No puedo eliminar Whiteclick


#1

Hola, hace una semana empecé con problemas en Windows 10, mi laptop se apaga y tenía que reiniciarla hasta que terminé formateando y cargando de nuevo el Windows 7 pero hace 3 dias al guardar unos archivos de una usb de un compañero de trabajo empecé a tener problemas con mi lap, se abrían solas las páginas del navegador (uso Chrome), escanée el equipo con el Norton y el problema siguió, corrí el Malwarebytes pero al revisar los programas instalados me encontré con el WhiteClick y no lo he podido eliminar, ahora que encontré que ustedes abrieron esta bendita página vi el procedimiento que se le recomendo a un usuario de esta página, ta volví a correr el Malwarebytes y el Adwcleaner pero el Whiteclick sigue ahí me pueden ayudar por favor? Saludos y gracias por estar en línea de nuevo.


#2

hola @cuatreromayor

Vamos a ver si podemos eliminar ese bicho:

Eliminar presencias de Rookits

Me gustaría que hicieras un procedimiento para determinar si tienes algún maleware tipo rootkit ocultando al ransomware. Por favor, realiza lo siguiente:

:one: Descarga los siguientes programas (todos), pero no los ejecutes todavía; guárdalos en el escritorio :

:two: Uso de Rkill

  • Ejecútalo como administrador y esperas que termine

  • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.

  • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.

  • Se abrirá un reporte y pégalo en tu próxima respuesta

  • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten

Nota : Si después de ejecutar RKill , no te deja ejecutar algunas de las herramientas recomendadas en este post para intentar solucionar el problema, descarga de nuevo RKill pero con su nombre cambiado:

iExplorer.exe (Rkill con disfraz-está al final del post)

Posteriormente, vuelve a repetir el mismo proceso marcado.

:three: Malwarebytes Anti-Rootkits Beta

Manual de Malwarebytes Anti-Rootkits Beta , descargas la herramienta y sigues los pasos que se indican para revisar el equipo.

  • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe

  • En la ventana que saldrá pulsas en Next :arrow_forward: Pulsar en Update :arrow_forward: y cuando termine en Next.

  • Ahora inicias el análisis pulsando en el botón Scan

  • Al terminar, si existe infección pulsamos en CleanUp y si no hay infección pulsamos en Exit

Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt , nos copias el contenido en la siguiente respuesta y comentas resultados.

:three: Uso de MalewarebyteTDSSKiller

Ahora ejecuta TDSSKiller siguiendo las instrucciones que marca su manual de uso:

Deja que finalice su trabajo.

Enviame los informes de estos tres programas.

Eliminación de otros Malewares

:four: Malewarebytes Anti-Maleware

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3

• Haces clic en Analizar :arrow_forward: Selecciona Análisis de amenazas

• Haces clic en Iniciar análisis y esperas pacientemente a que lo termine

• Nota: Si activaste la versión de Prueba o tienes la versión PREMIUM. Malwarebytes debe enviar las amenazas automáticamente a cuarentena; si has desactivado la cuarentena automática o estas usando la versión FREE. Deberas Seleccionar todo lo que encuentre y presionar el boton Quarentena Seleccionada para enviar las amenazas a cuarentena manualmente.

• Reinicia el equipo para completar el procedimiento de desinfección

El reporte del último análisis que has realizado lo encontraras:

• Haces clic en Informes

• Marcas la casilla que corresponda al análisis que realizaste ( fíjate por la fecha y hora ) y debe decir Informe de análisis;

• Clic al botón Ver informe

• Clic al botón Exportar :arrow_forward: selecciona Archivo de texto (*.txt)

• Ponle el nombre que quieras y lo pegas en este Tema.

:five: Realiza un escaneo en línea ESET Online Scanner

Manual de ESET Online Scanner.

:six: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas . • Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:seven: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:eight: Uso de DrWebCureit

  1. Descarga y ejecuta DrWebCureIt >> https://www.infospyware.com/antivirus-gratis/drweb/ (en Windows 7 u 8 ejecutar como "Administrador")
  2. Marca la casilla “Estoy de acuerdo en participar en las pruebas de mejora…” y pulsa el botón “Continuar” .
  3. Marque en “Seleccione objetos a escanear” . En la siguiente ventana, marque todos los objetos.
  4. Pulsar el botón “Comenzando Escaneo”

Si lo desea, dedica unos segundos a leer el manual de DrCureIt

• Esta herramienta puede tardar muchísimo (horas) en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo. • Su reporte es bastante largo. si te encuentra algo déjame solo la parte del reporte donde se expone las infecciones, en el log (recuerda poner el log en la config en mínimo, en el manual dice cómo hacerlo) dirá lo siguiente

-----------------------------------------------------------------------------
Startcuring
-----------------------------------------------------------------------------

Pégame el log a partir de ahí.

:nine: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador
  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:warning: :arrow_forward: Muy Importante: :arrow_forward: envuelve cada uno de los informes con una etiqueta CODE_Inicial escrita al inicio del informe y otra como este CODE_Final al final del mismo. El texto a incluir debe encontrarse en líneas diferentes a las etiquetas.