Maiagames es un malware?

Hola amigos. De pronto me aparece un icono con M mayúscula en el escritorio de color marron con un pájaro sobre ella. Lo he abierto y vienen una serie de juegos que no se me ha ocurrido tocar. Busco en internet para que sirve y casi todos coinciden que es un malware. He pasado el Rkill y después Malwarebytes 3.x. He reiniciado pero el icono sigue. En otro post os decía que había tocado incorrectamente el programa de compresión de archivos con contraseña, lockdir.exe y se han creado varios problemas en el pc Windows 7.No se si el icono es un acceso directo y el programa ha desaparecido. Ayer intente elminarlo pero no aparece en la lista de programas del panel de control para desinstalar. No se si el lockdir sigue en las entrañas del pc. Como soluciono estos problemas. Gracias willer

Hola @willermo

Pega en tu próxima respuesta los reportes de R-kill y Malwarebytes.

No lo abras cada vez que lo haces lo ejecutas.

Esperamos los reportes para continuar.

Salu2

SantaMar gracias. Estoy intentado subir los informes pero no acierto a hacerlo. Por favor decirme como. Los tengo en el escritorio y cuando pincho sobre el icono de subir aparecen dos opciones pero no aparece menú ni despegable de archivos de mi pc. Graciaswiller

Hola @willermo

Disculpa no te deje el enlace de como hacerlo:

En tu próxima respuesta puedes ponernos los reportes de las herramientas que ejecutaste?

Guía : ¿Como Pegar reportes en el Foro?

Prueba con el Método 4

Esperamos esos reporte.

Salu2.

Hola SanMar:

Te adjunto resumen de los análisis. Saludos willer

Rkill.txt (16,7 KB) AdwCleaner[S07].txt (2,8 KB)

Hola @willermo

No has eliminado lo que te ha detectado el programa.

Realiza los pasos que te indico mas abajo, lo importante es que respetes el orden de los mismos.

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola SanMar si te refieres a Malwarebytes que aparece un archivo ya lo he puesto en cuarentena. Por otro lado veo cosas que no entiendo en el ordenador y me gustaría planterarlas no se si en este post o creo otro tema nuevo.Gracias y un saludo willermo

Hola @willermo

Bien…:+1:

Te he vuelto a dejar pasos en mi post anterior para que los realices en orden y pongas los reportes en tu próxima respuesta:

  • AdwCleaner.
  • ZHPCleaner.
  • Malwarebytes en un análisis personalizado.

Necesitamos esos reportes para poder continuar.

Cuando traigas los reportes las planteas aquí, dependiendo del tipo de duda te indico los pasos a seguir.

Salu2

Hola SanMar: Pasados todos los programas que indicaste para la limpieza te adjunto informes. Ya me diras si hay que hacer algo. Gracias saludos willermoZHPCleaner-[R]-04072019-00_29_49.txt (78 KB) informe despues de reiniciar tresjulioAdwCleaner[C08].txt (2,9 KB) informe despues de reiniciar tresjulioAdwCleaner[C08].txt (2,9 KB) malwarebytes informe tres julio.txt (1,6 KB)

Hola @willermo

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola SanMar: Voy a proceder. De todas formas ayer y hoy al intentar pasar a un pendrive un mp3 y hoy un archivo a ebup al reader se ha reiniciado solo el pc saliendo esa pantalla azul con letras en blanco pasando a toda velocidad deteniéndose en autoseleccion ARRANQUE WINDOWS NORMAL o algo parecido. le das ok y todo aparentemente funciona.saludos willermo

Hola SanMar. Te envio el informe de los dos scaneos. Ya me diras si lo mas recomendable es formatear el disco duro.Un saludo. willermoscanhoycuatrojulioAddition.txt (69,4 KB) scanhoycuatrojulioAddition.txt (69,4 KB)

SanMar. Por cierto como elimino este programa que no encuentro donde se aloja .Gracias willermo

Hola:

NO debes cambiarle el nombre a los archivos/reportes.

Además subiste dos veces el mismo.

Lo eliminaremos en cuanto analice los últimos reportes y te indique los pasos a seguir.

Vuelve a ejecutar FRST como te fue indicado y sube los reportes sin modificaciones.

En cuanto el pantallazo podrías tener un puerto USB dañado.

Salu2

Hola SanMar: Te envio ambos informes. Gracias por tu paciencia. saludos willermoAddition.txt (69,6 KB) FRST.txt (58,6 KB)

Hola @willermo

Debes leer los pasos para poder avanzar con este tema.

Ejecutaste FRST desde una ubicación incorrecta:

Running from C:\Users\Guillermo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q516PX71

Si lees los pasos que te deje debes descargarlo y ejecutarlo desde el escritorio de Windows.

O, en todo caso, si se descarga a tu carpeta Descargas u otra lo cortas, y luego lo pegas en el escritorio, y ahí si lo ejecutas.

Esto no es por que si, si te envió un script para corregir y no esta donde debe, podríamos cargarnos tu Sistema.

Espero nuevamente esos reportes de forma correcta.

Cualquier duda pregunta.

Salu2.

Hola SanMar. Disculpa que no haya hecho las cosas con la precisión que se requiere. Mañana salgo de viaje de vacaciones y estoy muy liado. Creo que hasta septiembre no precisare el pc. Lo voy a dejar apagado. Dejo estas gestiones pendientes hasta entonces. Quiero sinceramente agradecerte tu interés. Volveremos a estar en contacto . Hasta entonces un cordial saludo willermo

Hola @willermo

No te preocupes, por acá siempre estamos :coffee:

Cuando vuelvas retomamos, si el tema esta cerrado por el tiempo transcurrido me enviás un MP.

Salu2