Necesito eliminar un virus .paas que contamino todos mis archivos y desactivo mi Windows defender

Eliminar Malwares
18

Hola, buenas @Spacegiraffe

Respecto al Malwarebytes >> ha hecho lo que debía de hacer :+1:. De todas formas sí que quiero comentarte que el Análisis con este tardo tanto, ya que marcaste la opción de Rootkits (por lo que veo en el log). Pues puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo (como lo ha sido en tu caso). Aparte, hay mejores formas de buscar Rootkits en una máquina y ya nos hemos encargado de buscar antes RootKits y formas sigilosas de malware.

Respecto Eset >> ha hecho lo que debía de hacer :+1:.

Respecto Kasperky >> :+1: está limpio.

Ok. Perfecto. Esto es buena señal, vamos por el buen camino. :+1: Pero nos hemos de asegurar que tu máquina está bien limpia de bichos. Por todo lo que he visto y lo que tu mismo comentas, casi seguro que ya esta limpia y es muy poco probable de que encuentre algo raro. Sí que es más probable que encuentre algunas aplicaciones, políticas del sistema u cosas varias dañadas o bloqueadas y con FRST las podremos reparar.

OK :+1:. Respecto a lo que comentas de las aplicaciones todo dependerá de en que partes del sistema haya afectado el RansomWare.

Así que vamos a analizar tu sistema a más bajo nivel (de forma más exhaustiva y detallada), para descartar que no queden restos de malware u elementos o partes del sistema corrompidas o dañadas.

Vamos a darle caña…

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta