No puedo restaurar el sistema

Hola, espero alguien pueda ayudarme, tengo un virus que no me deja restaurar el sistema, me tira un error el windows al abrir la ventana de restauracion. Tampoco puedo instalar el Malwarebytes porque me tira un error. Probé analizar con defender sin conexion y no encontró nada. También intenté bootear un pendrive con windows 10 para poder formatear el disco, pero se queda clavado en el logo de la placa madre. Espero que alguno pueda darme una mano, gracias.

image423×702 22.6 KB

Esto sale al intentar instalar el malwarebytes

…

Quiero agregar además que cuando logro que el instalador de los antivirus se abra el virus ahi actúa y me los cierra, como en este caso

Hola buenas @Hernan_Cefarelli bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Todo leído.

Con todo lo que has dicho solo comentar dos cosas y empezamos:

1. Aunque Restaurar el Sistema funcionase, no sería una buena idea utilizarlo, pues es probable que según como el malware haya infectado puntos de restauración anterior. Así que tampoco sería una muy buena idea. Lo que se tiene que hacer es matar a los bichos.

2. Realizaremos un procedimiento diferente, haber si de esta forma podemos empezar a eliminar bichos.

PREPARACIÓN DEL ESCENARIO

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

0. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes? (Es solo un ejemplo, pero la lógica de ejecución es esta).

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realizas lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64 bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas clic derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Sí o Yes.

3. En la ventana principal del programa, presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola @MIXU primero muchas gracias por atender mi pedido, ante mi desesperacion por poder eliminar el virus y no conseguirlo realicé lo que comentas en el punto 1 que no debía hacer. Para contarte un poco reinicie la pc desde desde el menu de windows > apagar > Reiniciar (manteniendo presionado shift) me mando a un menu de windows y desde allí restaure con una opcion que indicaba que limpiaba todo el disco en el que tenia el windows, alli me apareció otro usuario ademas del mío, puse mis credenciales en mi usuario y procedió a restaurar. Por lo tanto el disco donde tengo el windows se restableció. Ahora estoy ejecutando Malwarebytes en todos los discos de la manera mas completa que vi en su interfaz esperando que no encuentre nada. Es recomendable de igual manera seguir con tu instructivo dado que ya formatee la pc? Disculpa las molestias, hice esto antes de recibir tu mensaje. Gracias.

Actualizo, el malwarebytes no encontró nada aparentemente. Aunque no desactivé windows defender como veo que mencionabas en un punto del instructivo.

Hola buenas @Hernan_Cefarelli

Disculpas en que haya tardado en responder.

De nada.

OK.

¿Es decir, has restaurado el sistema a un estado anterior? ¿Cierto?

Ok, ojo que no es lo mismo por lo que comentas. Yo te dije:

Y por lo que tú comentas y por lo que he entendido:

Tú has realizado una restauración inicial de fábrica del disco duro borrando todo lo que había en este.

Tal y como puedes ver:

Es decir, que es como si hubieses instalado todo el sistema operativo de nuevo desde cero.

¿Voy bien y es cierto todo esto que digo?

OK.

Ok.

Ok.

A ver podemos cambiar de estrategia más que nada para asegurar que no queda malware en otras partes como discos duros externos, usbs, otras particiones del mismo disco donde tenías instalado windows u otros discos internos de datos y …

Pero antes quiero ver el informe de:

Quiero ver este informe primero de todo.

Seguimos.

Salu2.

Hola disculpa que tampoco pude responder antes, no había visto la notificación de mensaje. Tuve que hacer un nuevo análisis del Malwarebytes porque el reporte que tenía se ve que lo borré. Hice analizar todos los discos, excepto un pendrive que no quise volver a conectar desde entonces por las dudas. Esto me tiró el Malwarebytes en el reporte:

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/31/2024
Scan Time: 12:52 PM
Log File: 033c2d66-67b1-11ef-a238-74563c6e33c3.json

-Software Information-
Version: 5.1.9.124
Components Version: 1.0.5014
Update Package Version: 1.0.88579
License: Expired

-System Information-
OS: Windows 10 (Build 19045.4780)
CPU: x64
File System: NTFS
User: DESKTOP-TE81FAJ\herna

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 496267
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: STRING-NOT-ADDED

-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Hola buenas @Hernan_Cefarelli

Ok, tranquilo disculpas aceptadas. Ahora soy yo el que he tardado unos días. Disculpas.

Vaya por dios OK.

¿Encontró algo malwarebytes en ese informe? En caso de ser afirmativo, comenta lo que recuerdes.

Ok.

Está limpio.

Responde a estas preguntas mías (no me las respondiste):

Me comentas acerca de todo esto.

Seguimos.

Salu2.

Hola no hay problema por la demora. En el primer reporte me salió igual que el último que hice, no había encontrado nada. Perdón no me di cuenta de responder lo siguiente, si restauré el sistema y estoy casi seguro que seleccioné esta opción que marqué en rojo. No me di cuenta antes de buscar esta imagen así se entendía mejor.

image761×456 78.9 KB

Hola buenas @Hernan_Cefarelli

Ok.

Ok.

Ok.

Ok. Sinceramente, no creo que tengas ya ningún bicho por ninguna parte. De todas formas nos aseguraremos, comprobaremos una serie de cosas haciendo un procedimiento más corto y ya está.

Ya sé que ya has ejecutado el Malwarebytes varias veces, pero ahora te lo haré ejecutar de una forma un poco diferente. Haces todo esto:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola mixu, recien pude realizar los escaneos de todos los discos como me lo mencionabas. Acá está el reporte del Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/9/24
Hora del análisis: 14:01
Archivo de registro: 22e9608a-783b-11ef-8f68-74563c6e33c3.json

-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.89513
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4894)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-TE81FAJ\herna

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 502316
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.Yandex, C:\USERS\HERNA\DOWNLOADS\SETUP-LIGHTSHOT.EXE, Sin acciones por parte del usuario, 9325, 1232439, 1.0.89513, , ame, , A1F6923E771B4FF0DF9FEC9555F97C65, 928C2808421DFD487FFA697379548CBE682C0E13AEB595EB89973BA9C515B8A1

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
(end)

Entiendo que encontró algo, ese lightshot es un programa que utilizo para screenshots, nunca vi que me haya dado problemas pero igual lo puse en cuarentena como me salia en el programa. Aqui esta el reporte del AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-21-2024
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.4894)
# Scanned:  32104
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\herna\AppData\LocalLow\Tencent

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Veo que encontró lo mismo del programa, seguí indicaciones pero no me mandó a reparar sino a poner en cuarentena. Luego de ponerlo en cuarentena fui a la pestaña Quarentine y lo eliminé. Hice un nuevo analisis y no apareció más. Tampoco creo que tenga nada que ver con el problema que tuve dado que lo instalé despues al lightshot. Espero tu respuesta, disculpa la demora y de nuevo muchas gracias por la ayuda.