saludos mi lapto tiene algun virus que no me deja abrir el administrador de tareas, ejecutar el simbolo del sistema como administrador y el antivirus no lo detecta, ejecute el farbar recovery scann tool y esto fue lo que arrojo, de antw mano muchas gracias. FRST.txt (64,4 KB) Addition.txt (54,1 KB)
asi mismo ejecute el Malwarebytes y me dio este informe:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 17/6/22
Hora del análisis: 20:13
Archivo de registro: 877ca0f6-ee9b-11ec-a26e-106530fa4859.json
-Información del software-
Versión: 4.5.10.200
Versión de los componentes: 1.0.1702
Versión del paquete de actualización: 1.0.56226
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19044.1706)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LFT5O2E\Gabriel Riera
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 365493
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 10 min, 9 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 2
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea\PARAMETERS, En cuarentena, 4845, 954916, 1.0.56226, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea, En cuarentena, 4845, 954951, 1.0.56226, , ame, , ,
Valor del registro: 4
PUM.Optional.MSExclusion, HKLM\SOFTWARE\MICROSOFT\WINDOWS DEFENDER\EXCLUSIONS\PATHS|C:\WINDOWS\SYSWOW64\QKYENSPK, En cuarentena, 6597, 692398, 1.0.56226, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 6558, 676881, 1.0.56226, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea\PARAMETERS|SERVICEDLL, En cuarentena, 4845, 954916, 1.0.56226, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 6558, 676881, 1.0.56226, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
Ransom.Stop.Trace, C:\USERS\GABRIEL RIERA\APPDATA\LOCAL\BOWSAKKDESTX.TXT, En cuarentena, 4586, 1046255, 1.0.56226, , ame, , 281DD0843351E511414E8B965CEA9EEA, BBACB2CD8444EFBD03FF4921B6CFAB4F3C7F6D528DFFECACA430C2AB76A0BD9A
RiskWare.ShortcutHijack, C:\USERS\GABRIEL RIERA\DESKTOP\GOOGLE CHROME.LNK, En cuarentena, 14865, 1005493, 1.0.56226, , ame, , 816D11AD84E1A567BF0F6239F7350021, 1D45A305669B6452AD65874FB68E4CDEB98AC73957B1D42D2523EB67D6525FE5
PUP.Optional.PushNotifications, C:\USERS\CROWDAP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 21\Preferences, Sustituido, 184, 804685, 1.0.56226, , ame, , 2A77E66BBFA36A839FFD978BF65FD873, F3729BC7832CFA5D060D16A1280D9A3E7C54C9D98045B27A69B00AFE7E9E805A
PUP.Optional.Spigot.PN, C:\USERS\CROWDAP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 49\Preferences, Sustituido, 196, 786326, 1.0.56226, , ame, , CB5939F0AE74B7D52A9DFD55DD539D04, CCAFFD34FCF2AB08BF4B015D898410521AD06FF4B7AFDE16220285F8718111A0
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)