Problema con malware que no deja entrar a Windows 10

Hola hace una semana atrás el notebook (tengo windows 10) se infectó con un malware (dice Trojan.MSIL.XVE.) lo eliminamos con el bitdefender pero volvía a aparecer, le pasamos el malware, el dr web y no encontró nada, luego usé el adware y ahí quedó limpio. Pero hoy aparecen troyanos nuevamente y pasamos las mismas herramientas y sale limpio, luego reiniciamos a modo a prueba de fallos (para pasar el malware nuevamente) y no deja entrar con la contraseña, probamos de todas las formas posibles y no hay caso. ¿qué se puede hacer? no queremos formatear o sino se va a perder todo el trabajo. Gracias

Hola, pega los reportes/informes de los programas que has utilizado.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

915×410 682 KB

Saludos.

hola, ahora pude entrar a windows (normal) pero tuve que cambiar la contraseña, y funciona muy lento, el bitdefender es la versión gratuita:

Trojan.MSIL.XVE. Path: C:/Users/roslm/AppData/Roaming/Microsoft/Windows/Recent/CustomDestinations/6Y5C4JD4XTB5E8OELGR5.temp (/ van para el otro lado)

Infecteed web resourse storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/5809/5808/833cce5901c5a36bee57e04b77d000b1dd80f2d744048932c8265cdbfaada1d8.crxd

AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-09-2020
# Duration: 00:00:29
# OS:       Windows 10 Home Single Language
# Cleaned:  25
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Host App Service
Deleted       C:\Users\Default\AppData\Local\Host App Service
Deleted       C:\Users\defaultuser0\AppData\Local\Host App Service
Deleted       C:\Users\roslm\AppData\Local\Host App Service
Deleted       C:\Users\roslm\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoCCSDK   Folder   C:\Program Files (x86)\LENOVO\CCSDK
Deleted       Preinstalled.LenovoCCSDK   Folder   C:\ProgramData\LENOVO\CCSDK
Deleted       Preinstalled.LenovoCCSDK   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859}
Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\roslm\AppData\Local\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted       Preinstalled.LenovoUtility   Folder   C:\Program Files\LENOVO\LENOVOUTILITY
Deleted       Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility
Deleted       Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility
Deleted       Preinstalled.LenovoUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Deleted       Preinstalled.LenovoUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3716 octets] - [09/04/2020 18:15:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Dr. Web:

\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Ayuda WinRAR.lnk - Ok - 2ms, 68 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual RAR para consola.lnk - Ok - 2ms, 62 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk - Ok - 3ms, 118 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Que hay de nuevo en la última versión.lnk - Ok - 2ms, 74 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex Browser.lnk - Ok - 2ms, 146 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b621b73a356108e6\Yandex Browser.lnk - Ok - 2ms, 202 bytes
Process C:\Windows\System32\wbem\WmiPrvSE.exe:9232 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\wbem\WmiPrvSE.exe:4784 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\wbem\WmiPrvSE.exe:14748 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:2708 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe:10656 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe:11992 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe:13148 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe:13652 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe:5584 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:12968 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Temp\61743CF6-501B8BB0-25EB7E71-E6BD4E03\QgEfaME4.exe:9848 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Temp\61743CF6-501B8BB0-25EB7E71-E6BD4E03\x5yUw2Yr6wXfsh.exe:9780 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Temp\61743CF6-501B8BB0-25EB7E71-E6BD4E03\1UWZopIn.exe:11524 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\Desktop\juclrcm8.exe:12236 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:11988 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\CompPkgSrv.exe:12444 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:3500 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe:9708 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe:9156 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe:12032 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:5108 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:9904 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:13820 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:1704 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:11792 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:9480 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:2432 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:4660 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:14468 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe:7596 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:7680 - Ok - 0ms, 0 bytes
Process C:\Windows\ImmersiveControlPanel\SystemSettings.exe:12664 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Glary Utilities 5\Integrator.exe:11096 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:14624 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.WindowsStore_12002.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe:9052 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\ApplicationFrameHost.exe:8232 - Ok - 0ms, 0 bytes
Process C:\Program Files\Bitdefender Antivirus Free\bdagent.exe:10784 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\audiodg.exe:9428 - Ok - 0ms, 0 bytes
Process C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe:9588 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:9744 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe:8756 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe:11796 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe:5356 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe:13240 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:6776 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:9596 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe:11472 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\SettingSyncHost.exe:13344 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:13836 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\YourPhone.exe:13496 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe:14016 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe:7480 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:11692 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe:14300 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:13760 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe:11536 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\dllhost.exe:12232 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:7372 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:6084 - Ok - 0ms, 0 bytes
Process C:\Windows\explorer.exe:2140 - Ok - 0ms, 0 bytes
Process C:\Program Files\Bitdefender Agent\DiscoverySrv.exe:10972 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxEM.exe:8352 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\ctfmon.exe:9572 - Ok - 0ms, 0 bytes
Process C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe:8732 - Ok - 0ms, 0 bytes

una consulta el log de dr web es eterno, recién voy en el comienzo y me queda bastante que no sé si el foro soporte tanto post. ¿puedo adjuntar el archivo?(son 75mb de un archivo de txt)

Busca en el reporte/informe de Dr.Web, la parte donde diga “Start Curing”, seria similar un log a esto:

Total 79416544 bytes in 318 files scanned (320 objects) Total 317 files (319 objects) are clean Total 1 file are infected Scan time is 00:00:30.667

Start Curing________–

ok, lo encontré:

Start curing
-----------------------------------------------------------------------------

C:\Users\roslm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe - quarantined, reboot required - 32809 ms
\Process\7596\Device\HarddiskVolume3\Users\roslm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe - incurable - 57466 ms

Total 21938594436 bytes in 32906 files scanned (81314 objects)
Total 33044 files (81269 objects) are clean
Total 2 files are infected
Total 1 file are neutralized
Total 41 files (40 objects) are raised error condition
Scan time is 00:30:56.615

=============================================================================
Dr.Web Scanner SE for Windows v9.1.5.08060
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2020/02/17 23:45:16 
Module location : C:\Users\roslm\AppData\Local\Temp\71E770C0-82E24F59-1E99C7BB-EB418C3C\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Available instances: 4
Instances used: 4
Platform: Windows 10 Starter x64/WOW (Build 18362)
API Version: 2.2

¿tengo que pegar el resto? porque es bastante largo…

Hola @melimel, Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware 4.0 , revisa en detalle el manual , para que sepas usarlo y configurarlo.

• Realiza un Análisis personalizado , marcando TODAS las casillas de Izquierda a Derecha (incluyendo la de Rootkits ), y seleccionando TODAS las UNIDADES, actualizando si te lo pide el programa. >> Para esto aprietas en la mirilla que esta arriba del texto “Analizador” , luego clickea sobre “ Análisis avanzados ”, click en el botón “ Configurar análisis ”.
• Pulsar en “Cuarentena seleccionado” para enviar a la cuarentena todo lo detectado, y Reinicias el sistema.
• En el apartado del manual “ Historial de detecciones *” encontrarás el reporte de Malwarebytes, clic en “ Exportar ” >> “ Copiar al portapapeles ” .

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el o los Antivirus que tengas >> Cómo deshabilitar temporalmente su Antivirus .
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “ Ejecutar como Administrador ”.)
• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón “ Limpiar ”.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3. Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema.

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

915×410 682 KB

Saludos.

Hola he tenido bastantes problemas para hacer los pasos, al comienzo puse el malware estuvo más de un día escaneando pero se cortó la luz y no quedó registro, después lo pasamos nuevamente (no encontró nada) pero no me deja sacar el reporte sólo me sale esto: https://ibb.co/tpMq01M no puedo cargar ningún programa ya que no me deja ser administrador, lo que pasa es que al comienzo no podíamos ingresar y no sé como pasé de ser admin a invitado y sólo sale una cuenta, no podemos crear otro administrador ni hacer ninguna modificación. https://ibb.co/2Wnb09V

Lo otro es que al abrir el word salta el bitdefender con el mismo virus del comienzo, estamos pensando en resetear el computador, no sé si existe otra solución.

Pd: no pude insertar imágenes en el post no me deja hacerlo, tuve que colocar los links para adjuntarlas… Gracias

Puedes entrar a Modo Seguro?

no, me pide la contraseña y no funciona. y me sigue apareciendo esto: https://ibb.co/pJJNwFk

@melimel Necesitaremos que tengas un PC/Laptop/Netbook/Notebook limpia de virus, para crear un USB de Rescate (RescueDisk) con la herramienta de ESET. Esto instalar un Escaner en tu Unidad USB, y desde ella analizara todas las Unidades/Particiones, para evitar asi que el Virus que este provocando estos errores, se inicien. Necesitaras almenos, una unidad USB de 4gb en adelante.

Te dejo el Manual que ellos mismos ofrecen e indican como crearlo, ejecutarlo y eliminar las amenazas detalladamente en su sitio web.

Nos preguntas cualquier duda por favor.

hola, he intentado de crear como 4 veces el rescue disk y no puedo, me sale error, tengo un pendrive de 32 gb se cae en la segunda etapa (probé con 3 pendrives distintos) me sale darle formato a F: y despues me dice que no se puede y se cancela la operación. Además ahora el pendrive queda de 556 mb como puedo recuperarlo? si es de 32 Gb. Seguí todos los pasos del manual, que puedo hacer?

ya solucioné lo del tamaño del pendrive, logré que nuevamente tenga 32 gb. pero lo otro no…

hola, logré crear el usb rescue pero se queda cargando el logo de eset y luego sale esto: https://ibb.co/d5rVScs y ahí se queda…

Formatea el usb completamente y sigue los siguientes pasos:

Necesitaras:

1. Un equipo limpio.
2. Conexion a Internet (Wi-Fi/Ethernet/Datos Moviles)
3. Un USB de 4gb de almacenamiento libres y sin nada en el dentro.
4. Rufus ( enlace )

1) . Entra al siguiente enlace >> Enlace << . Con las flechitas dentro del sitio de Kaspersky “ << ” ’ >> " buscaras el programa que se llame “ Kaspersky Rescue Disk ”, aprieta en el botón “ Descargar ” rojo.

2) .

1. Se te descarga un archivo .iso llamado “ krd ”, guárdalo en el escritorio.
2. Ejecuta Rufus como Administrador y aprieta a la vez “ ALT+E ”
3. En “ Dispositivo ” busca tu USB.
4. En “ Elección de Arranque ” realiza click en “ Seleccionar ” y busca la imagen .iso
5. En “ Tamaño de Partición Persistente ” lo dejas en “0” .
6. En “ Esquema de Partición ” selecciona “ MBR ” y en “ Sistema destino ” seleccionas “ BIOS o UEFI ”.
7. En “ Sistema de Archivos ” seleccionas “ FAT32 ”.
8. Realiza click en el botón “ Aceptar ”.

Una vez termine el proceso, buscas en la barra de tareas el icono de USB y le das a “ Quitar hardware de forma segura ”, y lo desconectas de tu PC limpia. Ve a tu equipo infectado, colócalo en un puerto USB, y arranca el equipo. Si no arranca el USB, nos comentas.

Saludos.

ya hice todos los pasos y escanee el computador y no salió nada. el computador sigue igual, lo que si pude hacer ayer es entrar en a modo prueba de fallos y lo escanee con el malwarebytes y no encontró nada. El problema es que para instalar cualquier programa necesito los permisos del administrador (que mi cuenta principal) y que a raíz de este virus desapareció y me dejó la cuenta como invitado. Pero al entrar a modo prueba de fallos aparece la cuenta del admin pero no me acepta ninguna contraseña…

Hola @melimel

Entra a Modo Seguro, y ve a Inicio >> busca “Simbolo del Sistema” >> click derecho sobre el programa, luego click “Ejecutar como administrador”. En la ventana/consola, escribe el siguiente comando:

• sfc /scannow

Al terminar el comando, reinicia en Modo Normal y comprueba si persiste el problema.

Saludos.

hola no puedo acceder al símbolo de sistema, primero lo intenté en el modo normal y ahí no me aparecía esa opción, traté de ingresar por cmd y nunca funcionó. luego en modo seguro tampoco me aparece símbolo de sistema, traté de ingresar a cmd y me pidió la contraseña del administrador, traté de ingresar por windows powershell y no me funcionó… estoy tratando de ver como eliminar la contraseña del admin para poder acceder a todo.

hola ya pude desbloquear al administrador, por mientras estoy escaneando con el eset online, igualmente no me aparece el símbolo de sistema pero tal vez pueda acceder al cmd y ejecutar el comando que me diste. saludos

hola en el escaneo de eset no apareció nada. Hice los pasos en a modo prueba de fallos y no pude, no carga el cmd, dice que cmd.exe no existe: https://ibb.co/k5W0zKp

en a modo prueba de fallos pasé el adwcleaner y encontró 2 incidencias: https://ibb.co/XWwLxzc ahora pasé el glary utilities y desde ahí (con repair system files) pude hacer correr el sfc. ya reinicié y apareció nuevamente el cmd.