Malware me impide formatear mi laptop HP

Un malware me impide formatear mi laptop, aprieto F11 al iniciar, le doy a formatear todo los archivos de mi cuenta y varias horas después aparece un mensaje que dice que no se han podido quitar todos los archivos de mi cuenta . El malware es tan fuerte que hasta en modo seguro actúa, haciendo imposible activar el antivirus o tratar de desinstalarlo desde allí.

1 me gusta

Buenas compañero @Jaime64, voy a intentar ayudarle, pero antes necesito que me respondas a unas preguntas:

:one: ¿Se ha Descargado e Instalado algún archivo de alguna página Web poco fiable?

:two: ¿Sintomas que presenta su ordenador, la va lento al abrir internet, al navegar por internet, tardan mucho en abrirse los programas de su ordenaodor…?

:three: ¿Por qué cree que tiene un Malware en su ordenador?

Quedo a la espera de su respuesta!

Descargué un demo de un juego, no es crackeado, después lo desinstalé. No puedo controlar el cursor del ratón, algo parecido a veces al cursor a veces a unos círculos titila todo el tiempo en el lado derecho de la pantalla, ya no se podía abrir ningún programa. O es un malware o un daño grave en la PC. Solo quiero desinstalar totalmente el sistema para reinstalarlo desde cero.

1 me gusta

Vamos a realizarle un proceso de desinfección de su ordenador para poder descartar que sea problema de infección o que su Sistema Operativo pueda estar dañado.

Realice lo siguiente:

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:two: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:two:.:two:. (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two:.:three: Descarga, Instala, y ejecuta: Malwarebytes’ Anti-Malware. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: Url de Descarga: MalwareBytes. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente:

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en la opción que pone: "Cuarentena" para enviar las infecciones y virus que encuentre a la cuarentena y si el programa te pide que reinicies, Reinicias pero SÓLO si te lo pide dicho programa. MUY IMPORTANTE: Enviar TODO lo que encuentre a la CUARENTENA ya que si no, NO SE ELIMINAN TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE y NO RESTAURE NADA)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Cuando termine el Proceso de Análisis por completo me mandas el informe que haya generado dicho programa de desinfección reflejando todas las amenazas e infecciones que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/13/2022 03:40:36 AM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 04/13/2022 03:41:12 AM
Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)

Y:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/4/22
Hora del análisis: 3:10
Archivo de registro: d33b30c4-baf8-11ec-815f-645106b2d75f.json

-Información del software-
Versión: 4.5.7.186
Versión de los componentes: 1.0.1645
Versión del paquete de actualización: 1.0.53581
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19043.1586)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-GFKIJF5\Jaime Parra

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 249442
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 24 min, 53 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buenas tardes, estos son los informes de Rkill y MalwareBites. Quiero informar que aún estando en modo seguro, no me fue posible descargar los programas del pendrive a la laptop, así que tuve que instalarlos desde el pendrive, pues el malware impide la utilización del mouse, hace temblar el cursor y abre ventanas emergentes y programas a cada instante. Gracias por ayudarme.

1 me gusta

Le pongo los siguientes pasos a seguir.

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepa cómo descargarlo e instalarlo correctamente: Eset Online Scaner. Aquí le dejo su Manual del Eset Online Scaner para que sepa cómo utilizarlo y configurarlo correctamente: Manual Eset Online Scaner. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Una vez finalizado el programa me manda el informe y una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Eset Online Scanner, lo ejecuto igualmente en modo seguro con funciones de red?

1 me gusta

Acabo de ver los infomes y están correctamente. Ahora siga las indicaciones que le he indicado y siga las indicaciones que le he indicado y su manual que se lo he dejado junto al programa que le he indicado.

Si, correcto! Realice dicho procedimiento siguiendo las indicaciones que le he indicado y su manual que le he dejado junto al programa.

Buenas tardes, pude realizar el examen con Eset Online Scaner, no encontró nada, pero el malware no me dejó descargar el informe. También traté de conseguir el informe a través de los archivos de Eset, pero el malware no me permitió acceder al menú para ver archivos ocultos . Que debo hacer?

1 me gusta

Con respecto a lo que me comenta le comenté en las indicaciones que le he dado, que me enviara dicho Informe que había generado dicho programa y una CAPTURA DE PANTALLA, con todas las infecciones y amenazas que reflejara que hubiese eliminado. Si no me ha podido enviar dicho Informe, mándeme dicha CAPTURA DE PANTALLA reflejando todo lo que hubiese encontrado.

Quedo a la espera de su respuesta!

Buenas noches, lo único que se me ocurre es volver a hacer el examen y tomarle una foto a los resultados, pues me fue imposible realizar una captura de pantalla. Le parece correcto?

1 me gusta

Si, me parece correcto! Realice de nuevo el mismo procedimiento con las indicaciones que le he comunicado y siguiendo su manual y las indicaciones dadas y cuando haya finalizado dicho Proceso de Análisis por completo me manda una CAPTURA DE PANTALLA reflejando las Infecciones y Virus que refleje que se haya eliminado.

Quedo a la espera de su respuesta!

Buenas tardes, ya mi laptop no presenta esos síntomas tan preocupantes. Parece haberse curado luego del segundo análisis con la herramienta recomendada. Aquí dejo los informes y la captura de pantalla. Muchas gracias por la ayuda.

17:50:30 CmlLineScanner cannot load dll:C:\Users\Jaime Parra\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

17:50:32 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=3c5363720bd9b54b838fa629ea471611
# end=init
# country="Venezuela"
# lang=8202
17:58:08 Updating
17:58:08 Update Init
17:58:10 Update Download
18:10:00 esets_scanner_reload returned 0
18:10:00 g_uiModuleBuild: 53152
18:10:00 Update Finalize
18:10:00 Call m_esets_charon_send
18:10:00 Call m_esets_charon_destroy
18:10:01 Updated modules version: 53152
18:10:17 Call m_esets_charon_setup_create
18:10:17 Call m_esets_charon_create
18:10:17 m_esets_charon_create OK
18:10:17 Call m_esets_charon_start_send_thread
18:10:17 Call m_esets_charon_setup_set
18:10:17 m_esets_charon_setup_set OK
18:10:17 Scanner engine: 53152
19:40:21 Call m_esets_charon_send
19:40:21 Call m_esets_charon_destroy
19:47:48 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=3c5363720bd9b54b838fa629ea471611
# end=init
# country="Venezuela"
# lang=13322
15:09:30 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=3c5363720bd9b54b838fa629ea471611
# end=init
# country="Venezuela"
# lang=13322
16:36:01 Call m_esets_charon_send
16:36:01 Call m_esets_charon_destroy
16:36:11 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=3c5363720bd9b54b838fa629ea471611
# end=init
# country="Venezuela"
# lang=13322
16:41:31 Updating
16:41:31 Update Init
16:41:46 Update Download
16:42:52 esets_scanner_reload returned 0
16:42:52 g_uiModuleBuild: 53186
16:42:52 Update Finalize
16:42:52 Call m_esets_charon_send
16:42:52 Call m_esets_charon_destroy
16:42:52 Updated modules version: 53186
16:43:08 Call m_esets_charon_setup_create
16:43:08 Call m_esets_charon_create
16:43:08 m_esets_charon_create OK
16:43:08 Call m_esets_charon_start_send_thread
16:43:08 Call m_esets_charon_setup_set
16:43:08 m_esets_charon_setup_set OK
16:43:08 Scanner engine: 53186
18:00:38 Call m_esets_charon_send
18:00:38 Call m_esets_charon_destroy
18:00:38 Call m_esets_charon_send
18:00:38 Call m_esets_charon_destroy

1 me gusta

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!:, para que sepas cómo descargarlo e instalarlo correctamente: Dr.Web Cureit!

Aquí le dejo su manual del Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. Manual de Dr.Web Cureit!, (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit!, realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Mándeme dicho Informe que le solicito y una Captura de Pantalla, que se reflejen todas las amenazas y virus que haya reflejado dicho programa.

Quedo a la espera de su respuesta!

Hola, buenas @Jaime64

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Realice el siguiente paso que le he dejado en las indicaciones de este foro que sería el siguiente:

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!

Dichas pasos a seguir se lo he dejado en este mismo foro, realice dichos pasos, y mándeme una Captura de Pantalla y dicho Informe que refleje dicho programa las infecciones y virus que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Buenas tardes, apenas pueda descargo Dr. Web. Disculpe que no lo haya hecho antes. He tenido mucho trabajo. La laptop está funcionando mucho mejor.

1 me gusta

Realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine “TODO” lo que encuentre! y “NO” restaure “NADA”).

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas noches, este es el informe de Dr. Web.:

Start curing
-----------------------------------------------------------------------------

C:\WINDOWS\system32\drivers\etc\hosts - cured

Total 11242255391 bytes in 30185 files scanned (40723 objects)
Total 30317 files (40673 objects) are clean
Total 1 file are suspicious
Total 1 file are neutralized
Total 47 files are raised error condition
Scan time is 00:29:34.097
1 me gusta

Acabo de revisar el Informe del Dr.Web Cureit! que usted me acaba de enviar y el Proceso de Análisis se ha realizado correctamente ya que se ha eliminado la infección de su ordenador que ha encontrado dicho programa de desinfección.

En cuanto al Informe está correctamente realizado y enviado.