Notebook infectada

Estimados, mi NB se infectó al descargar un programa, la infección la detecta, pero no pude eliminar ni con malwarebytes ni con el windows defender. Los he corrido en modo a prueba de fallos. Como primer medida he corrido el programa RKill, cuyo informe adjunto Rkill 2.9.1 by Lawrence Abrams (Grinler)

Copyright 2008-2023 BleepingComputer.com More Information about Rkill can be found at this link: RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus, Anti-Malware, and Privacy Software

Program started at: 01/09/2023 07:22:17 AM in x64 mode. Windows Version: Windows 10 Home Single Language

Checking for Windows services to stop:

  • No malware services found to stop.

Checking for processes to terminate:

  • No malware processes found to kill.

Checking Registry for malware related settings:

  • No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  • No issues found.

Searching for Missing Digital Signatures:

  • No issues found.

Checking HOSTS File:

  • HOSTS file entries found:

127.0.0.1 platform.wondershare.com 127.0.0.1 activation.cyberlink.com 127.0.0.1 pc-api.wondershare.cc 127.0.0.1 analytics.wondershare.cc 127.0.0.1 cloud-api.wondershare.cc
127.0.0.1 sparrow.wondershare.com 127.0.0.1 wae.wondershare.cc 127.0.0.1 cbs.wondershare.com 127.0.0.1 api.wondershare.com
127.0.0.1 antipiracy.wondershare.com
127.0.0.1 wondershare.com 127.0.0.1 mail.insidews.wondershare.com 127.0.0.1 accounts.wondershare.com 127.0.0.1 activation.cyberlink.com

Program finished at: 01/09/2023 07:23:20 AM Execution time: 0 hours(s), 1 minute(s), and 2 seconds(s) Luego de esto no he reiniciado el sistema, quedo a la espera, muchas gracias

1 me gusta

Buenas @hugo_vezz, voy a intentar ayudarle pero antes necesito que usted me responda a algunas preguntas:

:one: Comenta usted que le ha pasado un proceso de análisis con el: MalwareBytes ¿Dispone usted de los Informes para que pueda revisarlos? En caso afirmativo manmelos usted para que pueda revisarlos.

Quedo a la espera de su respuesta!

1 me gusta

Muchas gracias chicloi por tu interés.

Malw

Perdón solo puedo adjuntar captura de pantalla. Sigo sin reiniciar, lo hago tal como pide malwarebits?, garcias

1 me gusta

Buenas @hugo_vezz, en respuesta a su pregunta, sí, si el programa: MalwareBytes le ha solicitado reiniciar para poder eliminar las infecciones y virus que haya detectado procedes!

Cuando se haya reiniciado su ordenador me lo comunica por aquí!

Quedo a la espera de su respuesta!

Buenas @hugo_vezz, se le va a realizar de nuevo un proceso de análisis más completo para poder descartar que no quede ningún virus e infección en su ordenador de nuevo con el programa: MalwareBytes pero lo vas a hacer siguiendo mis indicaciones y siguiendo el manual del dicho programa que te indico a continuación:

IMPORTANTE:

:white_check_mark: Como usted ya tiene instalado el programa MalwareBytes no hace falta que lo instale usted de nuevo simplemente ejecute usted el dicho programa: MalwareBytes siguiendo las indicaciones que le indico a continuación:

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Estimado, el malwarebyts no me deja seleccionar “personalizado” porque ya han pasado mas de 14 días desde que lo instale. alwarebytes

-Detalles del registro- Fecha del análisis: 9/1/23 Hora del análisis: 12:11 Archivo de registro: f5413094-902f-11ed-83ef-0045e2a8f4c2.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64438 Licencia: Gratis

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-F0O35VT\Lenovo

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 303019 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 0 min, 28 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Si bien en su comentario decía que "Ahora ejecutarás una serie de herramientas respetando el orden los pasos " solo estaba el enlace de malwarebyts, so se si hace falta pasar otro programa, quedo a la espera y nuevamente muchas gracias por su tiempo

1 me gusta

En respuesta a su pregunta @hugo_vezz, aunque hayan pasado más de 14 días desde que usted instaló el MalwareBytes si que le deja realizar un proceso de análisis PERSONALIZADO el dicho programa: MalwareBytes, para ello debe de seguir usted las indicaciones que le indico a continuación:

Análisis Personalizado:

Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.

Pulsaremos en cualquier parte en blanco del capturada24:

  1. capturada25

  2. capturada26

  3. Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo, tal cual se refleja en una pantalla similar a esta:

gif6

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

  1. Por último clic en: capturada4

    MUY IMPORTANTE:
    

    :white_check_mark: No interrumpa usted el proceso de análisis y dejar que finalice completamente el programa: MalwareBytes.

    :white_check_mark: Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en capturada27 para eliminar las infecciones y amenazas que haya detectado correctamente.

    :white_check_mark: Si durante el proceso de desinfección de las infecciones el dicho programa: MalwareBytes le solicita reiniciar procedes!

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Estimado, le ofrezco mis disculpas, no sabía como encontrar la opción de analisis avanzado. Luego de un largo rato, (son dos discos de 1TB c/u) finalizó el análisis, este es el resultado

Malwarebytes

-Detalles del registro- Fecha del análisis: 9/1/23 Hora del análisis: 13:19 Archivo de registro: 7282faca-9039-11ed-81c5-0045e2a8f4c2.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64440 Licencia: Gratis

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-F0O35VT\Lenovo

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 971046 Amenazas detectadas: 4 Amenazas en cuarentena: 4 Tiempo transcurrido: 39 min, 41 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 4 PUP.Optional.PCCleaner, D:\DESCARGAS\PC_CLEANER_5466.EXE, En cuarentena, 1429, 815624, 1.0.64440, , ame, , D3FE86E4FFD9238FA0587399A837EB73, 7BD516B184A0E4171A4683AD2C90D26D38FF8B898C9CC916D9EB3E866053C5A8 Malware.AI.1867172589, D:\PROGRAMAS\GRABAR PANTALLA\IOBIT IFUN SCREEN RECORDER\IOBIT IFUN SCREEN RECORDER PRO 1.2.0.260\ACTIVADOR\ISCRREC.EXE, En cuarentena, 1000000, 1867172589, 1.0.64440, 03F640237D3E52FF6F4ACAED, dds, 02116228, C9952F80C2F1235B9E9557250B80E621, 225F86723D14A52C0D53320BEE7F628D52EE8FBBEFF0A369700BED71F286E5C9 Malware.Heuristic.1003, D:\PROGRAMAS\SENDBLASTER 4 2020 FUNCIONA\0SENDBLASTER_PRO_EDITION_4.1.3_MULTILINGUAL_DOWNLOADLY.IR\SENDBLASTER PRO EDITION 4.1.3 MULTILINGUAL\CRACK\SENDBLASTER4.EXE, En cuarentena, 1000001, 0, 1.0.64440, 0000000000000000000003EB, dds, 02116228, 1FA5A019953804ACF81F6DE5FA87153E, D601C5ADE94D61EE6A67E83D149EDF4D419E4BF8A0A171849D54B590D17DF3B7 Malware.Heuristic.1003, D:\PROGRAMAS\SENDBLASTER 4 2020 FUNCIONA\SENDBLASTER_PRO_EDITION_4.1.3_MULTILINGUAL_DOWNLOADLY.IR\SENDBLASTER PRO EDITION 4.1.3 MULTILINGUAL\CRACK\SENDBLASTER4.EXE, En cuarentena, 1000001, 0, 1.0.64440, 0000000000000000000003EB, dds, 02116228, 1FA5A019953804ACF81F6DE5FA87153E, D601C5ADE94D61EE6A67E83D149EDF4D419E4BF8A0A171849D54B590D17DF3B7

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

quedo a la espera, gracias

1 me gusta

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO INTERRUMPA USTED EL DICHO PROCESO DE ANALISIS Y DEJE USTED QUE FINALICE COMPLETAMENTE

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Estimado chicloi, le envío el reporte Program : RogueKiller Anti-Malware Version : 15.6.5.0 x64 : Yes Program Date : Jan 4 2023 Location : D:\descargas\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : Support Form | Contact • Adlice Software Website : Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software Operating System : Windows 10 (10.0.19045) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : Lenovo User is Admin : Yes Date : 2023/01/09 18:28:51 Type : Scan Aborted : No Scan Mode : Standard Duration : 448 Found items : 0 Total scanned : 88509 Signatures Version : 20230102_133153 Truesight Driver : Yes Updates Count : 5

************************* Warnings *************************

************************* Updates ************************* IrfanView 4.60 (64-bit) (64-bit), version 4.60 [+] Available Version : 4.62 [+] Size : 7,00 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\IrfanView\

Mozilla Firefox (x64 es-AR) (64-bit), version 108.0.1 [+] Available Version : 108.0.2 [+] Size : 212 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\Mozilla Firefox

LibreOffice 7.4.2.3 (64-bit), version 7.4.2.3 [+] Available Version : 7.4.3 [+] Size : 765 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\LibreOffice\

Opera Stable 94.0.4606.38 (32-bit), version 94.0.4606.38 [+] Available Version : 94.0.4606.54 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files\Opera

Evernote v. 6.25.1 (32-bit), version 6.25.1.9091 [+] Available Version : 10.51.7 [+] Size : 314 MB [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\Evernote\Evernote\

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

quedo a la espera, muchas gracias

Program : RogueKiller Anti-Malware
Version : 15.6.5.0 
x64 : Yes 
Program Date : Jan 4 2023 
Location : D:\descargas\RogueKiller_portable64.exe 
Premium : No 
Company : Adlice Software 
Website : https://www.adlice.com/ 
Contact : [Support Form | Contact • Adlice Software](https://adlice.com/contact/) 
Website : [Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software](https://adlice.com/download/roguekiller/) 
Operating System : Windows 10 (10.0.19045) 64-bit 64-bit 
OS : Yes 
Startup : 0 
WindowsPE : No 
User : Lenovo 
User is Admin : Yes 
Date : 2023/01/09 18:28:51 
Type : Scan 
Aborted : No 
Scan Mode : Standard 
Duration : 448 
Found items : 0 
Total scanned : 88509 
Signatures Version : 20230102_133153 Truesight 
Driver : Yes 
Updates Count : 5

************************* Warnings *************************

************************* Updates ************************* 
IrfanView 4.60 (64-bit) (64-bit), version 4.60 [+] Available Version : 4.62 [+] Size : 7,00 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\IrfanView\

Mozilla Firefox (x64 es-AR) (64-bit), version 108.0.1 [+] Available Version : 108.0.2 [+] Size : 212 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\Mozilla Firefox

LibreOffice 7.4.2.3 (64-bit), version 7.4.2.3 [+] Available Version : 7.4.3 [+] Size : 765 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\LibreOffice\

Opera Stable 94.0.4606.38 (32-bit), version 94.0.4606.38 [+] Available Version : 94.0.4606.54 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files\Opera

Evernote v. 6.25.1 (32-bit), version 6.25.1.9091 [+] Available Version : 10.51.7 [+] Size : 314 MB [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\Evernote\Evernote\

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

Perdón por mi ignorancia, ya está limpio el equipo? muchas gracias

1 me gusta

Buenas @hugo_vezz, en respuesta a su pregunta, todavía hay que realizarle varios procesos de análisis para asegurarse de que realmente su ordenador esté libre de virus e infecciones.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

perdón la demora, pero sigue analizando, hasta ahora encontró 9 objetos, en cuanto termine pego el resultado, gracias

1 me gusta

Perfecto @hugo_vezz! Deje usted que analice completo el dicho programa y no interrumpa, no cancele usted el proceso de análisis.

Cuando finalice el proceso de análisis completo me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

1 me gusta

Estimado, este es el resultado

9/1/2023 19:07:04 Archivos explorados: 860215 Archivos detectados: 10 Archivos desinfectados: 10 Tiempo total de exploración 02:43:04 Estado de la exploración: Finalizado C:\Program Files (x86)\AIMP3!Backup\z Before install v5.10.2414 (32-bit) [2022.11.17 11-53-51].zip Win32/AIMP.F aplicación potencialmente no deseada contenía archivos infectados

C:\Program Files (x86)\AIMP3!Backup\z Before install v5.10.2418 (32-bit) [2022.12.24 10-00-14].zip una variante de Win32/AIMP.H aplicación potencialmente no deseada contenía archivos infectados

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\0A607716B101A7E9B3EEC7AFF5FD16744C8341C9 JS/ScrInject.B troyano eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\42B29E39E6FCC596EF91FBC3793B1EAC96764871 JS/Adware.Agent.CY aplicación eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\B05EE9BC829BA619D5FD761A4D6F1F49604A84F2 JS/Adware.Agent.CY aplicación eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\EA6B7CCBE49ABC30D55ED14161C9BBD4AA9D177F JS/Adware.Agent.CY aplicación eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\EB5DE4EA6CEC2E53B46DFF4793A7CED23E18FD78 JS/Adware.Agent.CY aplicación eliminado

D:@lenovo\OFF2021MAY64BITM-PVP www.programasvirtualespc.net\OFF2021MAY64BITM-PVP\MsOff16-21_v16.0.15128.20178X64.ISO detecciones múltiples,BAT/RiskWare.HackTool.WinActivator.G aplicación,una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura eliminado

D:\Filmora [email protected] efectos\Música Lordais Gonzalez-musica filmora x-20220817-3a7.zip.zoqw LNK/Agent.CH troyano eliminado

D:\programas\Video Editores\Filmora X 10.1.20 Lolotve X 2022-09-31.rar LNK/Agent.CH troyano,está correcto eliminado

Gracias, quedo a la espera de su comentario

1 me gusta

Buenas @hugo_vezz, el programa: Eset Online Scaner ha realizado correctamente su función y el dicho programa ha eliminado las infecciones y virus que ha encontrado en su ordenador y usted ha realizado correctamente el procedimiento.

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Estimado, este es el reporte

Start curing

C:\Windows\system32\drivers\etc\hosts - cured

Total 125760513215 bytes in 127242 files scanned (173733 objects) Total 127393 files (173682 objects) are clean Total 1 file are suspicious Total 1 file are neutralized Total 48 files are raised error condition Scan time is 00:33:21.148

Gracias quedo a la espera

1 me gusta

Ahora, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutará usted una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

Aclarado todo esto, realice usted lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Buenas noches chicloi

Le comento que Kaspersky lleva más de una hora y media escaneando y realizó más o menos 10%, así que la dejo corriendo el antivirus y luego pegaré el resultado Muchas gracias por la ayuda. Seguimos en contacto Muchas gracias

este es el reporte

aparentemente el equipo funciona bien

quedo a la espera

1 me gusta