Lo otro que me llamó la atención es que está el archivo Mruffupeksbwitjt.vbs , que una notificación al inició que aparecía antes y ahora dice que NO ENCUENTRA.
1 me gusta
Realice los pasos que le he indicado!
Quedo a la espera de su respuesta!
1 me gusta
Realice de nuevo los mismos procedimientos que le he indicado en Modo Seguro con Funciones de Red.
Cuando haya realizado dichos procedimientos que le he indicado inmediatamente me lo comunica!
Quedo a la espera de su respuesta!
1 me gusta
De acuerdo, pero tengo la duda de si borro toda la carpeta temp? hay muchas cosas ahí… 
Reinincio enseguida.
1 me gusta
Abra la carpeta temp y una vez abierta maximiza la pantalla y me haces una Captura de Pantalla de “TODO” lo que salga, si me lo tiene que enviar en varias partes me lo envía, y le indico los pasos que debe de seguir.
Quedo a la espera de su respuesta!
1 me gusta
Antes de salir del modo normal saque foto a las actualizaciones:
Entré a temp y todo lo que hay cabe en 2 capturas de pantalla:
El archivo infectado MSBuild fue eliminado
1 me gusta
Diríjase a esta hubicación:
Busque y Borre y Elimine este archivo que pone:
Quedo a la espera de su respuesta!
La ubicación es la misma, pero ese ejecutable ya no está en la carpeta porque fue movido a la cuarentena de windows Defender. No saqué foto, pero en el modo normal, mientras se bloqueaba la amenaza por defender lo alcancé a ver en esta misma carpeta, pero desapareció cuando defender notificó que estaba bloqueada la amenaza.
1 me gusta
Ahora borre todo lo que haya en La Papelera de Reciclaje
Cuando haya realizado dicho procedimiento que le indico me lo comunica!
Quedo a la espera de su respuesta!
Listo. Vacía la papaelera
1 me gusta
Los programas que ya tengas instalados "NO" hace falta que los Instales de nuevo.
Realiza estos pasos en el orden indicado y sin variar el orden. Pásele el primer programa y una vez que le pases el primer programa dejas que termine su proceso de análisis y le pasas el siguiente programa y así con el resto de programas.
Realiza estos procedimientos que te indico a continuación:
1) Descarga, instala y ejecuta Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:
-
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
-
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
-
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.
-
Si no encuentra nada, pulsa en Omitir Reparación.
-
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
2) Downloading Junkware Removal Tool bleepingcomputer.com
Descargue el programa: Junkware Removal Tool de la siguiente Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)
Manual: “Junkware Removal Tool” para que sepa cómo utilizarlo y configurarlo correctamente y sigue los pasos por el orden establecido y cómo se indica:
-
Cierra todos los navegadores de internet que tengas abiertos.
-
Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
-
Pulsar cualquier tecla.
-
Esperar a que termine el proceso, puede demorar unos minutos.
-
Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.
3) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual: Manual Ccleaner (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).
Me manda dichos Informes y en el Ccleaner me mandas Capturas de Pantalla!
Quedo a la espera de su respuesta!
1 me gusta
Terminadas las limpiezas.
- Adwcleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-30-2022
# Duration: 00:00:10
# OS: Windows 10 Home Single Language
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1266 octets] - [17/02/2019 00:32:00]
AdwCleaner[S01].txt - [1327 octets] - [17/02/2019 00:33:12]
AdwCleaner[S02].txt - [1388 octets] - [03/03/2019 12:24:34]
AdwCleaner[S03].txt - [1533 octets] - [13/03/2019 07:23:39]
AdwCleaner[C03].txt - [1826 octets] - [13/03/2019 07:31:29]
AdwCleaner[S04].txt - [1571 octets] - [13/03/2019 07:37:30]
AdwCleaner[S05].txt - [1632 octets] - [12/04/2019 06:32:44]
AdwCleaner[S06].txt - [1693 octets] - [20/04/2019 17:27:42]
AdwCleaner[S07].txt - [1754 octets] - [20/04/2019 17:36:42]
AdwCleaner[S08].txt - [1815 octets] - [02/05/2019 07:09:33]
AdwCleaner[S09].txt - [1876 octets] - [08/05/2019 14:37:36]
AdwCleaner[S10].txt - [1937 octets] - [17/05/2019 14:04:32]
AdwCleaner[S11].txt - [1998 octets] - [22/05/2019 06:53:55]
AdwCleaner[S12].txt - [2143 octets] - [26/05/2019 11:49:36]
AdwCleaner[C12].txt - [2436 octets] - [26/05/2019 11:51:20]
AdwCleaner[S13].txt - [2181 octets] - [01/06/2019 16:12:24]
AdwCleaner[S14].txt - [2242 octets] - [17/06/2019 08:16:51]
AdwCleaner[S15].txt - [2303 octets] - [19/06/2019 23:12:05]
AdwCleaner[S16].txt - [2364 octets] - [26/06/2019 15:46:46]
AdwCleaner[S17].txt - [2617 octets] - [05/08/2019 10:25:58]
AdwCleaner[S18].txt - [2762 octets] - [17/08/2019 09:23:40]
AdwCleaner[C18].txt - [2941 octets] - [17/08/2019 09:30:28]
AdwCleaner[S19].txt - [2884 octets] - [26/08/2019 09:35:51]
AdwCleaner[C19].txt - [3063 octets] - [26/08/2019 09:38:20]
AdwCleaner[S20].txt - [2922 octets] - [26/08/2019 09:48:49]
AdwCleaner[S21].txt - [2983 octets] - [26/08/2019 09:51:39]
AdwCleaner[S22].txt - [3044 octets] - [15/09/2019 22:37:15]
AdwCleaner[C22].txt - [3264 octets] - [15/09/2019 22:38:25]
AdwCleaner[S23].txt - [3132 octets] - [15/09/2019 22:56:52]
AdwCleaner_Debug.log - [27543 octets] - [15/09/2019 23:27:49]
AdwCleaner[S24].txt - [5685 octets] - [15/09/2019 23:29:16]
AdwCleaner[S25].txt - [6078 octets] - [15/09/2019 23:31:02]
AdwCleaner[S26].txt - [6278 octets] - [02/12/2019 16:01:56]
AdwCleaner[S27].txt - [6339 octets] - [12/01/2020 22:43:23]
AdwCleaner[S28].txt - [6564 octets] - [16/02/2020 08:05:10]
AdwCleaner[C28].txt - [3879 octets] - [16/02/2020 08:18:45]
AdwCleaner[S29].txt - [6940 octets] - [11/03/2020 00:00:50]
AdwCleaner[C29].txt - [4219 octets] - [11/03/2020 00:25:58]
AdwCleaner[S30].txt - [6724 octets] - [25/03/2020 15:57:41]
AdwCleaner[S31].txt - [6785 octets] - [01/04/2020 19:57:30]
AdwCleaner[S32].txt - [7435 octets] - [19/05/2020 06:31:14]
AdwCleaner[C32].txt - [4193 octets] - [19/05/2020 06:32:42]
AdwCleaner[S33].txt - [7505 octets] - [31/05/2020 09:06:29]
AdwCleaner[C33].txt - [5436 octets] - [31/05/2020 09:34:30]
AdwCleaner[S34].txt - [6509 octets] - [27/06/2020 07:02:20]
AdwCleaner[C34].txt - [4495 octets] - [27/06/2020 07:05:21]
AdwCleaner[S35].txt - [6547 octets] - [18/07/2020 07:24:00]
AdwCleaner[C35].txt - [4571 octets] - [18/07/2020 07:25:01]
AdwCleaner[S36].txt - [6669 octets] - [02/08/2020 07:48:59]
AdwCleaner[C36].txt - [4693 octets] - [02/08/2020 08:08:04]
AdwCleaner[S37].txt - [7151 octets] - [16/08/2020 09:24:43]
AdwCleaner[C37].txt - [4815 octets] - [16/08/2020 09:29:06]
AdwCleaner[S38].txt - [7273 octets] - [23/08/2020 00:39:08]
AdwCleaner[C38].txt - [4937 octets] - [23/08/2020 00:50:36]
AdwCleaner[S39].txt - [7395 octets] - [04/09/2020 07:52:42]
AdwCleaner[C39].txt - [5059 octets] - [04/09/2020 07:55:37]
AdwCleaner[S40].txt - [7491 octets] - [08/09/2020 22:29:08]
AdwCleaner[S41].txt - [7552 octets] - [15/09/2020 09:23:00]
AdwCleaner[S42].txt - [7613 octets] - [21/09/2020 10:42:42]
AdwCleaner[S43].txt - [7674 octets] - [03/10/2020 20:50:09]
AdwCleaner[S44].txt - [7735 octets] - [27/11/2020 07:36:26]
AdwCleaner[S45].txt - [8127 octets] - [27/11/2020 07:57:21]
AdwCleaner[C45].txt - [5828 octets] - [27/11/2020 08:07:13]
AdwCleaner[S46].txt - [7960 octets] - [13/12/2020 11:51:02]
AdwCleaner[C46].txt - [5624 octets] - [13/12/2020 11:52:11]
AdwCleaner[S47].txt - [8064 octets] - [03/03/2021 09:29:52]
AdwCleaner[C47].txt - [5951 octets] - [03/03/2021 09:32:07]
AdwCleaner[S48].txt - [8022 octets] - [21/03/2021 10:46:40]
AdwCleaner[S49].txt - [8100 octets] - [21/03/2021 10:50:15]
AdwCleaner[C49].txt - [5904 octets] - [21/03/2021 10:51:00]
AdwCleaner[S50].txt - [8270 octets] - [12/01/2022 09:53:27]
AdwCleaner[C50].txt - [6125 octets] - [12/01/2022 09:54:31]
AdwCleaner[S51].txt - [8240 octets] - [12/01/2022 11:19:33]
AdwCleaner[S52].txt - [8301 octets] - [12/01/2022 13:22:06]
AdwCleaner[S53].txt - [8392 octets] - [17/01/2022 20:57:16]
AdwCleaner[C53].txt - [6283 octets] - [17/01/2022 21:04:13]
AdwCleaner[S54].txt - [8484 octets] - [17/01/2022 21:26:01]
AdwCleaner[S55].txt - [8545 octets] - [27/01/2022 17:37:38]
AdwCleaner[C55].txt - [9138 octets] - [27/01/2022 17:44:08]
AdwCleaner[S56].txt - [6243 octets] - [28/01/2022 10:54:04]
AdwCleaner[S57].txt - [6304 octets] - [28/01/2022 11:11:07]
AdwCleaner[S58].txt - [6429 octets] - [30/01/2022 10:09:31]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C58].txt ##########
- Junkware tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Pablo I¤iguez Araven (Limited) on 30-01-2022 at 10:16:03,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 3
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\64125678 (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30-01-2022 at 10:22:54,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta
1 me gusta
Ahora reinicie el ordenador y en cuanto se Reinicie y te salga esa pantalla que te sale error me haces una Captura de Pantalla para que yo pueda revisarla.
Quedo a la espera de su respuesta!
1 me gusta
Aparecen varias pantallas anómalas. La primera por pocos segundos. Como esta vez me dediqué a capturar pantallas y no a poner en cuarentena, me percaté de que Windows Defender puso la amenaza en cuarentena automáticamente, sin que yo hiciera nada. Eso muestra el último pantallazo.
En las dos ultimas fotos, aparece un link azul que dice “mas información”. Este link deriva a esta página:
1 me gusta
Clickea en la pestaña que pone: quitar.
Si te pide reiniciar, reinicias. Si NO te pide reiniciar NO reinicies, sólo si te lo pide el programa!
Cuando hayas realizado este paso me dices si se ha quitado correctamente o ha dado algún fallo!
Quedo a la espera de su respuesta! 
Es que la ventana ya cambió: Windows Defender automáticamente lo puso en cuarentena y se cambió a verde el color del ícono, lo que significa que no hay peligro.
De todos modos revisé, y ahora me daba la opción quitar o restaurar, así es que apreté quitar y lo eliminó definitivamente. No me pidió reiniciar.
1 me gusta
Yo creo que lo que necesitaría ahora, por mientras las actualizaciones de los diferentes antivirus encuentran la fórmula para una eliminación definitiva, sería algo para proteger las contraseñas, y también reactivar la protección de las carpetas que tiene windows defender, y que me pediste que desactivara.
No se, ¿que me recomiendas?
1 me gusta
Diríjase a la siguiente hubicación:
Elimine este archivo:
Realizado este procedimiento comuníquemelo!
Quedo a la espera de su respuesta!