buenas de nuevo , aca le traigo el nuevo reporte ,. tampoco encontro nada y no me dejo al ser portable el realizar un scam personalizado… en ninguna de las dos versiones …
Realice el mismo procedimiento pero elija el Análisis Completo que se encuentra en la parte izquierda de la siguiente imagen y realice de nuevo dicho procedimiento con las indicaciones que le he dado anteriormente siguiendo el manual que le he indicado:
Una vez haya finalizado el Proceso de Análisis por completo siga el Manual que le he dejado junto al programa para poder eliminartodas las amenazas e infecciones que haya encontrado dicho programa y me manda una Captura de Pantalla y el Informe reflejando las infecciones y amenazas que haya eliminado.
Para enviarme dicho Informe y poder subirlo a este foro siga estos pasos:
es que el problema es que dicho programa que me envio es la version free y las imagenes que ud me envio es la version premium… entonces no me deja realizar el analisis tal y como ud me dice … solo me deja realizar un scam full pero no me deja modificar nada … creo que no hize nada mal …
Program : RogueKiller Anti-Malware
Version : 15.5.0.0
x64 : Yes
Program Date : May 2 2022
Location : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : srm11
User is Admin : Yes
Date : 2022/05/10 00:33:09
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 348
Found items : 0
Total scanned : 45114
Signatures Version : 20220509_073838
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
y me acabo de dar cuenta que en el analisis me marca esta hora
Date : 2022/05/10 00:33:09
y en realidad son las 2:45pm
y acabo de mirar en el reporte general sin exportarlo … y si me sale la hora correcta … no se si le servira de ayuda …
Cierto! lo que pasa es el mismo análisis tanto la versión premium como la versión free lo único que en la versión FREEno se puede hacer una proceso de Análisis PERSONALIZADO ya que al ser la versión portable del programa es la versión FREE y sólo deja realizar un análisis Scam Full.
Antes dicho programa si que dejaba probar la versión PREMIUM, ya que daba unos días de prueba dicho programa para poder probar la versión completa por eso en el Manual de Uso que le he pasado está realizado para poder realizar el Proceso de AnálisisPERSONALIZADO es por ese motivo por el cual el Manual de Uso de dicho programa está realizado para poder realizar un Proceso de AnálisisPERSONALIZADO.
No se preocupe, realice usted de nuevo elProceso de AnálisisSCAM FULL y una vez que haya finalizado dicho Proceso de Análisis por completo siga los pasos a partir de los:
Pasos
Paso
Paso
Paso
Paso
Paso
y sigiendo el Manual de Uso que le he dejado en dicho Manual de Usoa partir de los pasos que le he indicado previamente que debe de seguir que le he dejado junto al programa una vez que haya terminado el proceso de Análisis por completo para poder eliminar las amenazas e infecciones que haya encontrado que haya reflejado dicho programa y para que me pueda enviar dicho informe que haya generado dicho programa.
No se preocupe, le pongo los siguientes pasos a seguir:
IMPORTANTE:
Pásele cada programa por separado y hasta que NO termine el Proceso de Análisis por completo NO le pase el siguiente programa y así con el resto de programas.
Si algún programa le pide reiniciar para poder eliminar las amenazas e infecciones que encuentre pues reinicie! pero SÓLO si se lo solicita dicho programa.
Una vez aclarado esto, realice los siguientes procedimientos:
Descargue, instale y ejecuteAdwcleaneren el escritorio, Aquí le dejo la Url de Descarga del AdwCleaner, para que sepa como instalarlo y ejecutarlo correctamente: Adwcleaner.
Aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:
Desactiva tu antivirus y otros programas de seguridad que tenga usted en su ordenador Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta Adwcleaner.exe(Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.
Si no encuentra nada, pulsa en Omitir Reparación.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Me manda dicho Informe y una Captura de Pantalla. reflejando las infecciones y Virus que haya eliminado.
Descargue, instale y Ejecute el programa Junkware Removal Tool. Aquí le dejo la Url de Descarga del Junkware Removal Rool, para que sepa cómo configurarlo y utilizarlo correctamente: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga).
Aquí le dejo su Manual de UsoJunkware Removal Tool, para que sepas como utilizarlo y configurarlo correctamente:
Cierra todos los navegadores de internet que tengas abiertos.
Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
Pulsar cualquier tecla.
Esperar a que termine el proceso, puede demorar unos minutos.
Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe y una Captura de Pantalla.
buenas noticias ,. encontramos algo al menos ,…y si se da cuenta todo relacionado con el winsock (host)
y navegador … lo unico que es dificil de detectarlo de donde proviene,. ni con netstat veo las conexiones en fin una pasada … pero estoy seguro que es por la ip . y pues ya desconfio hasta del firmware del router … mac de tarjeta de red ect … incluso de la bios o bien procesador . tube un tiempo mcafee premium con licencia compartida y no paraba de bloquearme conexiones entrantes TCP … yo la verdad entiendo bastante de informatica , tampoco me la doy de experto ,. los hay mejores y pues peores como en todo en esta vida… y pues comparto la experiencia mayormente para poder agarrarlo,… es mas para que ud lo sepa ,… me conecte via teamviewer a otro pc ,. y le estan xecando por que puerto entrar… mas de 1 millon de conexiones en apenas 1 semana o menos … increible pero cierto .
No se preocupe que lo hemos cambiado nosotros para que se pueda especificar más correctamente el problema por el cual ha abierto este foro de ayuda. No se preocupe que sigo con la reparación de su ordenador. por eso no se preocupe que llevare su caso hasta el final. Si a veces tardo un poco en contestar es normal, por eso no se preocupe.
y luego en la lista que sale busque y clikea en > Configuración > de la lista que sale click donde pone: Aplicaciones > y en la parte de izquierda click en donde pone: Inicio.
Maximice la pantalla y mándeme varias Capturas de Pantalla con todo lo que salga en la pantalla.
Realice los siguientes pasos que se indican a continuación:
Microsoft OneDrive Click en la opción que pone: Activado y automáticamente le tiene que aparecer la opción de: Desactivado pues bien tiene que reflejar que está desactivado.
Spybot - Search & Destroy tray acess Click en la opción que pone: Activado y automáticamente le tiene que aparecer la opción de: Desactivado pues bien tiene que reflejar que está desactivado.
Una vez realice dicho procedimiento, maximiza la pantalla y me manda unas Capturas de Pantalla con todo lo que se refleje en la pantalla.
Microsoft OneDrive Click en la opción que pone: Activado y automáticamente le tiene que aparecer la opción de: Desactivado pues bien tiene que reflejar que está desactivado.
Una vez realice dicho procedimiento, maximiza la pantalla y me manda unas Capturas de Pantalla con todo lo que se refleje en la pantalla.