Hola buenas noches el día pasado 15 de febrero fui infectado de manera tonta por este malware y ya intente de todo (lo que yo conocía ) para lidiar con este virus y pues no dio resultado y quisiera saber si puedo ser atendido por el un miembro del Staff específicamente con @Chicloi
1 me gusta
Buenas @emi1252, soy @Chicloi, voy a intentar ayudarle, pero antes necesito que me responda usted a algunas preguntas:
¿Se ha descargado e instalado usted algún programa de alguna página no segura?
¿Le ha realizado usted algún proceso de análisis con su Siute de Seguridad? En caso afirmativo, mándeme usted los informes y/o Reportes para que pueda revisarlo.
Quedo a la espera de su respuesta!
1 me gusta
Lamentablemente si fue de un ejecutable de poca confianza de donde obtuve el virus
En caso de antivirus probé con varios malwarebytes, avast, hitman etc entre otros y ninguno dio resultado ninguno detecta el virus solo windows defender
Los reportes no los tengo pero puedo volver a analizar la computadora con el antivirus que usted me recomiende para enviarlo
1 me gusta
No se preocupe usted @emi1252, la reparación del tema de su ordenador por el cual usted ha abierto su reparación quedará resuelto, sólo le indico a usted que la desinfección de su ordenador le llevará algunos días incluso semanas y quiero que sea usted consciente de ello, por ello, le pido que tenga paciencia ya que como toda infección lleva un proceso y unos procedimientos.
Aclarado este punto, le pongo los pasos que debe de seguir usted a lo largo del día de hoy y lo único que le pido es que siga usted mis indicaciones al pie de la letra y sin invertir el orden indicado de todos los procedimientos que se le van a aplicar a su ordenador con respecto a la desinfección de su ordenador para que la desinfección de su ordenador tenga éxito.
Me parece bien tendré paciencia Y otra cosa a lo mejor y no puedo seguir contestando ahora mismo si no hoy más al rato ya que donde vivo es la 2am no hay inconveniente con eso?
Volviendo a lo que me dijo tendré paciencia y aprecio mucho que me esté ayudando 
1 me gusta
Intentaré dedicar todo mi tiempo aquí para terminar con esto de una vez por todas creo que ya he sido víctima del virus porque mi Facebook recientemente fue suspendido por un hackeó 
1 me gusta
Sin problema @emi1252, usted puede responderme cuando usted pueda y cuando reciba sus respuestas le respondo yo también y también le dejo todas las indicaciones que usted debe de seguir y cuando usted los vea me responde y yo cuando lo lea le indico cómo usted debe de proceder con el resto de procedimientos que usted debe de seguir.
Perfecto una cosa le quiero pedir de favor si me podría dejar las siguientes indicaciones para solucionar el problema
Para en cuanto pueda volver a revisar el foro ya tenerlas y realizarlas 
1 me gusta
Correcto @emi1252, a lo largo del día le dejo todos los pasos que usted debe de seguir y cuando usted los lea realice usted los dichos pasos y me los manda a este tema con las indicaciones que yo le indique.
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1 me gusta
Hola buenas noches o tardes o días
He actuado por mi cuenta y he formateado la pc con un recobery de mi fabricador y al parecer mi equipo ya no contiene el virus pero de todas maneras quisiera seguir en contacto con usted para realizar algún que otro examen y estar 100% seguro de que el malware se fue del equipo por completo
(Olvide que ya me estaba ayudando en el foro y actué)
Dígame si aún con el formateo procedo a descargar malwarebytes
1 me gusta
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/2/23
Hora del análisis: 2:32
Archivo de registro: d7865d76-af66-11ed-8dd3-88d82ea787b6.json
-Información del software-
Versión: 4.5.22.236
Versión de los componentes: 1.0.1915
Versión del paquete de actualización: 1.0.65827
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22000.318)
CPU: x64
Sistema de archivos: NTFS
Usuario: ELCABRON\Emi12
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 117092
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
aqui esta el reporte de malwarebytes
1 me gusta
Buenas @emi1252 en respuesta a su pregunta si, cuando usted haya terminado de formatear su ordenador debe de instalar la Suite de Seguridad: MalwareBytes para poder realizarle usted todos sus procesos de análisis y poder eliminar las infecciones y virus que puedan accedar de nuevo a su ordenador.
Pero debe usted de descargar e instalar la Suite de Seguridad MalwareBytes de su página oficial y no descargar usted el dicho Software de ninguna página no fiable ya que puede estar modificado el dicho software e infectarse su ordenador.
Cuando haya usted formateado su ordenador me lo comunica usted por aquí y nos aseguramos de que su ordenador esté completamente libre de infecciones.
Quedo a la espera de su respuesta!
1 me gusta
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/2/23
Hora del análisis: 11:50
Archivo de registro: bf5385b4-afb4-11ed-a89a-88d82ea787b6.json
-Información del software-
Versión: 4.5.22.236
Versión de los componentes: 1.0.1915
Versión del paquete de actualización: 1.0.65837
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22000.318)
CPU: x64
Sistema de archivos: NTFS
Usuario: ELCABRON\Emi12
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 822829
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 19 min, 56 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
acá el reporte sin la cosa de los rootkits y marcando todas las casillas de la derecha
1 me gusta
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1 me gusta
me han salido estas “amenazas” solo quería saber si usted reconoce que sean “amenazas” porque investigando dicen que es normal el HKEY_USERS y el GCC ese si no tengo idea de que sea
1 me gusta
@emi1252 pueden contener amenazas e infecciones, puede eliminarlo usted sin ningún problema.
Me manda usted de nuevo el Informe y/o Reporte que refleje que se han eliminado!
Quedo a la espera de su respuesta!
1 me gusta
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Emi12\AppData\Local\Temp\scoped_dir4880_554570878\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Emi12
User is Admin : Yes
Date : 2023/02/18 20:56:16
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 147
Found items : 2
Total scanned : 61602
Signatures Version : 20230209_084111
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Removal *************************
[Adw.GigaClicks (Malicioso)] HKEY_USERS\S-1-5-21-3684693844-2241661644-266625682-1002\Software\GCC -- -> Borrado
[+] scan_what : 2
[+] vendors : Adw.GigaClicks
[+] Name : HKEY_USERS\S-1-5-21-3684693844-2241661644-266625682-1002\Software\GCC
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 0
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.GigaClicks (Malicioso)] GCC -- %localappdata%\GCC -> Borrado
[+] scan_what : 1
[+] vendors : Adw.GigaClicks
[+] Name : GCC
[+] value : %localappdata%\GCC
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
REPORTE DE ELIMINACION
1 me gusta
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Emi12\AppData\Local\Temp\scoped_dir4880_554570878\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Emi12
User is Admin : Yes
Date : 2023/02/18 20:46:15
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 147
Found items : 2
Total scanned : 61602
Signatures Version : 20230209_084111
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
>>>>>> XX - Software
└── [Adw.GigaClicks (Malicioso)] (X64) HKEY_USERS\S-1-5-21-3684693844-2241661644-266625682-1002\Software\GCC -- N/A -> Encontrado
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
[Adw.GigaClicks (Malicioso)] (folder) GCC -- C:\Users\Emi12\AppData\Local\GCC -> Encontrado
************************* Web Browsers *************************
************************* Antirootkit *************************
REPORTE DEL ANÁLISIS
1 me gusta