No me funciona Rkill (parte 1)

Antes de salir del modo normal saque foto a las actualizaciones:

Entré a temp y todo lo que hay cabe en 2 capturas de pantalla:

El archivo infectado MSBuild fue eliminado

1 me gusta

Diríjase a esta hubicación:

AMENAZA42

Busque y Borre y Elimine este archivo que pone:

virus000

Quedo a la espera de su respuesta!

La ubicación es la misma, pero ese ejecutable ya no está en la carpeta porque fue movido a la cuarentena de windows Defender. No saqué foto, pero en el modo normal, mientras se bloqueaba la amenaza por defender lo alcancé a ver en esta misma carpeta, pero desapareció cuando defender notificó que estaba bloqueada la amenaza.

1 me gusta

Ahora borre todo lo que haya en La Papelera de Reciclaje

Cuando haya realizado dicho procedimiento que le indico me lo comunica!

Quedo a la espera de su respuesta!

Listo. Vacía la papaelera

1 me gusta

Los programas que ya tengas instalados "NO" hace falta que los Instales de nuevo.

Realiza estos pasos en el orden indicado y sin variar el orden. Pásele el primer programa y una vez que le pases el primer programa dejas que termine su proceso de análisis y le pasas el siguiente programa y así con el resto de programas.

Realiza estos procedimientos que te indico a continuación:

1) Descarga, instala y ejecuta Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

2) Downloading Junkware Removal Tool bleepingcomputer.com

Descargue el programa: Junkware Removal Tool de la siguiente Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)

Manual: “Junkware Removal Tool” para que sepa cómo utilizarlo y configurarlo correctamente y sigue los pasos por el orden establecido y cómo se indica:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

3) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual: Manual Ccleaner (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Me manda dichos Informes y en el Ccleaner me mandas Capturas de Pantalla!

Quedo a la espera de su respuesta!

1 me gusta

Terminadas las limpiezas.

  1. Adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-30-2022
# Duration: 00:00:10
# OS:       Windows 10 Home Single Language
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1266 octets] - [17/02/2019 00:32:00]
AdwCleaner[S01].txt - [1327 octets] - [17/02/2019 00:33:12]
AdwCleaner[S02].txt - [1388 octets] - [03/03/2019 12:24:34]
AdwCleaner[S03].txt - [1533 octets] - [13/03/2019 07:23:39]
AdwCleaner[C03].txt - [1826 octets] - [13/03/2019 07:31:29]
AdwCleaner[S04].txt - [1571 octets] - [13/03/2019 07:37:30]
AdwCleaner[S05].txt - [1632 octets] - [12/04/2019 06:32:44]
AdwCleaner[S06].txt - [1693 octets] - [20/04/2019 17:27:42]
AdwCleaner[S07].txt - [1754 octets] - [20/04/2019 17:36:42]
AdwCleaner[S08].txt - [1815 octets] - [02/05/2019 07:09:33]
AdwCleaner[S09].txt - [1876 octets] - [08/05/2019 14:37:36]
AdwCleaner[S10].txt - [1937 octets] - [17/05/2019 14:04:32]
AdwCleaner[S11].txt - [1998 octets] - [22/05/2019 06:53:55]
AdwCleaner[S12].txt - [2143 octets] - [26/05/2019 11:49:36]
AdwCleaner[C12].txt - [2436 octets] - [26/05/2019 11:51:20]
AdwCleaner[S13].txt - [2181 octets] - [01/06/2019 16:12:24]
AdwCleaner[S14].txt - [2242 octets] - [17/06/2019 08:16:51]
AdwCleaner[S15].txt - [2303 octets] - [19/06/2019 23:12:05]
AdwCleaner[S16].txt - [2364 octets] - [26/06/2019 15:46:46]
AdwCleaner[S17].txt - [2617 octets] - [05/08/2019 10:25:58]
AdwCleaner[S18].txt - [2762 octets] - [17/08/2019 09:23:40]
AdwCleaner[C18].txt - [2941 octets] - [17/08/2019 09:30:28]
AdwCleaner[S19].txt - [2884 octets] - [26/08/2019 09:35:51]
AdwCleaner[C19].txt - [3063 octets] - [26/08/2019 09:38:20]
AdwCleaner[S20].txt - [2922 octets] - [26/08/2019 09:48:49]
AdwCleaner[S21].txt - [2983 octets] - [26/08/2019 09:51:39]
AdwCleaner[S22].txt - [3044 octets] - [15/09/2019 22:37:15]
AdwCleaner[C22].txt - [3264 octets] - [15/09/2019 22:38:25]
AdwCleaner[S23].txt - [3132 octets] - [15/09/2019 22:56:52]
AdwCleaner_Debug.log - [27543 octets] - [15/09/2019 23:27:49]
AdwCleaner[S24].txt - [5685 octets] - [15/09/2019 23:29:16]
AdwCleaner[S25].txt - [6078 octets] - [15/09/2019 23:31:02]
AdwCleaner[S26].txt - [6278 octets] - [02/12/2019 16:01:56]
AdwCleaner[S27].txt - [6339 octets] - [12/01/2020 22:43:23]
AdwCleaner[S28].txt - [6564 octets] - [16/02/2020 08:05:10]
AdwCleaner[C28].txt - [3879 octets] - [16/02/2020 08:18:45]
AdwCleaner[S29].txt - [6940 octets] - [11/03/2020 00:00:50]
AdwCleaner[C29].txt - [4219 octets] - [11/03/2020 00:25:58]
AdwCleaner[S30].txt - [6724 octets] - [25/03/2020 15:57:41]
AdwCleaner[S31].txt - [6785 octets] - [01/04/2020 19:57:30]
AdwCleaner[S32].txt - [7435 octets] - [19/05/2020 06:31:14]
AdwCleaner[C32].txt - [4193 octets] - [19/05/2020 06:32:42]
AdwCleaner[S33].txt - [7505 octets] - [31/05/2020 09:06:29]
AdwCleaner[C33].txt - [5436 octets] - [31/05/2020 09:34:30]
AdwCleaner[S34].txt - [6509 octets] - [27/06/2020 07:02:20]
AdwCleaner[C34].txt - [4495 octets] - [27/06/2020 07:05:21]
AdwCleaner[S35].txt - [6547 octets] - [18/07/2020 07:24:00]
AdwCleaner[C35].txt - [4571 octets] - [18/07/2020 07:25:01]
AdwCleaner[S36].txt - [6669 octets] - [02/08/2020 07:48:59]
AdwCleaner[C36].txt - [4693 octets] - [02/08/2020 08:08:04]
AdwCleaner[S37].txt - [7151 octets] - [16/08/2020 09:24:43]
AdwCleaner[C37].txt - [4815 octets] - [16/08/2020 09:29:06]
AdwCleaner[S38].txt - [7273 octets] - [23/08/2020 00:39:08]
AdwCleaner[C38].txt - [4937 octets] - [23/08/2020 00:50:36]
AdwCleaner[S39].txt - [7395 octets] - [04/09/2020 07:52:42]
AdwCleaner[C39].txt - [5059 octets] - [04/09/2020 07:55:37]
AdwCleaner[S40].txt - [7491 octets] - [08/09/2020 22:29:08]
AdwCleaner[S41].txt - [7552 octets] - [15/09/2020 09:23:00]
AdwCleaner[S42].txt - [7613 octets] - [21/09/2020 10:42:42]
AdwCleaner[S43].txt - [7674 octets] - [03/10/2020 20:50:09]
AdwCleaner[S44].txt - [7735 octets] - [27/11/2020 07:36:26]
AdwCleaner[S45].txt - [8127 octets] - [27/11/2020 07:57:21]
AdwCleaner[C45].txt - [5828 octets] - [27/11/2020 08:07:13]
AdwCleaner[S46].txt - [7960 octets] - [13/12/2020 11:51:02]
AdwCleaner[C46].txt - [5624 octets] - [13/12/2020 11:52:11]
AdwCleaner[S47].txt - [8064 octets] - [03/03/2021 09:29:52]
AdwCleaner[C47].txt - [5951 octets] - [03/03/2021 09:32:07]
AdwCleaner[S48].txt - [8022 octets] - [21/03/2021 10:46:40]
AdwCleaner[S49].txt - [8100 octets] - [21/03/2021 10:50:15]
AdwCleaner[C49].txt - [5904 octets] - [21/03/2021 10:51:00]
AdwCleaner[S50].txt - [8270 octets] - [12/01/2022 09:53:27]
AdwCleaner[C50].txt - [6125 octets] - [12/01/2022 09:54:31]
AdwCleaner[S51].txt - [8240 octets] - [12/01/2022 11:19:33]
AdwCleaner[S52].txt - [8301 octets] - [12/01/2022 13:22:06]
AdwCleaner[S53].txt - [8392 octets] - [17/01/2022 20:57:16]
AdwCleaner[C53].txt - [6283 octets] - [17/01/2022 21:04:13]
AdwCleaner[S54].txt - [8484 octets] - [17/01/2022 21:26:01]
AdwCleaner[S55].txt - [8545 octets] - [27/01/2022 17:37:38]
AdwCleaner[C55].txt - [9138 octets] - [27/01/2022 17:44:08]
AdwCleaner[S56].txt - [6243 octets] - [28/01/2022 10:54:04]
AdwCleaner[S57].txt - [6304 octets] - [28/01/2022 11:11:07]
AdwCleaner[S58].txt - [6429 octets] - [30/01/2022 10:09:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C58].txt ##########
  1. Junkware tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Pablo I¤iguez Araven (Limited) on 30-01-2022 at 10:16:03,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 3 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\64125678 (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30-01-2022 at 10:22:54,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta

y 3) CCleaner

Hice la limpieza personalizada 2 veces hasta eliminar todo y la de registro 3 veces.

1 me gusta

Ahora reinicie el ordenador y en cuanto se Reinicie y te salga esa pantalla que te sale error me haces una Captura de Pantalla para que yo pueda revisarla.

Quedo a la espera de su respuesta!

1 me gusta

Aparecen varias pantallas anómalas. La primera por pocos segundos. Como esta vez me dediqué a capturar pantallas y no a poner en cuarentena, me percaté de que Windows Defender puso la amenaza en cuarentena automáticamente, sin que yo hiciera nada. Eso muestra el último pantallazo.

g

En las dos ultimas fotos, aparece un link azul que dice “mas información”. Este link deriva a esta página:

1 me gusta

Clickea en la pestaña que pone: quitar.

Si te pide reiniciar, reinicias. Si NO te pide reiniciar NO reinicies, sólo si te lo pide el programa!

Cuando hayas realizado este paso me dices si se ha quitado correctamente o ha dado algún fallo!

Quedo a la espera de su respuesta! :+1:

Es que la ventana ya cambió: Windows Defender automáticamente lo puso en cuarentena y se cambió a verde el color del ícono, lo que significa que no hay peligro.

De todos modos revisé, y ahora me daba la opción quitar o restaurar, así es que apreté quitar y lo eliminó definitivamente. No me pidió reiniciar.

1 me gusta

Yo creo que lo que necesitaría ahora, por mientras las actualizaciones de los diferentes antivirus encuentran la fórmula para una eliminación definitiva, sería algo para proteger las contraseñas, y también reactivar la protección de las carpetas que tiene windows defender, y que me pediste que desactivara.

No se, ¿que me recomiendas?

1 me gusta

Diríjase a la siguiente hubicación:

imagen

Elimine este archivo:

Imagen2

Realizado este procedimiento comuníquemelo!

Quedo a la espera de su respuesta!

Eliminado. No pasó nada. Lo elimino de la papelera?

1 me gusta

Si. Elimínelo de la Papelera de Reciclaje

Quedo a la espera de su respuesta!

Listo. No pasó nada. ¿Reinicio para ver que pasa?

1 me gusta

No, todavía NO reinicie!

Ok, muy bien. Sigo esperando entonces

1 me gusta

Una pregunta! Esta pantalla que le sale cuando reinicia el ordenador o enciende su ordenador le salía siempre o ha empezado a salirle hace poco:

Quedo a la espera de su respuesta!