Problema para eliminar virus backdoor.Agent, explorer.exe, svchots.exe, trojan.gosys Malwarebyte

Eliminar Malwares
11

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
S3 46e7ac95f86a2376; \??\C:\Users\JEFFERSON\AppData\Local\Temp\19519186.sys [X] <==== ATTENTION
2019-05-02 00:27 - 2019-05-02 00:27 - 000290170 __RSH C:\Users\JEFFERSON\AppData\Local\stsys.exe
2019-05-01 23:57 - 2019-05-02 01:09 - 000290298 __RSH C:\Users\JEFFERSON\AppData\Roaming\mrsys.exe
2019-05-01 23:57 - 2019-05-02 01:09 - 000290298 __RSH () C:\Users\JEFFERSON\AppData\Roaming\mrsys.exe
2019-05-01 06:22 - 2008-01-01 10:12 - 000003390 _____ () C:\Users\JEFFERSON\AppData\Local\icsys.icn
2008-01-02 09:29 - 2008-01-02 09:29 - 000285704 _____ (Microsoft) C:\Users\JEFFERSON\AppData\Local\icsys.icn.exe
2019-05-02 00:27 - 2019-05-02 00:27 - 000290170 __RSH () C:\Users\JEFFERSON\AppData\Local\stsys.exe

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el pc Y ADEMAS A VER SI HORA PUEDES SACARME UNOS NUEVOS LOGS CON FRST, como los anteriores ,pero desde el modo normal