No puedo eliminar: Heuristic.suspect - Win32.Floodfix

Aqui mi reporte:

VirusTotal: https://www.virustotal.com/gui/file/eba08cc8182f379392a97f542b350ea0dbbe5e4009472f35af20e3d857eafdf1/detection

Intente analizar con Eset Online Scaner y no me deja sale esto cuando inicio analisis:

cuando intento pasar kaspersky sale esto:

Hola @marcobh1

Pero descargas un nuevo ejecutable?? O utilizas uno que ya tenias?

Es raro por que no queda nada de Eset en tu equipo.

Continua con Kas Online.

Salu2

Fue nuevo ejecutable , porq el mozilla estaba limpio, yo creo q podria ser q con cada reinicio se vuelve a replicar el virus?

Apuesto que si le paso el ZPHCleaner , a que encuentra de nuevo ese Heuristic.suspect

Hola @marcobh1

Intenta lo siguiente con tus USB conectado si los tienes:

Desactive temporalmente su Antivirus:

Descargue la herramienta: ComboFix

  • Guárdela en el escritorio. >>> Esto es Muy Importante

Nota Antes de ejecutar ComboFix asegurarse de :

  • Cerrar TODOS los programas y/o ventanas abiertas. :negative_squared_cross_mark:

  • Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.:

PASO 1:

  • Ejecute el archivo ComboFix.exe
  • Acepte los términos de licencia.
  • Si ComboFix le avisa que hay una versión nueva del programa deberá descargarla.
  • Si ComboFix le pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

PASO 2:

  • Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontrará en C:\ComboFix.txt
  • Comentar cómo sigue su sistema, en relación al problema planteado.

Importante :

  • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
  • No reiniciar su PC, ComboFix lo hará de ser necesario.
  • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos ese reporte.

Salu2.

Ok ejecuté como me dijo el combo fix, pero salto después este aviso:

"Error: !!Alert!! It is NOT SAFE to continue!
The contents of the ComboFix package has been compromised.
Please download a fresh copy from:
Http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: you may be infected with a file patching virus 'virut' "

Y tampoco se produjo ningún informe ya q no tengo en C: ningu informe ComboFix.txt en disco C:

No se reinicio solo, ni tampoco tengo Combofix.txt en C

Hola @marcobh1

No son buenas noticias, no se ejecuto Combofix por que aparentemente estas infectado con Virut

Descarga instala y ejecuta Dr. Web Curelt!

Sigue los pasos de su Manual para que sepas salvar correctamente su reporte.

Salu2

Informe doc.web.txt (75,5 KB)

ahi deje mi informe q segun la guia va desde “start curing”, o quieres todo el informe completo?, ojala sirva de algo esta cura jaja

Hola @marcobh1

El virus Virut es un infector de ejecutales (bastante antiguo por cierto fue detectado allá por el 2006), por ello te muestra todo lo infectado de tu Disco D: esos programas no volverán a servirte, ademas hay que ver la estabilidad del sistema ya que allí también encontró varios ejecutables infectados. (Disco C:)

La mejor recomendación sigue siendo Formatear, sin salvar ningún archivo de extensión .exe ni .scr.

De todas maneras Inicia tu ordenador en Modo Seguro con Red, y vuelve a ejecutar Dr. Web, ya que hay que dejar el equipo lo mas limpio posibles antes de la preparación del Formateo.

Nos traes ese reporte.

Edito: @marcobh1 También puedes probar la Herramienta de AVG en Modo Normal:

Salu2

Una pregunta , y puedo actualizar a windows 10 desde su media creation tool descargado desde la pagina de microsoft? haciendo instalacion limpia, osea con la opcion de formateo del disco duro?

Hola @marcobh1

Si podrías pero para ello pasa lo que te recomendé, por que si queda algo con Virut podría corromper la instalación.

Salu2

mi plan era hacer mi back up , claro sin exes y scrs. sin ejecutar nada , despues q instale el windows 10 pasarle a esos usb y disco duro externo , pasarles el doctor web, para asegurarme q lo q salve este limpio antes de ejecutarlos… q opinas?

si ahora mismo estoy corriendo el avast anti virut no encuentra aun

aqui va mientras tanto el reporte o el resultafo del virus removal tool AVG Win32/virut:

en cuanto a doctor web en modo seguro , todavia no lo hago demora mucho y estoy en el trabajo , lo pasare por la noche

Hola @marcobh1

Perfecto, en cuanto puedas realiza lo de Dr. Web así ya confirmas que no hay resto de infección.

Salu2

Una pregunta, porque el internet esta lento, mas que todo por wifi, a que se debera? , que debe haber algo que la pone lenta?

no creo que sea mi conexion porque en modo seguro con red es rapida

Hola @marcobh1

El malware que tienes en tu equipo se ejecuta en Modo Normal y ademas llama a sus amigos por puerta trasera.

Cuanto mas rápido hagas los pasos y formatees mas rápido se solucionaran todos tus problemas.

Salu2

no hay forma de parar ,o reparar esa puerta tracera?, si un momento , estoy haciendo correr el doctor web

OK aqui esta mi reporte de doctor web en modo seguro , encontro 8 objetos infectados:

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\MARCO\AppData\Roaming\ZHP\ZHPCleaner.exe - quarantined
C:\Users\MARCO\Desktop\ZHPCleaner.exe - quarantined
D:\JUEGOS Y PROGRAMAS INSTALADOS\AIDA 64\afaapi.dll - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\The Elder Scrolls III Morrowind GOTY\binkw32.dll - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\The Elder Scrolls III Morrowind GOTY\_Redist\DirectX\dxwebsetup.exe - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\Support\DirectX\dxwebsetup.exe - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\Support\VisualC\vcredist_x86.exe - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\src\SYSTEM\bink2w32.dll - cured, reboot required

Total 610312931902 bytes in 348089 files scanned (567986 objects)
Total 348030 files (567648 objects) are clean
Total 8 files are infected
Total 8 files are neutralized
Total 82 files (328 objects) are raised error condition
Scan time is 02:27:33.436

Hola @marcobh1

Solo eliminando definitivamente el malware.

Lo bueno es que Dr Web ya no encontró ejecutables de sistema contaminados en C:, el problema es ver que pasa en los reinicios.

Una consulta en ninguna parte del reporte menciona que infección es la que cura??

Por que en cada linea pone:

D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\src\SYSTEM\bink2w32.dll - cured, reboot required

Pero me llama la atención que no identifica el nombre del malware con el cual esta contaminado ese archivo.

Ademas mira lo que detecta:

Total 82 files (328 objects) are raised error condition Traducción: Un total de 82 archivos (328 objetos) tienen una condición de error elevada

Lo que demuestra en que condiciones de inestabilidad esta quedando tu sistema.

Salu2