Mi laptop esta lenta y avisos del antivirus que no se trabajar (parte 1)

BUENOS DIAS AMIGOS DE ESTE FORO, les agradezco su atencion para la revision de mi equipo ya que esta lenta y tengo avisos del antivirus que no se ejecutar. Agradecido

2 Me gusta

Buenas @cejotacee, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

:one: ¿Se ha Descargado e Instalado algún programa de alguna página poco fiable?

:two: ¿Desde cuando le está pasando el problema que usted comenta en su ordenador?

:three: ¿Le ha realizado algún Proceso de Análisis a su ordenador con su antivirus?, En caso afirmativo, ¿Dispone usted de los Informes de dichos Procesos de Análsisis?

Quedo a la espera de su respuesta!

Una pregunta @cejotacee, ¿Desea que sigamos con el proceso de reparación de su ordenador por el cual abrió este foro de ayuda?

Se lo comento para poder ponerle los pasos que debe de seguir para la reparación de su ordenador.

Quedo a la espera de su respuesta!

2 Me gusta

claro, de acuerdo. Aqui tenemos el problema de la electricidad. Gracias

1 me gusta

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE "NO" ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. "NO" activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Ahora realice el siguiente procedimiento que le indico a continuación:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola, buenas @cejotacee

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

A consecuencia de los cortes de electricidad y el mal funcionamiento del internet, ahoa es que pude pasar el primer programa. .Gracias

1 me gusta

Sin problema @cejotacee, en cuanto tenga pasados los procedimientos que le he indicado, siguiendo las indicaciones que le he dado y su Manual de Uso me manda los Informes y una Captura de Pantalla reflejando las Infecciones y Virus que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/22
Hora del análisis: 21:23
Archivo de registro: 1431b39e-da3b-11ec-b0d6-00ff1e86a110.json

-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1676
Versión del paquete de actualización: 1.0.55274
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 149241
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 58 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.AI.844192102, C:\360SANDBOX\SHADOW\PROGRAM FILES\FKL\LOGVIEW.EXE, En cuarentena, 1000000, 0, 1.0.55274, 4EB0FFCD72DA675632515966, dds, 01782664, C78CB862F25C5E3CEA329CA33F899E8B, 9891A27F8B2F1DA3689CC1F81EF61BA0354B80C7B6E7B81B0233FAC90915CD32
PUP.Optional.BundleInstaller, C:\360SANDBOX\SHADOW\USERS\CARLOS\APPDATA\LOCAL\TEMP\7ZSC783829C\OFFERSERVICEBLL.DLL, En cuarentena, 507, 942102, 1.0.55274, , ame, , B032EADE1CE9DB8C979ECAD871EFD0A7, 95DBAE4D437317118E08F55EC6CDA2E7B3963AD8D9CD2A3048F7C07D0566925D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Amigo no se como colocar las captura de pantalla por lo que hice otro:

Gracias amigo, espero lo halla hecho bien, el envió

1 me gusta

Buenas @cejotacee, acabo de revisar el Informe que usted me ha enviado y el Proceso de Análisis del MalwareBytes y se ha realizado correctamente y dicho programa ha eliminado todas las Infecciones y Virus que ha encontrado.

En cuanto a esta Captura de Pantalla que se refleja a continuación:

Usted debe de darle a la opción que pone: Allow, ya que en la notificación que le sale le está comunicando que está bloqueando por seguridad el programa que le he mandado pasar que es el siguiente programa: MalwareBytes por lo tanto, le debe de dar en la opción que pone: Allow en todas esas notificaciones que le salen.

En esta ventana que se le refleja a continuación clikee en donde pone: Si ya que lo que está intentando hacer es cargar el Drivers de Protección del programa MalwareBytes que le he mandado pasar en las indicaciones que le he mandado en este mismo foro:

image

Una vez realizado dichos procedimientos, realice el siguiente paso que le he dejado en este foro siguiendo las indicaciones que le he dejado así como su Manual de Uso.

Quedo a la espera de su respuesta!

24/05/2022 11:50:17 a.m.
Archivos explorados: 123570
Archivos detectados: 28
Archivos desinfectados: 28
Tiempo total de exploración 01:39:18
Estado de la exploración: Finalizado
C:\$Recycle.Bin\S-1-5-21-1235736034-3585849717-1587462873-1000\$RLMQ9BI.exe	una variante de MSIL/Adaware.H aplicación potencialmente no deseada,una variante de MSIL/Adaware.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Program Files\DAEMON Tools Lite\inst\setuphlp.dll	una variante de Win32/Yandex.K aplicación potencialmente no deseada	eliminado

C:\360SANDBOX\SHADOW\Program Files\FKL\emsvc.exe	una variante de Win32/KeyLogger.IwantSoft.C aplicación	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\7zSC783829C\Carrier.exe	una variante de Win32/uTorrent.F aplicación potencialmente no deseada,está correcto	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\7zSC783829C\DevLib.Services.dll	una variante de MSIL/Adaware.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\7zSC783829C\GenericSetup.exe	una variante de MSIL/Adaware.F aplicación potencialmente no deseada	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\7zSC783829C\OfferServiceSDK.dll	una variante de MSIL/h2oPartener.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\HYD5375.tmp.1599758569\HTA\scripts\install.js	Win32/OpenCandy.J aplicación potencialmente no segura	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\HYD5375.tmp.1599758569\HTA\scripts\uninstall.js	Win32/OpenCandy.J aplicación potencialmente no segura	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\HYD5375.tmp.1599758569\HTA\shell_scripts\shell_install_offer.js	Win32/OpenCandy.J aplicación potencialmente no segura	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\nsq936A.tmp\nsl939A.tmp	Win32/FusionCore.AZ aplicación potencialmente no deseada	desinfectado por eliminación

C:\360SANDBOX\SHADOW\Users\Carlos\AppData\Local\Temp\Rar$EX01.471\fk_install.exe	una variante de Win32/KeyLogger.IwantSoft.C aplicación,Win32/KeyLogger.IwantSoft.C aplicación	desinfectado por eliminación

C:\Users\Carlos\AppData\Local\Temp\nsh6693.tmp\nsm66B3.tmp	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Carlos\AppData\Local\Temp\nsr7229.tmp\nsw7249.tmp	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Carlos\AppData\Local\Temp\nsx31DD.tmp\nsc31FD.tmp	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Carlos\CARLOS 01\APP\SNYSNDJSAs2015.rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado

C:\Users\Carlos\Desktop\FFSetup4.10.5.0 (1).exe	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Carlos\Downloads\farming simulator\farming simulator 17.iso	una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura,una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura	eliminado

C:\Windows\Installer\MSI1152.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano,una variante de Win32/Packed.VMProtect.ABD troyano	eliminado

C:\Windows\Installer\MSI1D24.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano	eliminado

C:\Windows\Installer\MSI3B20.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano,una variante de Win32/Packed.VMProtect.ABD troyano	eliminado

C:\Windows\Installer\MSI4405.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano,una variante de Win32/Packed.VMProtect.ABD troyano	eliminado

C:\Windows\Installer\MSI448E.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano,una variante de Win32/Packed.VMProtect.ABD troyano	eliminado

C:\Windows\Installer\MSI75D3.tmp	VBS/Agent.OWV troyano	eliminado

C:\Windows\Installer\MSI9729.tmp	VBS/Agent.OWV troyano	eliminado

C:\Windows\Installer\MSIB3E.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano,una variante de Win32/Packed.VMProtect.ABD troyano	eliminado

C:\Windows\Installer\MSIB5F5.tmp	VBS/Agent.OWV troyano	eliminado

C:\Windows\Installer\MSIF1FC.tmp	detecciones múltiples,VBS/Agent.OWV troyano,una variante de Win32/TrojanDownloader.Delf.BTT troyano,una variante de Win32/Packed.VMProtect.ABD troyano	eliminado

buen dia;
1 me gusta

Buenas @cejotacee, acabo de revisar el Informe que me acaba de enviar y tanto el Proceso de Análisis como el envío del Infome están correctamente realizados. En dicho Informe se puede observar que se han eliminado todas las Infecciones y Virus que ha encontrado dicho programa correctamente.

Le pongo los siguientes pasos a seguir!

Lo activo pero no deja de aparecer. Que hago, reinstalar. gracias

1 me gusta

Le indico los pasos que debe de realizar para poder activar la Protección en Tiempo Real.

Siga estos pasos:

:one: Abra el programa: MalwareBytes.

:two: Click en la opción que pone: Protección en tiempo real:

Malwarebytes 5

:three: Clickea en las siguientes pestañas que pone y se deben de habilitar a activado:

MalwareBytes 2

Clickea en cada una de las pestañas y deben de quedar habilitadas las siguientes pestañas:

  • Protección web
  • Protección contra ma… te no deseadas (PUP)
  • Protección contra ransomware
  • Protección contra xploit

:four: Cerrar el programa y compruebe que la Protección en Tiempo Real esté activada

Comente si le funcionó!

Quedo a la espera de su respuesta!

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:one: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine “TODO” lo que encuentre! y “NO” restaure “NADA”).

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

La protección contra rasomware no se activa

1 me gusta

Mándeme una Captura de Pantalla con la notificación que le sale cuando le da el error que no se activa la Protección contra Ramsonware

Quedo a la espera de su respuesta!

trato de enviar el informe y sale la nota de que la pag no funciona; por ello escribo para ver si esto si sale

el informe es muy grande por ello creo que no sale; que hago, gracias

1 me gusta

No se preocupe por eso, por ello le estoy realizando un Proceso de Desinfección exhaustivo para poder eliminar las Infecciones y Virus que se puedan encontrar en su ordenador, no se preocupe por eso, quedará resuelto al final de la reparación. Ahora sigamos con el proceso de desinfección de su ordenador.

Realice el siguiente paso que le he dejado en este mismo foro siguiendo las indicaciones que le he indicado y su Manual de Uso que le he dejado junto al programa. Los pasos indicados son estos que le nombro a continuación:

:one: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!

Siga dichos pasos que le he dejado en este foro que lo podrá encontrar en este foro un poco más arriba que le he dejado en este mismo foro.

Cuando haya realizado dicho procedimiento que le he indicado, siguiendo las indicaciones dadas y su Manual de Uso que le he dejado junto al programa me manda dicho Informe y una Captura de Pantalla con los procedimientos y pasos a seguir.

Quedo a la espera de su respuesta!

Buen dia, osea que vuelvo a pasar el mismo Dr Web?

1 me gusta

Si, correcto! Vuelve a pasarle el Proceso de Análisis del Dr.Web Cureit! siguiendo las indicaciones que le he indicado en este foro como suManual de Uso que le he dejado junto al programa.

Cuando haya realizado dichos procedimientos me manda la Captura de Pantalla y el Informe reflejando las Infecciones y Virus que haya eliminado dicho programa.

Quedo a la espera de su respuesta!