Mi pc esta infectado por un virus Ruso

Buenas noches, mi pc esta infectado con un virus ruso, lo tengo desde hace años, he formateado mi pc, he restablecido mi pc a estado de fabrica, y nada parece resultar, cuando navego en YouTube, me aparece videos con títulos en idioma ruso, ayuda por favor, no lo puedo eliminar.

Hola @Darco , Bienvenido al Foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/6/20
Hora del análisis: 11:53
Archivo de registro: 3bd95d4e-afb7-11ea-bfa8-a0b3ccffdaa2.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.931
Versión del paquete de actualización: 1.0.25612
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.900)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-S1J4T6D\Admin

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 252544
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 28 min, 47 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buenas estimada staff, lamento el retraso, no encontró amenazas, el virus sigue, y ahora me corta el internet, la fecha y hora de mi pc no esta sincronizada, no la puedo cambiar.

# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-19.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-16-2020
# Duration: 00:00:20
# OS:       Windows 7 Ultimate
# Scanned:  31863
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [14/06/2020 19:48:03]
AdwCleaner[S01].txt - [1467 octets] - [14/06/2020 20:56:29]
AdwCleaner[S02].txt - [1528 octets] - [15/06/2020 14:20:04]
AdwCleaner[S03].txt - [1589 octets] - [15/06/2020 14:23:01]
AdwCleaner[S04].txt - [1650 octets] - [16/06/2020 12:09:16]
AdwCleaner[S05].txt - [1711 octets] - [16/06/2020 15:31:48]
AdwCleaner[S06].txt - [1772 octets] - [16/06/2020 15:32:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ########## 

en todos los escaneo no detecto ningún adware.

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola Daniela, gracias por ayudarme, lamento mi descortesía :pray: :pray: aquí están los 2 reportes, Gracias por tu atención, espero tu respuesta.

FRST.txt (261,6 KB)

Addition.txt (18,5 KB)

Buenos días, leí el manual de FRST y volví a hacer un escaneo por si cometí algún error, deje las casillas marcadas por defecto y ejecute el escaneo en el escritorio, aquí dejo los reportes de hoy día, la fecha de mi pc esta desincronizada, gracias por su atención.

FRST.txt (257,3 KB)

Addition.txt (18,3 KB)

Hola

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo

Buenos días, aquí dejo los reportes, en el análisis completo de eset online scanner detecto una amenaza y lo elimino, ya puedo cambiar la fecha de mi pc, en el análisis completo de Kaspersky virus removal tool no detecto ninguna amenaza, el problema se soluciono, muchas gracias por atención. :smiley: :smiley:

Archivos analizados: 213434
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:53:39
Estado del análisis: Finalizado


C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\1JLUOBTR\4268%20-%20Mario%20&%20Luigi%20-%20Bowser's%20Inside%20Story%20(EU)(M5)(XenoPhobia)_2564732745[1].exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
1 me gusta

Hola @Darco

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo