Maleware presente permite Procesos y Servicios se auto ejecutan en segundo plano

Eliminar Malwares
1

Descripcción

⦁ Incluso luego de termirlos, deshabiltarlos o deintarlos… ⦁ Sin Solicitarlos ⦁ Algunos sin instalarlos ⦁ Se corompen los archivos de sistema ⦁ Se abren "conecciones, pathpuertos… que permiten intrusos

Principales Síntomas:

⦁ Estoy hackeado, me rederigen las pàginas,m se abren “conecciones”, path, puertos etc… que permiten intrusos ⦁ Actividad ANORMAL en el rquipo, informaciòn comprometida ⦁ Exceciva lentitud del sistema operativo, 10 veces más lento que un PC Normal ⦁ Continuos fallos y bugs al navegar ey gran cantidad de infecciones ⦁ MaleWare Presente permite Procesos y Servicios se auto ejecutan en segundo plano ⦁ Incluso luego de termirlos, deshabiltarlos o deintarlos… ⦁ Sin Solicitarlos ⦁ Algunos sin instalarlos ⦁ Se corompen los archivos de sistema

Informaciòn del SO y el Equipo Notebool Lenovo S41 MS Windows 10, Single Language CPU: Intel I3 de 64 bits, 4 Nucleos Memoria RAM: 4 GB Optimizado para Màximo Rendimiento

Medidas Correctivas AntiMaleware usadas por el Usuario

⦁ Eset OnLine Scanner ⦁ Kapersky Virus Removal Tool ⦁ Malewarebytes Antimalewares ⦁ SuperAntispyware Pro Real Time ⦁ Adwcleaner ⦁ Junkware Removal Tool (JRT) ⦁ MS Windows Defender Real Time, Scaneo Completo y Offline Ademàs ⦁ Permanente Mantnciòn y optimizaciòn del disco, del registro, de la RAM y atento a programas corruptos o auto ejecutados

Informaciòn del SO y el Equipo

Notebool Lenovo S41 MS Windows 10, Single Language CPU: Intel I3 de 64 bits, 4 Nucleos Memoria RAM: 4 GB

Nota:: a modo de ejemplo, adjuntè dos archivos con tareas, procesos y servicios activos al momento de efectuar este post…lo que demuestra un comportamiento desmesurado de aplicaciones y en definitiva recursos del sistema. Lo ue ademàs, al ser la mayorìa de origen desconocido comprometen la seguridad del equipo y la informciòn…

Esto es grave !!! :space_invader: :speak_no_evil: :anger: :anger: :sweat::

GRACIAS DESDE YA !!!

2

Hola

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

3

Gracias Miguel, espero haberte seguido…aquì van los dos reportes, saludos a ti al staf y a los otros miembros del foro.

Efectivamente superaba ampliamente el lìmete de caracteres EN CADA ARCHIVO…tampoco veo que sea eficiente divirlo en muchos….¿hay alguna alternativa para subir los archivos por medio de un link o algo asì?...serìan muchas respuestas…

Agradezco tu comprensión y ayuda
4

Miguelardo, subì los archivos que son pesadìsimos al G Drive…aquì el link compartido:

Editado********

5

Adjunta los archivos con la flecha apuntado arriba,que tienes en las opciones de respuesta

6

Hola, Perdonenm pero he tenido problemas para entender el duncionamiento del for…buscaba el 65…???¿?¿? Bueno, subo entonces los archivos, Agradezco alguna soluciòn o heramienta de seguridad liviana y que otra o la misma para que el equipo recupere velocidad…

Ademàs¿ya puedo activar el antivirus?

Muchísimas graciasAddition.txt (40,6 KB) FRST.txt (222,0 KB) AGRADEZCO ALGUN SOPORTE AUNQUE SEA PROVISORIO

nota: HACIENDO “PRUEBAS” PARECE QUE SE CERRÒ EL TEMA, PERO ESTÀ MUY ACTIVO !!!

7

El tema esta abierto, y debes esperar a que revisemos todo,

8

Primeramente corta y pega Frst.exe, en el escritorio pues indicaba muy claramente que había que ejecutarlo desde esa ubicación y no desde lo que hiciste.

Ejecutado desde C:\Users\Lenovo\Downloads

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
S4 MBAMIService; C:\ProgramData\MB3Install\MBAMIService.exe [X]
2020-01-11 06:50 - 2020-01-14 18:27 - 000000340 ____C C:\WINDOWS\Tasks\TSUpd4.job
2020-01-11 06:49 - 2020-01-11 06:49 - 000001068 ____C C:\Users\Public\Desktop\游戏中心.lnk
2020-01-11 06:49 - 2020-01-11 06:49 - 000001068 ____C C:\ProgramData\Desktop\游戏中心.lnk
020-01-10 10:16 - 2020-01-10 11:11 - 000000000 ___DC C:\Program Files\FS09NF4CD7
2020-01-10 10:16 - 2020-01-10 11:10 - 000000000 ___DC C:\Users\Lenovo\AppData\Roaming\riwedwykh5a
2020-01-10 10:01 - 2020-01-10 11:11 - 000000000 ___DC C:\Program Files\Y04J5DT7MB
2020-01-10 10:01 - 2020-01-10 11:10 - 000000000 ___DC C:\Users\Lenovo\AppData\Roaming\cz3s43cngxk
2020-01-10 09:59 - 2020-01-14 09:35 - 000001043 ____C C:\Users\Lenovo\Desktop\4uKey.lnk
2020-01-10 09:41 - 2020-01-10 11:11 - 000000000 ___DC C:\Program Files\4RQ5PFDMQ5
2020-01-10 09:41 - 2020-01-10 11:10 - 000000000 ___DC C:\Users\Lenovo\AppData\Roaming\yvbbtr5tqub
2020-01-10 09:21 - 2020-01-10 11:11 - 000000000 ___DC C:\Program Files\IXX4QQ8D6I
2020-01-10 09:01 - 2020-01-10 11:11 - 000000000 ___DC C:\Program Files\2PMVYXDMSC
2020-01-10 09:01 - 2020-01-10 11:10 - 000000000 ___DC C:\Program Files (x86)\eMnayka
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
HKU\S-1-5-21-4012534942-1432370396-3350960982-1001\...\StartupApproved\Run: => "drblvwvt"

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Reparary aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema