Problema con malware trojan.gsys,backdoor.bot,backdoor.agent.generic

Leosolari · 31 Enero, 2019 21:18

Hola

Abrí un nuevo archivo Notepad y copia y pega este contenido:

Start
CreateRestorePoint:
CloseProcesses
CHR Extension: (Deadpool) - C:\Users\Chirstopher\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihiehkcaajaipjpoeeolnnacomapnng [2019-01-24]
HKLM\SYSTEM\CurrentControlSet\Services\4583E9F09559D594 <==== ATTENTION (Rootkit!)
C:\WINDOWS\SYSTEM\EXPLORER.EXE
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

Reinicia el ordenador en Modo Seguro

Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta.

Saludos

christopher_vargas · 31 Enero, 2019 21:21

ok pero una pregunta como dice el note restore point en el Frst decia error en restore point porque el primer Fixlog lo hice en modo normal porque no me dejaba en modo Seguro marcaba error en en partes de la informacion de la misma Y SALUDOS

Leosolari · 31 Enero, 2019 21:28

Hola

No hay problemas con eso. Si no podes en Modo Seguro, hacelo en Modo Normal.

Saludos

christopher_vargas · 31 Enero, 2019 21:36

aqui esta el Fix log

Fixlog.txt (4,8 KB)

Leosolari · 31 Enero, 2019 21:41

Hola

Restaría ahora un nuevo análisis con Malwarebytes para comprobar el estado del problema.

Espero Tu respuesta

christopher_vargas · 31 Enero, 2019 21:53

Genial aca esta el resultado del análisis

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/1/19
Hora del análisis: 17:12
Archivo de registro: 0e7b2a90-25a1-11e9-97dd-003067c7e50b.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9028
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: Chirstopher-PC\Chirstopher

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 151235
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
(end)

Malwarebytes analisis.txt (1,5 KB)

antes de cerrar el tema quisiera saber si estos malware pueden alojarse en medios externos como USB e infectar otros equipos entonces para ver si luego creo un nuevo tema MUCHAS GRACIAS POR SU AYUDA PD:tambien para saber si estos malware no me dejaban iniciar AVAST porque Tengo Malwarebytes premium trial(prueba de la version premium) y por ultimo para saber si estos ocasiono tambien pantalla azul de estos drivers ntkrnlpa.exe y srv.sys y MUCHAS GRACIAS

christopher_vargas · 31 Enero, 2019 22:17

Por Cierto espero la respuesta Y DE VERDAD CON TODO CORAZON GRACIAS POR SU AYUDA

Leosolari · 31 Enero, 2019 22:20

Hola

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Nos comentas como sigue …

Saludos

christopher_vargas · 31 Enero, 2019 22:30

Saludos Listo ya revise ya eliminaron las herramientas de desinfección de la PC y por favor para cerrar ya el tema ya elimino todo rastro de los virus? segun yo ya vi que esta limpia otra vez PD:es que necesito la confirmacion de alguien experimentado para estar tranquilo disculpe las molestias y muchas gracias

Leosolari · 31 Enero, 2019 22:35

Hola

El sistema está totalmente limpio.

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado

Saludos

system · 2 Febrero, 2019 22:35

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.