 - 2019-09-02 21:17 - 000000000 ____D C:\ProgramData\Mail.Ru
2014-05-09 19:44 - 2009-10-19 06:47 - 000073728 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\foxhhelp9.exe
2014-05-09 19:44 - 2009-10-19 06:48 - 000016384 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\foxhhelpps9.dll
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.