Ransomware, como eliminarlo si se puede?

Spyrobot_2079 · 11 Octubre, 2022 18:28

Hola, tengo un txt en varias carpetas y en el disco “C”, el tema que me anda borrando o me borro algunos programas.

> ATTENTION!
> 
> Don't worry, you can return all your files!
> All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
> The only method of recovering files is to purchase decrypt tool and unique key for you.
> This software will decrypt all your encrypted files.
> What guarantees you have?
> You can send one of your encrypted file from your PC and we decrypt it for free.
> But we can decrypt only 1 file for free. File must not contain valuable information.
> You can get and look video overview decrypt tool:
> https://we.tl/t-Kbx8mJatqN
> Price of private key and decrypt software is $980.
> Discount 50% available if you contact us first 72 hours, that's price for you is $490.
> Please note that you'll never restore your data without payment.
> Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
> 
> 
> To get this software you need write on our e-mail:
> [email protected]
> 
> Reserve e-mail address to contact us:
> [email protected]
> 
> Your personal ID:
> 0577Jhyjd8bUfRujEut66XF34N2rYmzo44N3aYJtZNG82mIPN

Que debo hacer, se puede por lo menos pararlo un poco y que no siga.

Gracias

nworder · 12 Octubre, 2022 01:25

Depende del ransomware podrás dsencriptar o no tus archivos porque no para todos hay herramienta q te ayude a desencriptarlos. Te recomiendo q escanees con Kaspersky y Malwarebytes para eliminarlo, y una vez eliminado busca el nombre del ransomware para ver si hay algún desencriptador específico para ese ransomware.

Spyrobot_2079 · 12 Octubre, 2022 01:29

Hola, realce el escaneo con el Malwarebytes:

Pego el log:

> Malwarebytes
> www.malwarebytes.com
> 
> -Detalles del registro-
> Fecha del análisis: 11/10/22
> Hora del análisis: 15:43
> Archivo de registro: 95a63562-4994-11ed-a006-e81132693147.json
> 
> -Información del software-
> Versión: 4.5.15.215
> Versión de los componentes: 1.0.1784
> Versión del paquete de actualización: 1.0.60923
> Licencia: Prueba
> 
> -Información del sistema-
> SO: Windows 7 Service Pack 1
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: Longhorse\Coronavirus
> 
> -Resumen del análisis-
> Tipo de análisis: Análisis de amenazas
> Análisis iniciado por:: Manual
> Resultado: Completado
> Objetos analizados: 325581
> Amenazas detectadas: 47
> Amenazas en cuarentena: 47
> Tiempo transcurrido: 28 min, 6 seg
> 
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Desactivado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
> 
> -Detalles del análisis-
> Proceso: 0
> (No hay elementos maliciosos detectados)
> 
> Módulo: 0
> (No hay elementos maliciosos detectados)
> 
> Clave del registro: 10
> Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Time Trigger Task, En cuarentena, 3529, 601202, , , , , , 
> Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F68E7888-D396-4789-B703-2CA20E6FFF6B}, En cuarentena, 3529, 601202, , , , , , 
> Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F68E7888-D396-4789-B703-2CA20E6FFF6B}, En cuarentena, 3529, 601202, , , , , , 
> PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES\dmx-info-file, En cuarentena, 3346, 811915, 1.0.60923, , ame, , , 
> PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES\innodmx, En cuarentena, 3346, 811916, 1.0.60923, , ame, , , 
> PUP.Optional.DriverMax, HKU\S-1-5-21-832838710-3535258253-2174665581-1000\SOFTWARE\INNOVATIVE SOLUTIONS\DriverMax, En cuarentena, 3346, 811919, 1.0.60923, , ame, , , 
> PUP.Optional.DriverMax, HKLM\SOFTWARE\WOW6432NODE\INNOVATIVE SOLUTIONS\DriverMax, En cuarentena, 3346, 811917, 1.0.60923, , ame, , , 
> Trojan.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\AppID\Raltweijfp, En cuarentena, 2473, 955723, , , , , , 
> Trojan.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CCC2FF65-0309-4663-BB4A-9A5E75FB35D7}, En cuarentena, 2473, 955723, , , , , , 
> Trojan.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{CCC2FF65-0309-4663-BB4A-9A5E75FB35D7}, En cuarentena, 2473, 955723, , , , , , 
> 
> Valor del registro: 3
> Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F68E7888-D396-4789-B703-2CA20E6FFF6B}|PATH, En cuarentena, 3529, 601200, 1.0.60923, , ame, , , 
> PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6464, 676880, 1.0.60923, , ame, , , 
> PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6464, 676880, 1.0.60923, , ame, , , 
> 
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
> 
> Carpeta: 5
> PUP.Optional.DriverMax, C:\PROGRAM FILES (X86)\INNOVATIVE SOLUTIONS\DRIVERMAX, En cuarentena, 3346, 812207, 1.0.60923, , ame, , , 
> PUP.Optional.DriverMax, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\INNOVATIVE SOLUTIONS\DRIVERMAX, En cuarentena, 3346, 812461, 1.0.60923, , ame, , , 
> PUP.Optional.DriverMax, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\INNOVATIVE SOLUTIONS\DRIVERMAX, En cuarentena, 3346, 812462, 1.0.60923, , ame, , , 
> PUP.Optional.Linkury.Generic, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 166, 454805, , , , , , 
> PUP.Optional.SonicSearch, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 414, 519968, , , , , , 
> 
> Archivo: 29
> Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, En cuarentena, 3529, 601202, 1.0.60923, , ame, , 6426D2740617FF3C08CA87293AB6B85E, 437183A17FD1A05B8F8537EAB1BFEAED852F2F9329C42BAD801C80080735885F
> Ransom.Stop.Trace, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\BOWSAKKDESTX.TXT, En cuarentena, 4508, 1046255, 1.0.60923, , ame, , 843347041B71A417681EBF22D0FCB97D, EE1308D06A0D33165ED192818E5153F3FAD5070C5E179B1A5CA54C5884E61B17
> Trojan.BrowserHijack, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\AppID\Raltweijfp, En cuarentena, 2473, 955723, , , , , 544ACEF5CB8E0B2C6303A9CFA23F253B, B7EC3989A27A7A33C36C7C6DCB8B8F2F9258644CCC2865D5DE043EDA2A29C3FF
> Trojan.BrowserHijack, C:\PROGRAM FILES (X86)\PHYSTEXTS\OPTIKNNLUGNNS\CNQP_CINFG32.DLL, En cuarentena, 2473, 955723, 1.0.60923, , ame, , FF763EE77BAA4331F68CA68EEF3975D2, A55C2DFB93282D9FF0FC0C268FD649A2B1D6383EA14AC5E16CBB24FB4A19194A
> RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, En cuarentena, 3658, 820418, 1.0.60923, , ame, , 550686C0EE48C386DFCB40199BD076AC, EDD043F2005DBD5902FC421EABB9472A7266950C5CBACA34E2D590B17D12F5FA
> RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, En cuarentena, 3658, 820423, 1.0.60923, , ame, , 5FF1FCA37C466D6723EC67BE93B51442, 5136A49A682AC8D7F1CE71B211DE8688FCE42ED57210AF087A8E2DBC8A934062
> RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, En cuarentena, 3658, 820419, 1.0.60923, , ame, , A37EE36B536409056A86F50E67777DD7, 8934AAEB65B6E6D253DFE72DEA5D65856BD871E989D5D3A2A35EDFE867BB4825
> RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, En cuarentena, 3658, 820422, 1.0.60923, , ame, , C8FD9BE83BC728CC04BEFFAFC2907FE9, BA06A6EE0B15F5BE5C4E67782EEC8B521E36C107A329093EC400FE0404EB196A
> RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, En cuarentena, 3658, 820420, 1.0.60923, , ame, , 4E52D739C324DB8225BD9AB2695F262F, 74EBBAC956E519E16923ABDC5AB8912098A4F64E38DDCB2EAE23969F306AFE5A
> RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, En cuarentena, 3658, 820421, 1.0.60923, , ame, , 1CC453CDF74F31E4D913FF9C10ACDDE2, AC5C92FE6C51CFA742E475215B83B3E11A4379820043263BF50D4068686C6FA5
> Legit.MisusedLegit, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\TEMP\IXP000.TMP\WLWZKBHZVWQ.DLL, En cuarentena, 3535, 1086260, 1.0.60923, , ame, , B3D8E9DAD7BF16E4C4A506406F13F010, 8DA6C26EED841D6B4227C3CEB3500A95C5FE545EEFB19731C05D2B945E0994A4
> Trojan.MalPack.GS, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\E9T72RXQN\SLXQCWHIA.EXE, En cuarentena, 7144, 1020714, 1.0.60923, AC80ED2703924AC4AB16A568, dds, 01986797, 9E1E7DB615FBC6AF9C282C235A9E1853, EF45CF8EFC4BF92AD5F6DF02111F5DB69A2B44F9DF546589321477786CC93E70
> Trojan.MalPack.GS, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\TGCEHWG, En cuarentena, 7144, 1020714, 1.0.60923, AC80ED2703924AC4AB16A568, dds, 01986797, B470B44156D20AC1C14CBD248FCE929B, 527E1975FEA84864A9981C0341FC58ACBCF09188B01DCA75E8957514CCCC459D
> Malware.AI.3835251084, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\{846EE340-7039-11DE-9D20-806E6F6E6963}\J2SV6H.EXE, En cuarentena, 1000000, -459716212, 1.0.60923, 15257A6E92216DF8E499498C, dds, 01986797, 3FB36CB0B7172E5298D2992D42984D06, 27AE813CEFF8AA56E9FA68C8E50BB1C6C4A01636015EAC4BD8BF444AFB7020D6
> Malware.AI.1733472116, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\DACEHWG, En cuarentena, 1000000, 1733472116, 1.0.60923, 62C4608D601F627B6752AF74, dds, 01986797, 505E46F016117ACF4EBE992619EE2BCB, B32EDFC9F267CE300FDE1959E71080C20A05C2AF6CDAC9C6F43CA3331E7C2AFB
> Malware.AI.2465736634, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\TEMP\EE63.EXE, En cuarentena, 1000000, -1829230662, 1.0.60923, 78E79C7E81F39DC592F827BA, dds, 01986797, DED6B62C5534017B991F3C3DE8241C7A, 8B5F8842569B7CFB66E00C88EEE37931156CCF13CAC815E5C9B1CFFC9C7E7986
> Malware.AI.1733472116, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\TEMP\D3C.EXE, En cuarentena, 1000000, 1733472116, 1.0.60923, 62C4608D601F627B6752AF74, dds, 01986797, D9EADFFECEF1F38835C32EAFD36B321A, 74269C1673F35DE90DAC509A546F48E040D57EAE64EF74C93039C1C765C6E5C3
> Trojan.MalPack.GS, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\08B3B3E1-CFD2-4DC2-A0EE-720C5EB5F15C\7D3A.EXE, En cuarentena, 7144, 1090745, 1.0.60923, 62C4608D601F627B6752AF74, dds, 01986797, D8EAA6A4796BA5B2BB8ECAA2F9CE3999, 59DFB3311A97C0424430681E17F1B0E6C406894FE88AAA3676DEE3FC88BE69AC
> Trojan.Downloader, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\TEMP\8C89.EXE, En cuarentena, 511, 1091156, 1.0.60923, 607B87871FA7DA34D8AB5572, dds, 01986797, A85ACC73BCDC5DF6AEA3079DED098242, E3C7515F7F10A0032E203219AE6E24EDC683EEB46A801389260B0972F6630964
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 166, 454805, , , , , A7322C708F756C55CB7A8CB2F113431D, 3D9599EC5A5EB1A4FF7F53A0AE29DB447079E71F58EF64FB9F37F1270BDDA960
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000279.log, En cuarentena, 166, 454805, , , , , B48A1C285103297C5A121BFC1053D513, 5878BFD6E8D342A6082A361B0260F6E26778B46B462CAA69C6AB7E8ED26DE7E6
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000281.ldb, En cuarentena, 166, 454805, , , , , 323E1BEAA42C5FC83946EFBA6B64CC6C, 712FE7DFAC1C6FC40E6327B4AC3037374F2F1FF541FB941BB27A594F34A3A2D1
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 166, 454805, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 166, 454805, , , , , , 
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 166, 454805, , , , , 35F234D438DCB1D32AB5A7C455755C09, 72DC3FD4FBA1E3F0624132EA41ED6F4173217C2EB0FD98A104A15431C77919C2
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 166, 454805, , , , , 86D4EB999D60B594739FFFDB551E3476, 9F58E963E2436F5F5EE34B8771B7CCFE3038A0F86C42E16815B0712FEAD7E697
> PUP.Optional.Linkury.Generic, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 166, 454805, , , , , C8E8CA62FCD2DA525B39A702993B3498, C4167E91214384A23DD4388E52C19C3F6BBA38F50BC129F07F4668AB69D05B0C
> PUP.Optional.Linkury.Generic, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 166, 454805, 1.0.60923, , ame, , CF578EE9F1F60D8D642ED57F32337EB5, F35120453CBFE75308B292D7BFDFEA1E6E847D6E8D517BAE784672429B8E6484
> PUP.Optional.SonicSearch, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 414, 519968, 1.0.60923, , ame, , CF578EE9F1F60D8D642ED57F32337EB5, F35120453CBFE75308B292D7BFDFEA1E6E847D6E8D517BAE784672429B8E6484
> 
> Sector físico: 0
> (No hay elementos maliciosos detectados)
> 
> WMI: 0
> (No hay elementos maliciosos detectados)
> 
> 
> (end)

Spyrobot_2079 · 12 Octubre, 2022 03:08

Las extenciones son en imagenes “powz” y en algunos archivos de programas “towz”.

Gracias

Chicloi · 12 Octubre, 2022 09:46

Buenas @Spyrobot_2079 con permiso de mi compañero @nworder soy @Chicloi paso a encargarme yo de la reparación de su ordenador para desinfectarle por completo su ordenador del Virus y de la infección que usted tiene en su ordenador y poder recuperarle sus archivos para que sus archivos puedan volver a su estado normal.

@Spyrobot_2079 para poder ayudarle antes necesito que me responda a algunas pregintas:

Desde cuando le está pasando el problema que usted comenta de su ordenador?

¿Se ha descargado e instalado usted en su ordenador algún programa de alguna página Web no fiable de Internet?

¿Puede abrir algún archivo de su ordenador o no le deja abrir ningún archivo?

Quedo a la espera de su respuesta!

Spyrobot_2079 · 12 Octubre, 2022 14:31

Hola, encantado en saludarte.

Paso a responderte las preguntas:

1- El problema lo tengo desde ayer. 2- Es posible que aya descargado algun juego, pero no el AV no me abvirtio nada. 3- Si, puedo abrir archivos por el momento, lo que si no puedo ver las imagenes.

Ahora estoy ejecutando el Eset scan.

Gracias

Chicloi · 12 Octubre, 2022 17:56

En respuesta a su pregunta @Spyrobot_2079 cuando finalice el proceso de análisis del: Eset me manda una Captura de Pantalla reflejando todas las Infecciones y Virus que encuentre el dicho programa.

NO interrumpir el proceso de análisis del: ESET SCAN hasta que finalice el dicho proceso completamente.

Quedo a la espera de su respuesta!

Spyrobot_2079 · 12 Octubre, 2022 21:39

Hola.

Pego el log del Eset:

12/10/2022 18:37:04
Archivos analizados: 71037
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 03:19:26
Estado del análisis: Finalizado
C:\Documents and Settings\Coronavirus\AppData\Roaming\AIMP\UpdateInstaller.exe	una variante de Win32/AIMP.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Documents and Settings\Coronavirus\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Documents and Settings\Coronavirus\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\AIMP\Uninstall.exe	una variante de Win32/AIMP.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\WinSnap\AddToAutoRun.exe	una variante de Win32/RiskWare.HackTool.Agent.N aplicación	desinfectado por eliminación

C:\Program Files (x86)\WinSnap\RemoveFromAutoRun.exe	una variante de Win32/RiskWare.HackTool.Agent.N aplicación	desinfectado por eliminación

Chicloi · 12 Octubre, 2022 22:58

Buenas @Spyrobot_2079, acabo de revisar la Captura de Pantalla que me ha enviado usted y debo de decir que el: Eset Online Scaner ha realizado usted correctamente el proceso y el dicho programa ha realizado correctamente su función.

En cuanto a la Captura de Pantalla del programa: MalwareBytes usted ha realizado un proceso de análisis de AMENAZAS y usted tenía que realizarle un proceso de Análisis PERSONALIZADO.

No se preocupe que le pongo los pasos que debe usted de seguir para poder realizarle usted un proceso de Análisis PERSONALIZADO del programa: MalwareBytes.

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Como usted ya tiene instalado el programa: MalwareBytes en su ordenador NO hace falta que lo instale de nuevo simplemente ejecute el dicho programa y siga el Manual que le dejo a continuación: ejecuta: Malwarebytes. Aquí le dejo su: Manual de Uso del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos
NO activar la opción que pone:

(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe correctamente abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Spyrobot_2079 · 13 Octubre, 2022 11:02

Bueno dias.

Pego el Log de MalwareBytes:

> Malwarebytes
> www.malwarebytes.com
> 
> -Detalles del registro-
> Fecha del análisis: 12/10/22
> Hora del análisis: 23:06
> Archivo de registro: 9f53c5e0-4a9b-11ed-979a-e81132693147.json
> 
> -Información del software-
> Versión: 4.5.15.215
> Versión de los componentes: 1.0.1784
> Versión del paquete de actualización: 1.0.60985
> Licencia: Prueba
> 
> -Información del sistema-
> SO: Windows 7 Service Pack 1
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: Longhorse\Coronavirus
> 
> -Resumen del análisis-
> Tipo de análisis: Análisis personalizado
> Análisis iniciado por:: Manual
> Resultado: Completado
> Objetos analizados: 1270982
> Amenazas detectadas: 3
> Amenazas en cuarentena: 3
> Tiempo transcurrido: 5 hr, 50 min, 55 seg
> 
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Desactivado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
> 
> -Detalles del análisis-
> Proceso: 0
> (No hay elementos maliciosos detectados)
> 
> Módulo: 0
> (No hay elementos maliciosos detectados)
> 
> Clave del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Valor del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
> 
> Carpeta: 0
> (No hay elementos maliciosos detectados)
> 
> Archivo: 3
> Malware.AI.2568198746, C:\GAMES\BATMAN ARKHAM ASYLUM GOTY\BINARIES\STEAM_API.DLL, En cuarentena, 1000000, -1726768550, 1.0.60985, 0D23AD45989D88B899139A5A, dds, 01988714, 35E762B0EA74842F5F5FC60557C8EF37, 65C48E3CD9DCAD51DC1661D6C980C348AD5827FF6B54121D49FAF7F715FF4A42
> Malware.AI.3894911717, C:\GAMES\SPEC OPS THE LINE\BINARIES\WIN32\BUDDHA.DLL, En cuarentena, 1000000, -400055579, 1.0.60985, 2A4224F517092D2EE827A2E5, dds, 01988714, 5C28D078E0ABCD8AA1A12FBA919ECA78, E5C27C0857E364447D27B1A70094EEA191FF79B0F5A6014794C112149219D996
> Malware.AI.1122062195, C:\GAMES\THE SIMS 4\GAME\BIN_LE\ORANGEEMU.DLL, En cuarentena, 1000000, 1122062195, 1.0.60985, CEA62089944BC3A742E14F73, dds, 01988714, 3203919C5279498F504659729194D40C, 588E8ADB58CF958A3A39B374431C686A54A0F3632DE92697FFF4CD52DF569223
> 
> Sector físico: 0
> (No hay elementos maliciosos detectados)
> 
> WMI: 0
> (No hay elementos maliciosos detectados)
> 
> 
> (end)

Chicloi · 13 Octubre, 2022 14:48

Realice los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA EL DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo 2 Url de Descarga por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su Manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

Para enviarme el Informe correctamente que ha generado el dicho programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe correctamente abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Spyrobot_2079 · 13 Octubre, 2022 22:23

Log del RogueKiller:

> Program            : RogueKiller Anti-Malware
> Version            : 15.6.2.0
> x64                : Yes
> Program Date       : Oct 10 2022
> Location           : C:\Users\Coronavirus\Desktop\RogueKiller_portable64.exe
> Premium            : No
> Company            : Adlice Software
> Website            : https://www.adlice.com/
> Contact            : https://adlice.com/contact/
> Website            : https://adlice.com/download/roguekiller/
> Operating System   : Windows 7 (6.1.7601 Service Pack 1) 64-bit
> 64-bit OS          : Yes
> Startup            : 0
> WindowsPE          : No
> User               : Coronavirus
> User is Admin      : Yes
> Date               : 2022/10/13 22:19:29
> Type               : Removal
> Aborted            : No
> Scan Mode          : Quick
> Duration           : 52
> Found items        : 3
> Total scanned      : 1344
> Signatures Version : 20221010_072740
> Truesight Driver   : Yes
> Updates Count      : 0
> 
> ************************* Warnings *************************
> 
> ************************* Removal *************************
> [PUM.SEH (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks --  -> Borrado
>   [+] scan_what       : 1
>   [+] vendors         : PUM.SEH
>   [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks
>   [+] Type            : Registry
>   [+] file_vtscore    : 0
>   [+] file_vttotal    : 0
>   [+] is_malicious    : Yes
>   [+] detection_level : 4
>   [+] id              : 0
>   [+] status          : 3
>   [+] status_str      : Borrado
>   [+] removed         : Yes
>   [+] status_choice   : 2
>   [+] malpe_score     : 0
> 
> [PUM.SEH (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks --  -> Borrado
>   [+] scan_what       : 1
>   [+] vendors         : PUM.SEH
>   [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks
>   [+] Type            : Registry
>   [+] file_vtscore    : 0
>   [+] file_vttotal    : 0
>   [+] is_malicious    : Yes
>   [+] detection_level : 4
>   [+] id              : 1
>   [+] status          : 3
>   [+] status_str      : Borrado
>   [+] removed         : Yes
>   [+] status_choice   : 2
>   [+] malpe_score     : 0
> 
> [PUM.Policies (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Reemplazado (2)
>   [+] scan_what       : 1
>   [+] vendors         : PUM.Policies
>   [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
>   [+] Type            : Registry
>   [+] file_vtscore    : 0
>   [+] file_vttotal    : 0
>   [+] is_malicious    : Yes
>   [+] detection_level : 4
>   [+] id              : 2
>   [+] status          : 3
>   [+] status_str      : Reemplazado (2)
>   [+] removed         : Yes
>   [+] status_choice   : 2
>   [+] malpe_score     : 0

Spyrobot_2079 · 14 Octubre, 2022 12:59

Buenos dias.

Le pego el otro log del analisis completo, no me permite hacelo personalizado, el ordenador es una notbook.

Program            : RogueKiller Anti-Malware
Version            : 15.6.2.0
x64                : Yes
Program Date       : Oct 10 2022
Location           : C:\Users\Coronavirus\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 7 (6.1.7601 Service Pack 1) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Coronavirus
User is Admin      : Yes
Date               : 2022/10/14 12:56:11
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 17103
Found items        : 10
Total scanned      : 320592
Signatures Version : 20221010_072740
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************
(16:9877) C:\Windows\SoftwareDistribution.old\Download\357f54d30d679cccf16c08637b82d552, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\SoftwareDistribution.old\Download\357f54d30d679cccf16c08637b82d552
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 16
  [+] int2    : 9877

(106:66) C:\Windows\SoftwareDistribution.old\Download, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\SoftwareDistribution.old\Download
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 106
  [+] int2    : 66

(106:0) C:\Windows\SoftwareDistribution.old, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\SoftwareDistribution.old
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 106
  [+] int2    : 0

(48:3104) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 48
  [+] int2    : 3104

(31:2551) C:\Windows\SysWOW64, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\SysWOW64
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 31
  [+] int2    : 2551

(17:0) C:\ProgramData\Summitsoft\LogoDesignStudio Pro\Objects, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\Summitsoft\LogoDesignStudio Pro\Objects
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 0

(22:1) C:\ProgramData\Summitsoft\LogoDesignStudio Pro, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\Summitsoft\LogoDesignStudio Pro
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 22
  [+] int2    : 1

(22:0) C:\ProgramData\Summitsoft, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\Summitsoft
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 22
  [+] int2    : 0


************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] \Firefox Default Browser Agent 646E1FA7A23DE4B8 -- C:\Users\Coronavirus\AppData\Roaming\hfcehwg -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Firefox Default Browser Agent 646E1FA7A23DE4B8
  [+] value           : C:\Users\Coronavirus\AppData\Roaming\hfcehwg
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] \winuser64 -- regsvr32.exe (/s C:\Users\Coronavirus\AppData\Roaming\Microsoft\win64\userbin64\u64.dll) -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \winuser64
  [+] value           : regsvr32.exe (/s C:\Users\Coronavirus\AppData\Roaming\Microsoft\win64\userbin64\u64.dll)
  [+] Type            : Task
  [+] file_hash       : CA24AEF558647274D019DFB4D7FD1506D84EC278795C30BA53B81BB36130DC57
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InnovativeSolutions (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-832838710-3535258253-2174665581-1000\Software\Innovative Solutions --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.InnovativeSolutions
  [+] Name            : HKEY_USERS\S-1-5-21-832838710-3535258253-2174665581-1000\Software\Innovative Solutions
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e -- [%localappdata%\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e
  [+] value           : [%localappdata%\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat]
  [+] Type            : Registry
  [+] file_hash       : 95CA484C4ECC0372E1752816C32E36018D16B61D49058299E55D4BCE4589C2BF
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InnovativeSolutions (Potencialmente Malicioso)] Innovative Solutions -- %_Coronavirus_appdata%\Innovative Solutions -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InnovativeSolutions
  [+] Name            : Innovative Solutions
  [+] value           : %_Coronavirus_appdata%\Innovative Solutions
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Optimizer (Malicioso)] DiskOptimizer -- %programdata%\DiskOptimizer -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Optimizer
  [+] Name            : DiskOptimizer
  [+] value           : %programdata%\DiskOptimizer
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Eliminado al reiniciar [91]
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 5
  [+] status_str      : Eliminado al reiniciar [91]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InnovativeSolutions (Potencialmente Malicioso)] Innovative Solutions -- %programfiles(x86)%\Innovative Solutions -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InnovativeSolutions
  [+] Name            : Innovative Solutions
  [+] value           : %programfiles(x86)%\Innovative Solutions
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine|Adw.SearchEngine (Malicioso)] browser.search.defaultenginename -- CDNSearch -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine|Adw.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : CDNSearch
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 8
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.selectedEngine -- CDNSearch -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.selectedEngine
  [+] value           : CDNSearch
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 9
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Spyrobot_2079 · 17 Octubre, 2022 03:22

Buenas noches

Les paso a comentar, por el momento no he notado nada raro al respecto, salvo las imágenes o modificaciones a la gráfica de algunos juegos y partidas desaparecidas. Ahora lo que noto que al mostrar “archivos ocultos” aparecen estos:

Lo sigo teniendo latente o ya lo tengo controlado al Ransomware?

Gracias y disculpa la molestia.

Chicloi · 17 Octubre, 2022 18:47

En respuesta a su pegunta @Spyrobot_2079 todavía no henos terminado todo el proceso de desinfección aún faltan procedimientos por realizar para poder eliminar la infección.

En respuesta a su pregunta @Spyrobot_2079 usted todavía sigue teniendo la infección ya que aún faltan procedimientos por realizar para poder eliminar completamente la infección de su ordenador. No se preocupe @Spyrobot_2079 llegaremos al final de su reparación.

Chicloi · 17 Octubre, 2022 18:54

Realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

Para poder enviarme el Informe correctamente acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Spyrobot_2079 · 18 Octubre, 2022 01:11

Hola @Chicloi te pego el Log del Dr.Web Cureit!

> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2750841~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 5ms, 9442 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2791765~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 9ms, 10040 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2843630~31bf3856ad364e35~amd64~~6.1.3.1.cat - Ok - 5ms, 10737 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2773072~31bf3856ad364e35~amd64~~6.1.1.5.cat - Ok - 49ms, 26150 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2852386~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 8ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2894844~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 9ms, 11317 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2908783~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2931356~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 16585 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2937610~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 5ms, 26791 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2943357~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 8ms, 27691 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2972100~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2973112~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 16577 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2972211~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 5ms, 13065 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2985461~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 10737 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB2978120~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 9553 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3037574~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 9ms, 10987 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3023215~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 12751 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3074543~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 5ms, 10631 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3097989~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 6ms, 9043 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3122648~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 5ms, 10631 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3133977~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 27ms, 9861 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3135445~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 9869 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3138612~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 5ms, 9869 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3170735~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 5ms, 9141 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB4054518~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 9ms, 10187 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB3127220~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 120ms, 9043 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 11ms, 10738 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 10736 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_23_for_KB982018~31bf3856ad364e35~amd64~~6.1.3.2.cat - Ok - 5ms, 9472 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_241_for_KB3004375~31bf3856ad364e35~amd64~~6.1.3.1.cat - Ok - 7ms, 9537 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_240_for_KB4054518~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 9ms, 9401 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_241_for_KB4054518~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 24ms, 9401 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_242_for_KB4054518~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 29ms, 9401 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_243_for_KB3004375~31bf3856ad364e35~amd64~~6.1.3.1.cat - Ok - 7ms, 7805 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_243_for_KB4516048~31bf3856ad364e35~amd64~~6.1.1.14.cat - Ok - 6ms, 20862 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_243_for_KB4516065~31bf3856ad364e35~amd64~~6.1.1.7.cat - Ok - 6ms, 21072 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_243_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9796 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_243_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9586 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_244_for_KB4054518~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9115 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_244_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9812 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_244_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_245_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_245_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_246_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_246_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_242_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 8ms, 1226904 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_247_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9788 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_249_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_247_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_249_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 5ms, 9577 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2604115~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 13ms, 12968 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2685811~31bf3856ad364e35~amd64~~6.1.1.11.cat - Ok - 6ms, 9740 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2732059~31bf3856ad364e35~amd64~~6.1.5.1.cat - Ok - 6ms, 9458 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2742599~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 19994 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2750841~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 5ms, 9442 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2773072~31bf3856ad364e35~amd64~~6.1.1.5.cat - Ok - 6ms, 26150 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2791765~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 10ms, 10040 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2843630~31bf3856ad364e35~amd64~~6.1.3.1.cat - Ok - 9ms, 10737 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2852386~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 6ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2894844~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 5ms, 11317 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2908783~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2943357~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 5ms, 23423 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2966583~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 27973 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2937610~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 6ms, 69178 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2972100~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 9553 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2972211~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 13065 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2985461~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 5ms, 10729 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3023215~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 12751 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3037574~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 10987 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3074543~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 10631 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_242_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 10ms, 1226904 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3097989~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 7ms, 9043 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB2978120~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 9553 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3127220~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 9043 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3122648~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 5ms, 10631 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3135445~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 9329 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3138612~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 8ms, 9329 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3170735~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 5ms, 9141 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB4054518~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 10187 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 5ms, 10738 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB3133977~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 12ms, 9861 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_250_for_KB3068708~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 17ms, 11317 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_24_for_KB982018~31bf3856ad364e35~amd64~~6.1.3.2.cat - Ok - 11ms, 9472 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_250_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 5ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_250_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 9785 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_251_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 9575 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_252_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 6ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_251_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_252_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 9787 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_253_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 10ms, 9788 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_253_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 12ms, 9574 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_254_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 6ms, 9788 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_254_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 6ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_255_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9812 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_256_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_255_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 5ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_256_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_258_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_258_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_259_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 7ms, 9578 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_259_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9577 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2604115~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 4ms, 12968 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2742599~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 10ms, 19994 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2773072~31bf3856ad364e35~amd64~~6.1.1.5.cat - Ok - 6ms, 26150 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2750841~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 20ms, 9442 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2791765~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 10040 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2843630~31bf3856ad364e35~amd64~~6.1.3.1.cat - Ok - 5ms, 10737 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2894844~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 5ms, 11317 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2931356~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 16585 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2908783~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 9ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2937610~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 8ms, 26799 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2943357~31bf3856ad364e35~amd64~~6.1.1.3.cat - Ok - 6ms, 24583 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2966583~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 8ms, 19081 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2972100~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 9553 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2972211~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 13065 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2973112~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 25921 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2978120~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 9561 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB2985461~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 10729 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3023215~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 12ms, 12743 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3037574~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 8ms, 10995 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3074543~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 6ms, 10631 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3097989~31bf3856ad364e35~amd64~~6.1.1.1.cat - Ok - 7ms, 9043 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3122648~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 7ms, 10631 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 8ms, 10738 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3127220~31bf3856ad364e35~amd64~~6.1.1.0.cat - Ok - 11ms, 9043 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB3170735~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9141 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB982018~31bf3856ad364e35~amd64~~6.1.3.2.cat - Ok - 8ms, 9472 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_25_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 10ms, 10734 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_260_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 10ms, 9787 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_260_for_KB4539601~31bf3856ad364e35~amd64~~6.1.1.2.cat - Ok - 7ms, 9575 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_261_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 6ms, 9788 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_263_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 9ms, 9788 bytes
> C:\Windows\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_262_for_KB4534310~31bf3856ad364e35~amd64~~6.1.1.9.cat - Ok - 11ms, 9577 bytes

Chicloi · 18 Octubre, 2022 01:21

Buenas @Spyrobot_2079 necesito que me envíe la Captura de Pantalla reflejando las Infecciones y Virus que haya reflejado el dicho programa que haya eliminado.

También diríjase a la siguiente ubicación y me manda el Informe que haya generado el: Dr.Web Cureit!:

La Ubicación es la siguiente:

C\Nombre de Usuario\Dr Web\ CureIt.log

                          Nota:

En donde pone: Nombre de Usuario tiene que escribir el nombre del Usuario de su Ordenador

Me manda lo que le he solicitado!

Quedo a la espera de su respuesta!

                          Nota:

En donde pone: Nombre de Usuario tiene que escribir el nombre del Usuario de su Ordenador

Me manda lo que le he solicitado!

Quedo a la espera de su respuesta!

Spyrobot_2079 · 18 Octubre, 2022 01:54

Hola, @Chicloi.

Te comento que no me encontro nada de infecciones.

Total 20597910428 bytes in 133268 files scanned (145814 objects)
Total 133280 files (145776 objects) are clean
There are no infected objects detected
Total 38 files are raised error condition
Scan time is 01:21:27.636

Chicloi · 18 Octubre, 2022 02:11

Realice los siguientes pasos:

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

. . Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla reflejando todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!