Me és impossible eliminar el virus de la doble tilde

Hola no sé si alguien puede ayudarme con éste problema. He probado todos los antimalware, panda, ccclener, Antimalwarebytes, DTkill, etc.

El Malwarebytes detectó troyano los envié a cuarentena reinicio y reaparece. Aún conservó el reporte del análisis.

Hola, buenas @elcaku_caku

Pues traes todos los informes/reportes que conserves de todos los análisis que hayas realziado.

Salu2.

hola muchas gracias por responder. Aqu´´i tienes la pasada de malwarebytes.

Malwarebytes

-Detalles del registro- Fecha del análisis: 3/5/21 Hora del análisis: 11:48 Archivo de registro: acb09142-abf4-11eb-a964-00ffb0a3b73e.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1273 Versión del paquete de actualización: 1.0.40095 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.928) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-FKMS16O8\anoua

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 424688 Amenazas detectadas: 1 Amenazas en cuarentena: 1 Tiempo transcurrido: 23 min, 11 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 1 RiskWare.HeuristicsReservedWordExploit, C:\USERS\ANOUA\DOWNLOADS\RUNDLL32.EXE, Sustituido, 5631, 293547, 0.0.0, , ame, , 3175EB8EF1C6C38F440FCB2D1403B823, 418A4299CA6D077765B1E1A3B9FE2AF01FD38FEC325D851155D399DD9491E67B

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

OK :+1: @elcaku_caku

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Vale log de Eset Scaner:

05/05/2021 21:44:04
Archivos analizados: 398360
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:21:32
Estado del análisis: Finalizado

Ok. Sigue. Espero el otro.

De momento vamos bien.

Salu2.

est´´a tardando lo suyo Kasperky virus removal

Sí, es normal. Déjalo que tome su tiempo.

Salu2.

Captura de kasperky [img]

[/img]

hola, de momento sigue apareciendo la doble tilde no veo ning´´un cambio.

Hola, buenas @elcaku_caku

¿Tienes una cuenta de Google Sync sincronizada en tu máquina?

Si es así desvincula dicha cuenta de tu máquina.

Haz lo que se indica en el Post 12 de este tema: Equipo lento, se congela, se corta internet - nº 12 por SanMar del mensaje de SanMar haz todo el Paso 1 hasta el siguiente sub-paso:

  1. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.

Y seguidamente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

  3. Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

    • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

    1. Analizar objetos en memoria

    2. Analizar configuracion de inicio y registro

    3. Analizar dentro de los archivos

    • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
    • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado.
  • Traes los reportes de Malwarebytes Anti-Rootkit, TDSKiller y Malwarebytes.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

como arranco el modo seguro en windows 10?

Los métodos que son válidos para W8 en principio también lo son para W10, así que extrapolas.

Salu2.

se me ha denegado el proceso de Modo seguro, he intentado seguir los pasos con el safemode repair pero no s´´e si el Win7 se puede ejecutar para windows 10

¿Has probado todos los diferentes métodos que te he dicho?

ha perdoname solo he probado el primero por el simbolo del sistema

Ok prueba todos los varios métodos que te he dicho. Si no funciona ninguno, médicos. Pero primero ve probando todos los que te he indicado… si ninguno funciona me dices. Pero ve probando y descartando.

Salu2.

El 3 funciona pero ahora no tengo conexión a Internet para hacer la descarga de los programas

Vale no me he dado cuenta que primero tenía que descargar todo

OK perfecto pues si funciona el 3. :+1: Sigues…

Salu2.