Tengo unas dudas sobre ComboFix antes de instalarlo.
-¿Tengo que conectar también el disco externo USB para que lo compruebe o no hace comprobación de ficheros externos?. Al ser un antivirus tan potente me da miedo que me borre algo del disco externo, que es para los backups.
-¿Tarda en scanear tanto como el malwarebytes (toda una noche) o poco como el adwcleaner?. Lo digo para poder tenerlo atendido.
Decirte también, que ayer todo el día la temperatura del procesador se puso más baja con los programas de siempre, de 55º a 65º, pero ahora me vuelve a subir a 75º, lo cual es extraño ya que yo no he cambiado el software ni el hardware. Es lo que me hace pensar que esto sea intencionado. O bien sea así de caprichoso… Pero en cualquier caso se me ha ocurrido una solución que por ahora me está funcionando, que es configurar las opciones de energía de windows y en la configuración avanzada del plan, cambiar el estado máximo del procesador al 85%. Me baja 5º… lo cual es suficiente, aunque claro, se supone que así se reducen las prestacioens del procesador. Pero creo que no lo estoy notando y me da igual. Contéstame entonces a eso e instalo este ComboFix, please…
He seguido las instrucciones y al terminar el Combofix y reiniciarse, se vuelve loco lanzando ventanas de consola que se inician y se cierran sin control y no me deja hacer nada, estoy escribiendo este mensaje en modo a prueba de fallos de windows, modo en el cual no pasa esto. A ver si me puedes contestar pronto ya que necesito el ordenador operativo en modo normal. En el directorio C:\Combofix encontré el fichero “Combofix.txt” con el siguiente contenido:
ComboFix 18-08-08.01 - digito 03/07/2019 9:38:45.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.34.3082.18.4087.2750 [GMT 2:00]
Running from: C:\Users\digitouser\Desktop\ComboFix.exe
AV: ESET Security *Disabled/Outdated* {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
FW: ESET Cortafuegos *Disabled* {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
SP: ESET Security *Disabled/Outdated* {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
Hola de nuevo.
Acabo de ejecutar el punto de restauración que hizo el Combofix y ya tengo el ordenador operativo. Ya me dirás cuáles son los pasos ahora. Entonces es como si no hubiese ejecutado el Combofix… Te puedo dar algunos datos más, cuando se ejecutó el Combofix vi que ponía en la ventana de consola que borraba los ficheros gabriola.ttf y un fichero que se encarga de ejecutar el servicio del DNI electrónico que se instala con el software de la policia. Este servicio es para utilizar el software de la policia, que me he bajado de su web oficial y no creo que provoque alguna vulnerabilidad, ya me contarás.
Respecto al fichero gabriola.ttf. Creo que es una de las fuentes de Office y puede ser una falsa alarma. En cualquier caso, he realizado una búsqueda y me aparece como un virus en cuarentena en una carpeta que no conocía, y también en otras carpetas como fichero libre. Te pongo la captura:
Es la primera vez(en muchos años) que veo ese comportamiento con la Herramienta.
Cuanto tiempo esperaste a que dejase de salir ventanas del CMD/Consola…
APAGASTE totalmente el equipo y al volver a encenderlo seguía ocurriendo lo mismo.??
Con esa información es como SI NO hubiese prácticamente guardado información de TODO el proceso realizado.
Cuando COMBOFIX finaliza y REINICIA el equipo, justo al nuevo INICIO es donde se genera y almacena TODA la información del proceso realizado y en tu caso parece que algo NO anda muy “fino” en tu equipo para que haya ocurrido eso.
El fichero Gabriela.ttf efectivamente es un tipo de fuente/FONT de las que vienen preinstaladas con windows, y es poco probable que ComboFix por error le de por eliminarlo y de hacerlo es probable que tenga alguna infeccion o este dañado y ComboFix lo elimine por ser incorrecto.
Y en cuanto al fichero para el DNI electrónico SI podría ser un falso positivo, que ya he visto en otras ocasiones que puede detectarse con algunas herramientas antimalware, pero en ComboFix NO lo habia visto de momento, y en cualquier caso tanto ese fichero del DNI como la Fonttype de gabriela se podrían perfectamente eliminar y luego descargarlos de nuevo desde sus link-web originales.
Esperé tal vez hasta dos minutos y seguían apareciendo las ventanas y sí, apagué totalmente el equipo y seguía sucediendo…
El software de la policía ya me lo bajé de su web oficial y lo necesito para usar la firma del DNI electrónico. Me parecería raro que fuese malware. Creo que me lo voy a volver a bajar. Respecto a la fuente, la borraré y punto.
Me parece interesante que el Combofix me haya encontrado algo… ¿No sabes cómo se puede solucionar para que funcione?. Es posible que podría encontrar más cosas y no lo sepa…
Otro tema a comentar es que el archivo que me puso en cuarentena el Combofix, si nos fijamos en la captura, es WindowsGABRIOLA.tt2 , no gabriola.ttf. Este último es un archivo de sistema y no se puede borrar y el nombre del fichero “WindowsGABRIOLA.tt2” puede ser para engañar y que pensemos que es una fuente, pero puede ser que sea un script o algo así, con esa extensión.
He buscado “WindowsGABRIOLA.tt2” en google y el primer enlace que sale, en la descripción habla de “errores de aplicación, archivos no encontrados y posible infección de virus”, pero cuando accedo al enlace, me salta el ESET internet security con un mensaje para filtrarme ese enlace, ya que es dañino, así que no te metas en él si no tienes un antivirus (supongo que sí)… Se ve que más gente está afectada y hay algún aprovechado…
Pero la extensión .tt2 es de fuentes de windows, no encuentro más información.
En otro foro (zonavirus) me dicen que me baje una herramienta llamada ComboFix repair utility, que es para arreglar ese tipo de problemas con Combofix, pero me dan un enlace que el ESET IS me lo bloquea por dañino o malware y, por tanto, no voy a entrar (http://es.fileerrors.com/download.php). El problema aparte de todo esto es que no encuentro esa herramienta en google, con lo que me hace pensar que sea un fake. ¿Conocías esa herramienta?.
Otra cuestión es que en la web oficial de ComboFix recomiendan como alternativa preferida a ComboFix para win 8/10 Wipersoft Anti-Malware, sólo que es de pago, ¿la conocías?
1.- No se que haces consultando un problema que tienes en nuestro Foro en otro Foro, que por mucho que sea un Foro “serio” NO tienen NI idea de lo que es ComboFix y quien es su creador o al menos el ayudante que te dio esas indicaciones lo desconoce completamente.
2.- La página a la que te mandan para usar una herramienta alternativa o que arregla los problemas que tiene ComboFix es una pagina que lo que propone es que descargues una herramienta de nombre “ASR_Blue_Installer_7GA-inapp-1G.exe” de un desarrollador llamado “advancedsystemrepair” que como otros muchos tienen software que intenta arreglar/optimizar el registro de windows pero previo pago, y además es una pagina que queda bloqueada directamente por múltiples antivirus.
3.- Esa teórica herramienta de “(Combofix issue -) Herramienta de reparación” NI es tal herramienta NI fue desarrollada por el creador de CF.
3.- ComboFix jamás tuvo pagina oficial, por lo tanto esa pagina que tu comentas es una pagina FAKE y que como alternativa a una herramienta gratuita(CF) te proponen una de pago.
4.- En nuestro Foro llevamos más de 14 años prestando ayuda gratuita y desinteresada a los usuarios que llegan pidiendo ayuda, y yo personalmente llevo más de 11 años formando parte de él y usando herramientas de nivel avanzado o ayudando a los usuarios.
Ya te dije que el comportamiento de CF en tu equipo fue bastante extraño y jamas lo habia observado en equipos donde lo use o mande usar.
El fichero GABRIOLA.TTF es el único verdadero que debe existir en tu equipo como FUENTE de windows, el otro con extensión TT2 nO son ficheros de fuentes NI tienen que estar en tu equipo precisamente por eso Combofix los elimina.
Ante todo, perdona si te he ofendido, sólo busqué más información en internet sobre el problema que tenía, como siempre hago.
Entonces si el problema que hace que tenga un malware(el fichero .tt2) sin que se dé cuenta el ESET IS, es el Office (Outlook y word son los que utilizo), creo que me lo voy a desinstalar e instalar software libre. Si por el contrario, sólo era un nombre de fichero que le ponen para que parezca un fichero inofensivo de office, lo dejaré. El Office que tengo (Office 2016) lo compré de segunda mano en Ebay, te dan un número de serie válido y un enlace genérico para descargarlo y ponerle ese número de serie y funciona. Los archivos tt2 se dice en www.ficheros.org.es que son archivos temporales de instalación de Office, te dejo la captura:
Por lo demás, no sé qué puedo hacer para que funcione el Combofix, parece que encuentra cosas pero no acaba de funcionar. Puede que tenga un malware muy sofisticado que lo tiene en cuenta y no le deja actuar. Creo que voy a ejecutarlo otra vez y ver qué pasa. Otra cosa que podría hacer es formatear la unidad del sistema, aunque el malware puede estar en las otras unidades. Pero en mi opinión puede que todo sea una falsa alarma.
Ya me cuentas.
Un saludo.
Por cierto @JavierHF, he vuelto a ejecutar el Combofix para hacer una captura de pantalla de un error que me aparece siempre. Aquí la tienes:
Para nada me ofendes, pero cuando se pide ayuda en un Foro y se usan herramientas de “alto riesgo o alcance” NO se debe buscar ayuda o consejos en otros lugares que pueden interferir y malograr las indicaciones que se dan originalmente, por eso precisamente hacemos SIEMPRE advertencias :
El archivo TT2 sea de lo que sea(temporales de instalación…etc) es un fichero que debes eliminar y que NO sirve para NADA, es probable que ComboFix lo haya puesto a eliminar simplemente por estar ubicado en una ruta donde NO debe existir y por eso lo elimina, borralo tu directamente o que lo haga CF.
No creo que CF este dando problemas por algún tipo de infeccion sofisticada en sí misma, me inclino mas a pensar que es un problema de estabilidad o mal funcionamiento de tu windows.
De ese error YA me tenias que haber comentando anteriormente, la primera vez que usaste CF y te ocurrió.
Esa herramienta(QGrep) es un componente o parte de las utilidades que incorpora ComboFix y si NO esta funcionando correctamente tiene toda la pinta de que sea por un problema de inestabilidad de tu sistema operativo o problemas en tu disco duro.
Una vez que has realizado este segundo uso de CF al terminar y REINICIAR que ha ocurrido…??
Ocurrió lo mismo que te dije antes. Se empezaron a abrir y cerrar ventanas de línea de comandos de forma sucesiva, y rápida, eso lo hace siempre y siempre tengo que ejecutar el punto de restauración que, por cierto, esta última vez no me lo hizo y ejecuté uno anterior (del mismo día, con lo cual no pasa nada).
Otra cosa que tienes que saber es que tengo instalado el Ccleaner del otro intento de desinfección, y ahora es una herramienta en tiempo real, pero yo lo cerré antes de ejecutar el ComboFix, junto con la protección del ESET IS. De todas maneras, al reiniciar el sistema, se vuelven a cargar ESET IS y Ccleaner sin remedio cuando el ComboFix no ha terminado de actuar…
Mi disco duro es un SSD SATA y no tengo razones para pensar que tenga alguna flaqueza, no sé a nivel de software. Lo que sí tengo es un software de seguridad de HP que sirve para configurar múltiples cosas(huella digital (no lo uso), encriptación con Bitlocker (no lo uso), configuración de BIOS desde Windows, etc…), y esto no se puede deshabilitar de ninguna manera. Hablar de mis dudas de configuración de este software da para otro hilo.
Y cuanto tiempo esperaste en esta ocasión a que dejasen de aparecer ventanas en el inicio…???
Que tengas CCleaner o cualquier otro programa que se inicie al principio del arranque de windows NO tiene que dar problemas al REINICIAR la máquina junto con la ejecución de CF.
No me referia especificamente a problemas físicos sino más bien a problemas de la estructura/organización de los datos que haya en él y que windows se encarga de gestionar.
Esperé 2 / 3 minutos. Es una ventana que tenía un nombre raro en la cabecera que ya no recuerdo. No le pude hacer una captura y grabarla ya que era imposible hacer nada al estar ganando y perdiendo el foco constantemente dicha ventana. El disco SSD lo compré por la encriptación por hardware, pero en un principio, esta característica necesita un sistema Windows 8 o superior, pero este SO no me lo acepta mi equipo, lo máximo para lo que hay drivers es Windows 7 y la encriptación es por software y muy lenta, que rascaría mucho el procesador y eso es lo que no puedo hacer como ya sabes. Pero hay un modo de encriptación, llamado de “Clase 0”, que sólo con ponerle una contraseña a la BIOS, se supone que activa la encriptación por hardware y eso me lo hace en Windows 7. Aquí te dejo una captura del Samsung Magician:
Al principio, aunque tenía la contraseña, no me aparecía habilitado como en la captura, se puso después por una razón que desconozco. De hecho, mi equipo sigue siendo antiguo y aunque aparece habilitado, tengo mis dudas de que funcione tal encriptación. Ese es el único percance que tuve con el disco. ¿Piensas que puede tener que ver?. Por cierto, ¿sabes cómo puedo comprobar si está funcionando la encriptación por hardware, con alguna opción de Windows o programa?.
Ejecutar Combofix en modo a prueba de fallos puede ser un problema si se vuelve a bloquear, ya que no tendré manera de ejecutar un punto de restauración, ni siquiera desde el DVD de inicio que tengo(he probado). Tendría que formatear la unidad del sistema y reinstalar.
A pesar de todo, he ejecutado el ComboFix en modo a prueba de fallos con funciones de red y obtengo el siguiente mensaje de error:
ComboFix me advierte de que tengo el ESET IS activo, pero no es cierto, como puedes ver en la propia captura, no sé si habrá algún servicio ejecutándose…
Si NO estas seguro de hacer los pasos y en prevención de todos tus problemas, será mejor que NO realices ningun paso mas.
Mi ultima recomendacion es que hagas una instalacion limpia de tu Windows y antes de hacer ninguna instalacion de ningun otro programa pruebes a ejecutar ComboFix, y comprobaras que NO te da problemas en su ejecución.
Los problemas que tienes con CF son debidos a la inestabilidad o corrupción del sistema operativo.
Ahora solo queda eliminar las herramientas utilizadas, para hacerlo descarga DelFix.exe en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.
.
y además es una pagina que queda bloqueada directamente por múltiples antivirus.
