PC secuestrado por virus "S-1-5-21-..." instalado en $Recycled.bin

NOTA respecto JRT Tengo la impresión de que cuando lo descargo, el virus se adueña de JRT automaticamente. Lo borré mas de una vez para descargarlo en diferentes ubicaciones (escritorio, usuarios publicos, usuario actual, etc) pero no funcionó. Se puede, tal vez, crear una carpeta “segura” donde el virus no lo detecte o no pueda afectarle? O descargarlo en una unidad USB vacunada?

Gracias

Hola, sigue con el resto @Turroni

JRT hoy en día esta descontinuado, pero algunas veces me gusta mandarlo, ya que detecta alguna cosa que los otros no o que la puedo detectar pero de otras formas.

Salu2.

Hola estimado Marr0n

Gracias por tu pronta respuesta anterior. Esta vez me tardé yo, y es que ya estoy estresado con todo el trabajo que hemos debido realizar. Agradezco tu ayuda y espero que hayamos avanzado.

INFORME: He seguido los últimos pasos, han aparecido problemas, han sido reparados, enviaré los informes. Pero antes unas notas en relación al comportamiento del PC después de esta última intervención.

Notas: 1._ Cada vez que necesito guardar algo, una descarga, un reporte de texto, una captura, lo que sea, la ventana “guardar como” se queda pegada casi un minuto. Esto, desde que iniciamos el proceso de desinfección y hasta ahora sigue igual.

2._ Al examinar las propiedades de los archivos creados o descargados, puedo advertir que aun aparece un usuario con el nombre System y otro con el nombre del maldito virus: “S-1-5-21…” Esto, desde que iniciamos el proceso de desinfección y hasta ahora sigue igual. Adjunto imágenes de ejemplo:

Imagen ventana Propiedades archivo descargado en Escritorio.

Imagen ventana Propiedades archivo descargado en carpeta Usuarios Publicos.

3._ Como dato anexo, desde que iniciamos desinfección he reiniciado siempre el PC en modo Seguro con conexión de Red. Esto siguiendo la recomendación de hacer todo al pie de la letra. Entonces me pregunto, si estar en modo seguro tiene o no relación en que no pueda lanzar el antivirus ni controlar Windows Defender.

4._ CONSULTA: En los informes enviados hasta el momento, aparecieron y fueron eliminados los archivos y carpetas infectados específicamente con “S-1-5-21-1129585265-713405196-2616796127-1001”

A continuación adjunto lo solicitado

Muchas gracias Saludos cordiales Turroni

Eset Online Scaner


11-03-2021 18:18:16
Archivos explorados: 1070025
Archivos detectados: 120
Archivos desinfectados: 120
Tiempo total de exploración 07:21:45
Estado de la exploración: Finalizado


C:\Users\artey\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Cache\f_00015f	HTML/ScrInject.B troyano	eliminado
C:\Users\artey\Documents\Ronny 2021\Programas 2021\Topaz Coleccion Plugins PS\Topaz.PluginPS.CC.WWW.ARTISTAPIRATA.COM.part1.rar	una variante de Win32/Keygen.CX aplicación potencialmente no segura	eliminado
C:\Users\Public\Ronny No Botar Recuperado\Programas PC\Herramienta Limpiar Chrome\SpyHunter 4.20.9.45332 (preactivado).rar	Win32/Adware.HiRu.B aplicación	eliminado
C:\Users\Public\Ronny No Botar Recuperado\Trabajos 2018\Galas LEA 2018\Gala 4tos 2018\Gala 4tos WEB ref\AUSFDTEUYR6387631155412488_.zip	BAT/TrojanDownloader.Agent.NRR troyano	eliminado
C:\Users\Public\Ronny No Botar Recuperado\Trabajos 2019\Programas PC 2019\Antimalware 3.4.5.2467.Multilingual.Keygen-URET\Malwarebytes.Premium.v3.4.5.2467.Multilingual.Keygen-URET\Bloquear.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\Public\Ronny No Botar Recuperado\Trabajos 2019\Programas PC 2019\DownLoader Manager 2019\6.32.Build.8\Internet.Download.Manager.v6.32.Build.8.Retail.FiNAL-P0RTABL3\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\A0 Respaldo PC 2020\Archivos Nuevo W7\Active Boot Disk\Active@-Boot-Disk_14.0.0_Soft32.exe	una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
E:\A0 Respaldo PC 2020\Archivos Nuevo W7\Lightroom.v5.7.1 W7\Adobe.Photoshop.Lightroom.v5.7.1.Multilingual.Incl.Keymaker-CORE\disable_activation.cmd	BAT/Qhost.NOV troyano	desinfectado por eliminación
E:\A0 Respaldo PC 2020\Downloads\formatfactory.exe	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación
E:\A0 Respaldo PC 2020\Trabajos 2019 Recuperado\Programas PC 2019\Antimalware 3.4.5.2467.Multilingual.Keygen-URET\Malwarebytes.Premium.v3.4.5.2467.Multilingual.Keygen-URET\Bloquear.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\A0 Respaldo PC 2020\Trabajos 2019 Recuperado\Programas PC 2019\DownLoader Manager 2019\6.32.Build.8\Internet.Download.Manager.v6.32.Build.8.Retail.FiNAL-P0RTABL3\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\A0 Respaldo PC 2020\Trabajos 2019 Recuperado\Pruebas Creacion PDF\Adobe Acrobat Pro DC 2019 _ PD LINKS.html	HTML/ScrInject.B troyano	eliminado
E:\Lupo Utilidades 2017\Lupo_PenSuite_v2016_Full\Apps\uTorrent Portable\App\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\Mipony new\LUPO\Lupo.PenSuite.v2016.Full.MULTI-FREE\Lupo_PenSuite_v2016_Full.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\Ordenar de VAIO\REvisar Pendrive Vaciado\Perfect Resize On One\Fullprogramlarindir.com--ücretsiz indir.url	LNK/Agent.CH troyano	desinfectado por eliminación
E:\RECUPERADO HP W7P\Disco D HP\Descargas Disco D\Downloader Manager Portable 6.33.2p\Internet.Download.Manager.v6.33.Build.2.Retail.FiNAL-P0RTABL3\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\RECUPERADO HP W7P\Disco D HP\Descargas Disco D\65823_TheFox_[v3.1.2] (1) - copia.zip	PHP/Agent.NKH troyano	eliminado
E:\RECUPERADO HP W7P\Disco D HP\Descargas Disco D\DaiMhFCs2H09LIEA5C64MBaM8EIEBKEFJ0DEL4.zip	VBS/TrojanDownloader.Agent.PTL troyano	eliminado
E:\RECUPERADO HP W7P\Disco D HP\Musica D\SS Downloader\UmmyVD_setup.exe	Win32/Magicbit.E aplicación potencialmente no deseada	desinfectado por eliminación
E:\RECUPERADO HP W7P\Disco D HP\Musica D\El Triste Jose Jose - Bloque Depresivo.zip	JS/TrojanDownloader.Agent.QHT troyano	eliminado
E:\RECUPERADO HP W7P\Windows C hp\Windows C HP\Trabajos 2018\Galas LEA 2018\Gala 4tos 2018\Gala 4tos WEB ref\AUSFDTEUYR6387631155412488_.zip	BAT/TrojanDownloader.Agent.NRR troyano	eliminado
E:\Respaldo VAIO Ronny 2015\contenido pendrive arteygrafica\Adobe.InDesign.CC.2015.v11.0.0.72.MacOSX.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\contenido pendrive arteygrafica\Adobe.InDesign.CC.2015.v11.0.0.72.MacOSX.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\contenido pendrive arteygrafica\Adobe.InDesign.CC.2015.v11.0.0.72.MacOSX.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation_advanced.cmd	BAT/Qhost.NOV troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Descargas PC 2019\FFSetup3.8.0.0.exe	Win32/FusionCore.L aplicación potencialmente no deseada,una variante de Win32/Toptools.A aplicación potencialmente no deseada,Win32/FusionCore.D aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\FOTOS\Celu Protestas Oct 2019\Sin confirmar 166129.crdownload	una variante de Android/TrojanDropper.Agent.DLN troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\FOTOS\Chamanes\Totem Spirit Eagle by Ellyevans679 on DeviantArt_files\javascript.js	JS/DealPly.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\JUEGOS PC\Color.Guardians-CODEX\codex-color.guardians-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	una variante de Win32/HackTool.Crack.ES aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\Adam Freeland\adam freeland.mp3	WMA/TrojanDownloader.GetCodec.C troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\ballroom blitz krokus [very good quality].snd	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\ballroom blitz krokus.mp3	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\mambo diablo - bonus track.mp3	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\mambo diablo [extended concert version].mp3	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\nel continente nero extended version.mp3	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\no son palabritas dildo.mp3	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\Spaghetti Surfers - Misirlou (Theme from Pulp Fiction) (Radio.wma	una variante de Generik.GLICIDR troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\you better stop before sam.wma	una variante de Generik.CGHRTTD troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\iron maiden\children of the dammed.mp3	WMA/TrojanDownloader.GetCodec.C troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\iron maiden\flight of icarus iron maidem.mp3	WMA/TrojanDownloader.GetCodec.C troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Revisar Musica Nico\Morcheeba\Morcheeba - Lighten Up.wma	una variante de WMA/TrojanDownloader.GetCodec.gen troyano	desinfectado
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\Adobe DC 11 Crack\Crack\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-OSX-DC\xf-acrodc2015.dmg	OSX/Keygen.AC aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Disable_Activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Disable_Activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Disable_Activation_1.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Audition CS5.5.v4.0.1815\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\AUTODESK.AUTOCAD.V2016.WIN64-ISO\acad2016_x64-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	una variante de Win32/Keygen.OX aplicación potencialmente no segura,una variante de Win32/Keygen.OJ aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Crazy.Machines.3-RELOADED\Crack\steam_api64.dll	una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Crazy.Machines.3-RELOADED\rld-crma3-WWW.INTERCAMBIOSVIRTUALES.ORG.iso	una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Easy Duplicate Finder\TuneUp.Utilities.2014.v14\TuneUp.Utilities.2014.v14\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Gramblr Subir fotos a Instagram\gramblr.exe	una variante de Win64/Gramblr.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\HTC Drivers y Tools\htcsupertoolv3.rar	Android/Exploit.Lotoor.AT troyano	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\KMS Tools Portable v01.06.2019\KMS_Tools_Portable_01.06.2019\Programs\AAct v4.0 Portable\AAct_x64.exe	una variante de Win64/HackTool.WinActivator.B aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\KMS Tools Portable v01.06.2019\KMS_Tools_Portable_01.06.2019\KMSTools.exe	Win32/HackKMS.AR aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\MiniTool_PartitionWizard_Professional8.1\multikeygen.zip	Win32/Keygen.KH aplicación potencialmente no segura	contenía archivos infectados
E:\Respaldo VAIO Ronny 2015\Programas PC\Optimizador PC\CCleaner.v4.02\ccsetup402.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Perfect Resize On One\Fullprogramlarindir.com--ücretsiz indir.url	LNK/Agent.CH troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Sam Drivers\SamDriversxxx_19.4.part01.rar	Win32/DriverPack.B aplicación potencialmente no deseada	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony Vegas 10\EGS130545.rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony.DVD.Architect.Pro.v6.0.237.Incl.Keygen-DI\Activador De DVD Architect Pro 6.0 (biuld 237)\patch\Activador De DVD Architect Pro 6.0 (Build 237).rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony.DVD.Architect.Pro.v6.0.237.Incl.Keygen-DI\Sony.Vegas.PRO.v12.0.0.367(ACTIVADOR)\dvdarchitectpro6.0.rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony.DVD.Architect.Pro.v6.0.237.Incl.Keygen-DI\dvdarchitectpro6.0.rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Topaz 2015\Topaz Glow\Fullprogramlarindir.com--ücretsiz indir.url	LNK/Agent.CH troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\videopad\videopad.exe	una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Windows Post Install 2015 Español\Activadores\Microsoft.Toolkit.v2.5.3-CODYQX4.rar	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Windows Post Install 2015 Español\WPI.2015-WWW.DESCARGATELOCORP.COM.iso	detecciones múltiples,Win32/Hidcon.B aplicación potencialmente no segura,Win32/HackKMS.A aplicación potencialmente no segura,una variante de Win32/HackTool.WinActivator.I aplicación potencialmente no segura,Win32/HackTool.Silentall.K aplicación potencialmente no segura,una variante de Win32/HackTool.Silentall.L aplicación potencialmente no segura,una variante de Win32/Adware.Linkzb.A aplicación,está correcto,Win32/Packed.Autoit.C.Gen aplicación sospechosas,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura,Win32/Visicom.C aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente no deseada,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente no deseada,una variante de Win32/Visicom.A aplicación potencialmente no deseada,una variante de Win64/NetFilter.A aplicación potencialmente no segura,una variante de Win32/NetFilter.A aplicación potencialmente no segura,Win32/BadJoke.Delf.NAW aplicación potencialmente no segura,una variante de Win32/HackTool.CheatEngine.AB aplicación potencialmente no segura,una variante de Win32/HackTool.CheatEngine.AF aplicación potencialmente no segura,una variante de Win32/GameHack.ANF aplicación potencialmente no segura,una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura,Win32/OpenCandy aplicación potencialmente no segura,Win32/HackTool.WinActivator.J aplicación potencialmente no segura,Win32/HackTool.WinActivator.G aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\icq_rfrset.exe	una variante de Win32/MailRu.O aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\m4a-to-mp3-converter.exe	una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\windows.7.codec.pack.v4.2.5.setup.exe	una variante de Win32/FusionCore.AX aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSAuto.Pro\KMSAuto Pro English\KMSAuto Pro.exe	una variante de MSIL/HackKMS.J aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSeasy.v1.06.Portable\bin\KMSactivator.vbs	Win32/HackTool.KMSAuto.C aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSPico.v10.0.4.Stable\KMSpicoPortable\scripts\Install_Service.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSPico.v10.0.4.Stable\KMSpicoPortable\scripts\Install_Task.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSPico.v10.0.4.Stable\KMSpicoPortable\scripts\Silent.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\Microsoft Toolkit 2.5.3 Stable\Microsoft Toolkit 2.5.3 Stable.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\Toolkit.CollMarch2015.rar	detecciones múltiples,una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura,una variante de Win64/HackKMS.A aplicación potencialmente no segura,una variante de Win32/HackKMS.L aplicación potencialmente no segura,Win64/HackKMS.B aplicación potencialmente no segura,Win64/HackKMS.A troyano,Win64/HackKMS.A aplicación potencialmente no segura,Win32/HackKMS.L troyano,Win32/HackKMS.L aplicación potencialmente no segura,Win32/HackKMS.O aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de MSIL/HackTool.BruteForce.LI troyano,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura,una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de Win32/PSWTool.ProductKey aplicación potencialmente no segura,una variante de MSIL/HackKMS.J aplicación potencialmente no segura,una variante de MSIL/HackKMS.P aplicación potencialmente no segura,Win32/HackTool.KMSAuto.C aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.C aplicación potencialmente no segura,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,Win32/HackTool.WinActivator.R aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\W.8.1.KMS Activator .2.5.1.rar	detecciones múltiples,una variante de Win64/HackKMS.A aplicación potencialmente no segura,una variante de Win32/HackKMS.L aplicación potencialmente no segura,Win64/HackKMS.B aplicación potencialmente no segura,Win64/HackKMS.A troyano,Win64/HackKMS.A aplicación potencialmente no segura,Win32/HackKMS.L troyano,Win32/HackKMS.L aplicación potencialmente no segura,Win32/HackKMS.O aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX\xf-accm2014.dmg	OSX/Keygen.AA aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Driver.Genius.Professional.v11.0.0.1136.Final.Multilingual.Incl.Crack\Crack\DriverGenius.exe	una variante de Win32/DriverGenius.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Driver.Genius.Professional.v11.0.0.1136.Final.Multilingual.Incl.Crack\drvgenpro.exe	una variante de Win32/DriverGenius.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Herramienta Limpiar Chrome\SpyHunter-4.20.9.4533.exe	Win32/Adware.HiRu.B aplicación	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Driver.Genius.Professional.v11.0.0.1136.Final.Multilingual.Incl.Crack.rar	una variante de Win32/DriverGenius.C aplicación potencialmente no deseada	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\FontViewer.zip	una variante de Win32/RiskWare.HackAV.RQ aplicación	contenía archivos infectados
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Ableton  L.S. 9.7.4 [64b]\Ableton L.S. 9.7.4 [64b].rar	Win32/Keygen.ACE aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\ACtivador Windows y Office 01.12.2018\KMS_Tools_Portable_01.12.2018\KMSTools.exe	Win64/HackKMS.O aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Adobe Acrobat XI V11.0.07 Full\11.0.07\Adobe.Acrobat.XI.Pro.v11.0.07.Multilenguaje.Incl.Keygen-XFORCE\4d0b3.4cr0b4t.XI.Pro.v11.0.07.Multilenguaje.ISO	detecciones múltiples,Win32/Keygen.HA aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,OSX/Keygen.AA aplicación potencialmente no segura,BAT/Qhost.NOV troyano,una variante de Win32/Keygen.DO aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\HP Desjeet 2445 Driver\DJ2540_188.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL-P0RTABL3\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Microsoft Toolkit v2.6.4 (Mayo 2018), Activador de Windows y Office\Microsoft.Toolkit.v2.6.4-CODYQX4\Microsoft Toolkit.exe	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Antivirus 32 Bits.rar	una variante de Win32/RiskWare.HackAV.RQ aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Setup_9.4.20.1130 Portable by punsh.zip	una variante de Generik.FFAPEFE troyano	eliminado
E:\Respaldo VAIO Ronny 2015\Recursos 2016\Photoshop Recursos\Photozoom 6\BVPZP610M782016\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Recursos 2016\UmmyVD_setup-[0db829318e9a8b252c6d8ecd601da4ca#148#yt-YvbvXJrXEQ0].exe	Win32/Magicbit.E aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Reubicar Recursos AGD\Programas Grabacion DVD\PowerIso\Lz0\keygen.exe	Win32/Keygen.AUO aplicación potencialmente no segura	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Escritorio 4 MArzo 2013\iScreensaver Designer 3\crack.45155.exe	una variante de Win32/Kryptik.BPP troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Escritorio 4 MArzo 2013\iMeshV11.exe	Win32/Toolbar.SearchSuite.Y aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\N3R0 PLAT1NUM SUITE COMPLETA  FULL 2018 RIKITECH\Patch.zip	una variante de Win32/HackTool.Crack.IC aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\N3R0 PLAT1NUM SUITE COMPLETA FULL 2018 RIKITECH.rar	una variante de Win32/HackTool.Crack.IC aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\Nero.2016.Platinum.v17.x.xxx.patch-REiS - copia.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\Nero.2016.Platinum.v17.x.xxx.patch-REiS.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Ronny No Botar en Max 08-02-21\PowerIso 7.5\7.5-PVP\Keygen.v1.1b_Kindly.zip	Win32/Keygen.ABX aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Ronny No Botar en Max 08-02-21\Recursos 2020 PC Max\Controladores HP W7 Junio 2020\Driver Easy - Detecta e Instala Drivers\Driver Easy\DriverEasy_Setup.exe	una variante de MSIL/DriverNavigator.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Agencia 2015 HP\Proyectos Gobierno Transparente\GobiernoTransparente - Dotación a Honorarios Pryecto diseño_files\javascript(1).js	JS/DealPly.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Agencia 2015 HP\Proyectos Gobierno Transparente\Proyecto cultural Dotación a honorarios_files\javascript(1).js	JS/DealPly.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Capricornio 2015\Correos Capri\cPanel - Configure Mail Client for “[email protected]”_files\javascript.js	JS/DealPly.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Capricornio 2015\Correos Capri\cPanel - Configure Mail Client for “[email protected]”_files\javascript.js	JS/DealPly.A aplicación potencialmente no deseada	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\La Nana\Temas WEB\65823_TheFox_[v3.1.2] (1)\thefox\includes\plugins\contact-form-7.zip	PHP/Agent.NKH troyano	contenía archivos infectados
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\La Nana\Temas WEB\65823_TheFox_[v3.1.2] (1)\thefox\class.theme-modules.php	PHP/Agent.NKH troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\La Nana\Temas WEB\65823_TheFox_[v3.1.2] (1)\thefox_child_theme\class.theme-modules.php	PHP/Agent.NKH troyano	desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\MedizinEzer8.rar	una variante de Win32/RiskWare.HackAV.PG aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\Tno161.rar	una variante de Win32/RiskWare.HackAV.RQ aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\TNo161Portable.rar	una variante de Win32/RiskWare.HackAV.RQ aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\_TNO161_.rar	una variante de Win32/RiskWare.HackAV.RQ aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\·MedizinEzer8·.rar	una variante de Win32/RiskWare.HackAV.PG aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\DizKeper64VITS (1).rar	LNK/Agent.CH troyano	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\Sin confirmar 811706.crdownload	detecciones múltiples,una variante de Win32/RiskWare.HackAV.RQ aplicación,una variante de Win32/RiskWare.HackAV.DM aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\Sin confirmar 938527.crdownload	detecciones múltiples,una variante de Win32/RiskWare.HackAV.RQ aplicación,una variante de Win32/RiskWare.HackAV.DM aplicación	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\ZAM2702442.rar	una variante de Win32/HackTool.Patcher.ED aplicación potencialmente no segura	eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2019\Recursos PC 2019\Office Plus Professional 2019\Office.19.1904.16.0.11601.20204.X64.ISO	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado

Kasperky Virus Removal Tool

ZHP Cleaner Informe



~ ZHPCleaner v2021.3.10.285 by Nicolas Coolman (2021/03/10)
~ Run by holas (Administrator)  (11/03/2021 23:39:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\holas\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\holas\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Home Single Language, 64-bit  (Build 19041)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (6)
MOVIDO carpeta: C:\Users\AGD\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\artey\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\holas\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\AGD\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\artey\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\holas\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium

---\  Registro ( Claves, Valores, Datos) (2)
BORRADOS clave*: [X64] HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC]  =>Heuristic.Suspect

---\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect

---\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 1043
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn08s

---\  Reporte (2)
ZHPCleaner-[S]-11032021-23_16_13.txt
ZHPCleaner-[R]-11032021-23_39_56.txt

ZHPCleaner Report end

Hola @Turroni

De nada. Bueno estamos en ello.

OK.

OK. Después haremos una cosa, que probablemente arregle eso.

OK. Idem del punto 1.

Si claro. Correcto. Es por eso, efectivamente. En modo normal sí.

OK. Voy a verlos.

Respecto Eset Online Scaner >> ha eliminado muchas cosas infectadas. Buffff…

Respecto Kasperky Virus Removal Tool >> ha salido limpio, más normal, ya que con lo que ha llegado a eliminar.

Respecto ZHP Cleaner >> OK. Un poco de Adware pero nada importante.

¿Has podido restablecer los navegadores correctamente?

Vuelves a repetir tal y como te expliqué y traes de nuevo Eset Online Scaner, Kasperky Virus Removal Tool (captura), ZHP Cleaner y comentas como va el PC (vuelves a repetir dichas herramientas como te conté).

Salu2.

Estimado Marr0n Adjunto nuevos informes y comentarios. Saludos.

Notas:

Si. efectivamente fueron reestablecidos.

2._ Luego de esta segunda pasada de las herramientas indicadas, aun permanecen archivos y carpetas en cuyas propiedades de seguridad aparecen usuarios con el nombre del Virus y otro con el nombre System.

Eset Online Scaner

18-03-2021 0:43:58
Archivos explorados: 1067335
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 05:13:18
Estado de la exploración: Finalizado

Kasperky Virus Removal Tool (capturas

)

ZHP Cleaner

Informe de ZHPCleaner
~ ZHPCleaner v2021.3.10.285 by Nicolas Coolman (2021/03/10)
~ Run by holas (Administrator)  (18/03/2021 23:16:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\holas\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\holas\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Home Single Language, 64-bit  (Build 19041)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\holas\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\holas\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium

---\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 1047
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn05s

---\  Reporte (4)
ZHPCleaner-[R]-11032021-23_39_56.txt
ZHPCleaner-[S]-11032021-23_16_13.txt
ZHPCleaner-[S]-18032021-23_10_45.txt
ZHPCleaner-[R]-18032021-23_16_53.txt

Respecto ESET >> OK.

Respecto Kasperky Virus Removal Tool >> ha hecho lo que tenía que hacer. Pero la versión está obsoleta. Así que repite el scan con esta.

Respecto ZHP Cleaner >> nada importante.

Traes el log solicitado y comentas de nuevo.

Hola Marr0n Saludos y gracias nuevamente.

No incluiste el nuevo enlace.

Ojala puedas responder a la brevedad. Pues dejaré de tener acceso a internet rapida por unos dias Gracias

De nada @Turroni

Me lo deje. Descarga Kasperky Virus Removal Tool >> Descarga.

Aquí te esperaremos. :+1: Vuelve ehhh!!.

Salu2.

Hola. Hace 3 años, mi laptop nuevo, fue secuestrado por un emte descinocido que se hacia propietario de las carpetas, programas y otras cosas. Tambien replicaba su codigo por todos lados. Su nombre: “S-1-5-21-1129585265-713405196-2616796127-1001”

Con Marr0n trabajamos durante dias o semanas. Descubrimos muchoas otras amenazaspero jamas pudimos ni tocar a esta famosa entidad. Que se propagó a mis discos duros y nuevos PC. habitandolos hasta el dia de hoy.

La cuestion es que hoy, buscando otro archivo, volvi a encontrar un par de archivos con el famoso numerito. ahora con apellido y extensión.

Y al parecer es de Microsof, porque el archivo en cuestión “S-1-5-21-1129585265-713405196-2616796127-1001-MergedResources-48.pri” está incrustado en en esta ruta: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21944.0_x64__8wekyb3d8bbwe\microsoft.system.package.metadata

Por lo tanto comenzé a investigar en la web, (y anecdota aparte,) al ingresar el numero en un buscador, solo aparecen 2 resultados y el primero y único resultado en SPYWARE es MI CASO.!!!

Pero hoy incluso existen programas para abrir el archivo, y para escribir ese tipo de compilacion de datos.

Les dejo un par de enlaces para saber su opinión.

A mi aun me causa sospechas la forma de propagación. Tal vez sí es una ID y esa es su tarea. O fue modificada por alguien que la infecto?
Agradecería tener la respuesta real y definitiva. Muchas gracias.

MICROSOFT web - consulta iniciada en 2017

Respuesta que no aclara su función “secreta”

[Que es un archivo .pri - Busqueda en Google]

1 me gusta

Hola buenas @Turroni

Sí, recuerdo el caso. Pero nunca más dijiste nada. Al final sí que volviste:

Pero 3 años más tarde jejeje :grin:

Bueno, eso no es cierto, el proceso de desinfección no estaba acabado ni muchísimo menos. Al no seguir y dejar pasar tanto tiempo se mataron malwares el tema es que aún quedaban otros muchos activos y la infección como tal al no estar bien erradicada… pues ha vuelto a hacer de las suyas.

Ok.

Ok, tranquilo eso que comentas del S-1-5-21-1129585265-713405196-2616796127-1001 es normal que sea el único resultado, no te alarmes, es mucho más común de lo que crees esto que te pasa.

Lo que tenemos que hacer es matar a los bichos. Esto que comentas no importa, da igual.

Como ha pasado mucho tiempo abres un nuevo tema en Eliminar Malware y explicas tu caso. Se seguirá allí.

No tiene sentido seguir en este tema, ya que todo quedaría muy liado y después de tanto tiempo se tiene que empezar de nuevo.

Te lo dejaré abierto durante un tiempo por si quieres darme réplica a mi mensaje, pero abre un nuevo tema. Pasado un tiempo se cerrará automáticamente.

Salu2.

Una publicación ha sido fusionada con un tema existente: Ayuda, PC con virus C:$RECYCLE.BIN\S-1-5-21