Aqui mi reporte:
Hola @marcobh1
Pero descargas un nuevo ejecutable?? O utilizas uno que ya tenias?
Es raro por que no queda nada de Eset en tu equipo.
Continua con Kas Online.
Salu2
Fue nuevo ejecutable , porq el mozilla estaba limpio, yo creo q podria ser q con cada reinicio se vuelve a replicar el virus?
Apuesto que si le paso el ZPHCleaner , a que encuentra de nuevo ese Heuristic.suspect
Hola @marcobh1
Intenta lo siguiente con tus USB conectado si los tienes:
Desactive temporalmente su Antivirus:
Descargue la herramienta: ComboFix
- Guárdela en el escritorio. >>> Esto es Muy Importante
Nota Antes de ejecutar ComboFix asegurarse de :
Cerrar TODOS los programas y/o ventanas abiertas.
Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.:
PASO 1:
- Ejecute el archivo ComboFix.exe
- Acepte los términos de licencia.
- Si ComboFix le avisa que hay una versión nueva del programa deberá descargarla.
- Si ComboFix le pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.
PASO 2:
- Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontrará en C:\ComboFix.txt
- Comentar cómo sigue su sistema, en relación al problema planteado.
Importante :
- Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
- No reiniciar su PC, ComboFix lo hará de ser necesario.
- Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos ese reporte.
Salu2.
Ok ejecuté como me dijo el combo fix, pero salto después este aviso:
"Error: !!Alert!! It is NOT SAFE to continue!
The contents of the ComboFix package has been compromised.
Please download a fresh copy from:
Http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: you may be infected with a file patching virus 'virut' "
Y tampoco se produjo ningún informe ya q no tengo en C: ningu informe ComboFix.txt en disco C:
No se reinicio solo, ni tampoco tengo Combofix.txt en C
Hola @marcobh1
No son buenas noticias, no se ejecuto Combofix por que aparentemente estas infectado con Virut
Descarga instala y ejecuta Dr. Web Curelt!
Sigue los pasos de su Manual para que sepas salvar correctamente su reporte.
Salu2
Informe doc.web.txt (75,5 KB)
ahi deje mi informe q segun la guia va desde “start curing”, o quieres todo el informe completo?, ojala sirva de algo esta cura jaja
Hola @marcobh1
El virus Virut es un infector de ejecutales (bastante antiguo por cierto fue detectado allá por el 2006), por ello te muestra todo lo infectado de tu Disco D: esos programas no volverán a servirte, ademas hay que ver la estabilidad del sistema ya que allí también encontró varios ejecutables infectados. (Disco C:)
La mejor recomendación sigue siendo Formatear, sin salvar ningún archivo de extensión .exe ni .scr.
De todas maneras Inicia tu ordenador en Modo Seguro con Red, y vuelve a ejecutar Dr. Web, ya que hay que dejar el equipo lo mas limpio posibles antes de la preparación del Formateo.
Nos traes ese reporte.
Edito: @marcobh1 También puedes probar la Herramienta de AVG en Modo Normal:
Salu2
Una pregunta , y puedo actualizar a windows 10 desde su media creation tool descargado desde la pagina de microsoft? haciendo instalacion limpia, osea con la opcion de formateo del disco duro?
Hola @marcobh1
Si podrías pero para ello pasa lo que te recomendé, por que si queda algo con Virut podría corromper la instalación.
Salu2
mi plan era hacer mi back up , claro sin exes y scrs. sin ejecutar nada , despues q instale el windows 10 pasarle a esos usb y disco duro externo , pasarles el doctor web, para asegurarme q lo q salve este limpio antes de ejecutarlos… q opinas?
si ahora mismo estoy corriendo el avast anti virut no encuentra aun
aqui va mientras tanto el reporte o el resultafo del virus removal tool AVG Win32/virut:
en cuanto a doctor web en modo seguro , todavia no lo hago demora mucho y estoy en el trabajo , lo pasare por la noche
Hola @marcobh1
Perfecto, en cuanto puedas realiza lo de Dr. Web así ya confirmas que no hay resto de infección.
Salu2
Una pregunta, porque el internet esta lento, mas que todo por wifi, a que se debera? , que debe haber algo que la pone lenta?
no creo que sea mi conexion porque en modo seguro con red es rapida
Hola @marcobh1
El malware que tienes en tu equipo se ejecuta en Modo Normal y ademas llama a sus amigos por puerta trasera.
Cuanto mas rápido hagas los pasos y formatees mas rápido se solucionaran todos tus problemas.
Salu2
no hay forma de parar ,o reparar esa puerta tracera?, si un momento , estoy haciendo correr el doctor web
OK aqui esta mi reporte de doctor web en modo seguro , encontro 8 objetos infectados:
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Users\MARCO\AppData\Roaming\ZHP\ZHPCleaner.exe - quarantined
C:\Users\MARCO\Desktop\ZHPCleaner.exe - quarantined
D:\JUEGOS Y PROGRAMAS INSTALADOS\AIDA 64\afaapi.dll - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\The Elder Scrolls III Morrowind GOTY\binkw32.dll - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\The Elder Scrolls III Morrowind GOTY\_Redist\DirectX\dxwebsetup.exe - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\Support\DirectX\dxwebsetup.exe - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\Support\VisualC\vcredist_x86.exe - cured, reboot required
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\src\SYSTEM\bink2w32.dll - cured, reboot required
Total 610312931902 bytes in 348089 files scanned (567986 objects)
Total 348030 files (567648 objects) are clean
Total 8 files are infected
Total 8 files are neutralized
Total 82 files (328 objects) are raised error condition
Scan time is 02:27:33.436
Hola @marcobh1
Solo eliminando definitivamente el malware.
Lo bueno es que Dr Web ya no encontró ejecutables de sistema contaminados en C:, el problema es ver que pasa en los reinicios.
Una consulta en ninguna parte del reporte menciona que infección es la que cura??
Por que en cada linea pone:
D:\JUEGOS Y PROGRAMAS INSTALADOS\splinter cell\Splinter Cell Blacklist Complete\src\SYSTEM\bink2w32.dll - cured, reboot required
Pero me llama la atención que no identifica el nombre del malware con el cual esta contaminado ese archivo.
Ademas mira lo que detecta:
Total 82 files (328 objects) are raised error condition Traducción: Un total de 82 archivos (328 objetos) tienen una condición de error elevada
Lo que demuestra en que condiciones de inestabilidad esta quedando tu sistema.
Salu2