PC infectado con phising

Hola, tengo un PC que empezó a hacer cosas raras en el Chrome y el antivirus Avast me bloqueó una amenaza con el siguiente mensaje: " Hemos anulado de forma segura la conexión de www.searchfusion.info porque estaba infectada por url:Phising"

He seguido vuestros pasos de limpieza y funciona ahora todo bien. Rkiller, Malwarebytes, Eset, CCleaner. Tengo los informes, los incluyo a continuación.

Quisiera saber si ya está limpio del todo o tengo que realizar algo más.

Gracias por adelantado.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/03/2023 11:50:05 AM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 05/03/2023 11:50:25 AM
Execution time: 0 hours(s), 0 minute(s), and 19 seconds(s)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/5/23
Hora del análisis: 11:52
Archivo de registro: 31cdf1ac-e998-11ed-a17a-204ef62dcf6c.json

-Información del software-
Versión: 4.5.24.248
Versión de los componentes: 1.0.1952
Versión del paquete de actualización: 1.0.68950
Licencia: Caducado

-Información del sistema-
SO: Windows 11 (Build 22621.1555)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-H93C6MQ\vvice

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 277960
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

03/05/2023 12:33:53
Archivos analizados: 259876
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 00:24:32
Estado del análisis: Finalizado
C:\Users\vvice\Documents\LIMPIAR\Imagenes\rcsetup153.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\vvice\Documents\LIMPIAR\MAMA\PROGRAMAS DECARGADOS PARA ORDENADOR VIEJO\avast_free_antivirus_setup.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado

Buenas @bvicentem en respuesta a su pregunta para asegurarse al 100% de que su ordenador está completamente libre de infecciones y virus habría que realizarle otros procesos de análisis con otras diferentes Suite de Seguridad.

Le hago una pregunta @bvicentem: ¿Desea usted que se le realice un proceso exhaustivo a su ordenador para poder comprobar que su ordenador está libre de virus e infecciones?

Quedo a la espera de su respuesta!

Si, gracias. Dime qué tengo que hacer.

@bvicentem comencemos entonces con todo el proceso de desinfección de su ordenador siguiendo usted todos los pasos e indicaciones que le indique yo en este tema siguiendo usted todos los pasos e indicaciones que yo le indique sin saltarse usted ningún paso, siguiendo el orden indicado y sin alterar el orden y en el orden indicado que yo le indique y sin alterar el orden que yo le indique en este tema.

Como usted ha realizado un proceso de análisis de: AMENAZAS con la Suite de Seguridad: en su ordenador, ahora va a realizar el mismo procedimiento que le indico a continuación realizando usted un proceso de análisis: PERSONALIZADO con la Suite de Seguridad:

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO USTED EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE USTED DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Como usted ya tiene instalado el siguiente programa en su ordenador: no hace falta que lo instale usted de nuevo el dicho programa sólo ejecuta: usted el dicho programa: . Aquí le dejo su Manual del: , para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito a usted en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Gracias, no contesto porque me he tenido que ir de viaje unos días y no quiero hacer esto de forma remota al ordenador, sino localmente mejor. En cuanto vuelva me pongo. Gracias

Buenas @bvicentem en respuesta a su pregunta @bvicentem en cuanto usted @bvicentem vuelva de viaje realice usted lo que le he indicado en este tema siguiendo usted todos los paso e indicaciones que le he indicado que le he dejado en este tema y me manda usted lo que le he solicitado.

Quedo a la espera de su respuesta!

Hola, perdón el retraso, estaba de viaje y no me atrevía a hacer la limpieza con escritorio remoto.

Había un elemento que he enviado a cuarentena, y adjunto el informe. Malwarebytes

Detalles del registro- 
Fecha del análisis: 27/5/23 
Hora del análisis: 13:07 
Archivo de registro: aa23214c-fc7e-11ed-a95c-204ef62dcf6c.json

-Información del software- 
Versión: 4.5.29.268 
Versión de los componentes: 1.0.2022 
Versión del paquete de actualización: 1.0.70059
Licencia: Prueba

-Información del sistema- 
SO: Windows 11 (Build 22621.1702) 
CPU: x64 
Sistema de archivos: NTFS 
Usuario: DESKTOP-H93C6MQ\vvice

-Resumen del análisis- 
Tipo de análisis: Análisis personalizado 
Análisis iniciado por:: Manual 
Resultado: Completado 
Objetos analizados: 395604 
Amenazas detectadas: 1 
Amenazas en cuarentena: 1 
Tiempo transcurrido: 7 min, 18 seg

-Opciones de análisis- 
Memoria: Activado 
Inicio: Activado 
Sistema de archivos: Activado 
Archivo: Activado 
Rootkits: Desactivado 
Heurística: Activado 
PUP: Detectar 
PUM: Detectar

-Detalles del análisis- 
Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 1 RiskWare.Tool.HCK, C:\USERS\VVICE\DOCUMENTS\LIMPIAR\MAMA\PROGRAMAS DECARGADOS PARA ORDENADOR VIEJO\TUP_10_SPANISH_KEYGEN.RAR, En cuarentena, 
723, 132344, 1.0.70059, 2D6E83638FD5B60C4BFB1866, dds, 02314684, 7FA54B9341F6296363005E4DF5D48AFE, 59685BB65F7CAF3B61DA563FA7E9150BEAA33152A08DFF310D4E412C0FA9F808
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)

escribe o pega el código aquí

Hola,

me ha llegado un mail tuyo como respuesta al mio, pero vuelves a repetir el informe del Malwarebytes. ¿Tengo que hacer algo? Gracias

Buenas @bvicentem, en respuesta a su pregunta si, esto sólo acaba de empezar, cualquier virus e infección que tenga usted en su ordenador quedará frita, desintegrada y será erradicada de raiz de su ordenador. Se lo aseguro!

Sigamos!

Ahora, @bvicentem, realice usted los siguientes pasos a seguir:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA Y SIGA USTED TODOS LOS PASOS ´´SIN INVERTIR EL ORDEN´´ Y EN EL ´´ORDEN INDICADO´´ QUE LE DEJO EN ESTE TEMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE ´´NO´´ SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSION´´ YA QUE ´´PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR´´ Y ´´NO´´ ´´ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.´´

EJECUTE USTED EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA USTED ´´TODAS´´ ´´LAS INDICACINES Y EL ´´MANUAL´´ QUE SE LE DEJA ´´JUNTO AL PROGRAMA EN ESTE TEMA´´.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, ´´UNA VEZ FINALIZADO EL PROCESO DE ANALISIS´´, LE INDICA QUE DEBE USTED ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO SI SE LO INDICA DICHO PROGRAMA´´.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo a usted el manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra usted el programa: RogueKiller que ha descargado.

Clikea usted en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice usted un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y ´´NO´´ interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme usted el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito a usted realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Hola, muchas gracias. Una pregunta, ¿puedo realizar estas acciones en remoto? Con ó , ó similares. Es que se trata de un ordenador que ´´no´´ tengo aquí conmigo, estoy trabajando en una localidad fuera. Voy muy a menudo a ver a mi familia, semanalamente. Pero si puediera hacerlo ´´remotamente´´, me pongo ya a ello.

Buenas @bvicentem, en respuesta a su pregunta si usted ´´no´´ tiene acceso al ordenador el cual usted ha abierto este tema usted mismo puede realizar el dicho procedimiento remotamente con el programa: o y cuando haya realizado usted todos los pasos y procedimientos que le he indicado en este tema me manda usted lo que le he solicitado tanto el Informe y/o Reporte que haya generado el dicho programa ´´al finalizar con todas las infecciones y virus que haya encontrado´´ el dicho programa como el Informe y/o Reporte que haya generado que ´´refleje´´ los ´´Virus e Infecciones´´ que haya ´´eliminado´´ el dicho programa que le he indicado en este tema.

Quedo a la espera de su respuesta!

Hola,

envío el informe de RogueKiller. No ha detectado ninguna amenaza.

Program            : RogueKiller Anti-Malware
Version            : 15.10.0.0
x64                : Yes
Program Date       : May 24 2023
Location           : C:\Users\vvice\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : vvice
User is Admin      : Yes
Date               : 2023/05/30 18:40:03
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 221
Found items        : 0
Total scanned      : 62914
Signatures Version : 20230530_163955
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************

************************* Updates *************************
CCleaner (64-bit), version 6.11
  [+] Available Version        : 6.12
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CCleaner

WinRAR 6.00 (64-bit) (64-bit), version 6.00.0
  [+] Available Version        : 6.21
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

Mozilla Thunderbird (x86 es-ES) (32-bit), version 102.11.0
  [+] Available Version        : 102.11.2
  [+] Size                     : 216 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Mozilla Thunderbird

TeamViewer (32-bit), version 15.41.8
  [+] Available Version        : 15.41.10
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\TeamViewer

Microsoft OneDrive (64-bit), version 23.076.0409.0001
  [+] Available Version        : 23.091.0430.0001
  [+] Size                     : 274 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Zoom (64-bit), version 5.4.9 (59931.0110)
  [+] Available Version        : 5.14.8
  [+] Size                     : 9,76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\vvice\AppData\Roaming\Zoom\bin


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Ahora, @bvicentem, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS ´´INDICACIONES DADAS´´ Y SU ´´MANUAL´´ QUE LE DEJO A USTED ´´EN ESTE TEMA´´ Y EN EL ´´ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE LE DEJO EN ESTE TEMA.

QUE EL ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

´´SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO A USTED EN ESTE TEMA´´ Y SU: ´´MANUAL´´ QUE SE LE DEJA A USTED JUNTO AL PROGRAMA ´´EN ESTE TEMA´´ ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE DEJA A USTED ´´EN ESTE TEMA´´ .

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, @bvicentem, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @bvicentem, realice usted los siguientes pasos que te pongo a usted continuación, ´´sin cambiar el orden´´ y síguelos ´´al pie de la letra´´:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es ´´MUY IMPORTANTE´´ que usted siga el: ´´Manual´´ que le dejo a usted continuación: Aquí le dejo su ´´Manual´´ del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando ´´todas´´ las ´´infecciones´´ y ´´virus´´ ´´que refleje´´ que haya eliminado ´´el dicho programa´´.

Quedo a la espera de su respuesta!

Ya está . Envío el informe.

01/06/2023 22:10:38
Archivos analizados: 276693
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:40:59
Estado del análisis: Finalizado

Ahora, @bvicentem,realice usted estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL: ´´MANUAL´´ QUE LE HE DEJADO JUNTO AL PROGRAMA EN ESTE TEMA .

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y ´´NO´´ ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, @bvicentem, realice usted los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un click en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone:

Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito a usted en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\vvice\Documents\LIMPIAR\Imagenes\Informativas_windows_12_02.exe - deleted

Total 271551777508 bytes in 375344 files scanned (554121 objects)
Total 374873 files (553212 objects) are clean
Total 1 file (2 objects) are infected
Total 1 file are neutralized
Total 684 files (906 objects) are raised error condition
Scan time is 00:22:08.970

Ahora, @bvicentem, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

SIGA USTED ´´LAS INDICACIONES DADAS´´ Y SU: ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA ´´EN ESTE TEMA´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

capturada4760×246 56 KB

Una vez aclarado todo esto, @bvicentem, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Es ´´MUY IMPORTANTE´´ que siga usted el siguiente ´´´´Manual´´´´ que se le idica a continuación: Aquí le dejo su ´´´´Manual´´´´ del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: ´´´´Manual´´´´ del Kaspersky Virus Removal Tool. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´´´todos los parámetros y opciones´´´´ que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10520×524 20.2 KB

Finalizado el dicho programa completo en su totalidad, me manda usted una Captura de Pantalla ´´´´reflejando´´´´ las infecciones y virus que ´´´´haya eliminado´´´´ el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!