Ransomware .nile

Hola @MaynardZombie

Disculpa la demora he estado investigando mucho sobre tu tema.

Paso 1:

Siguiendo la ruta buscas el siguiente archivo, lo abres y nos pegas su contenido en la próxima respuesta:

  • C:\WINDOWS\ntbtlog.txt

Paso 2:

Por el momento desinstala Malwarebytes con su herramienta especifica.

Paso 3:

Con mucha atención sigue estos pasos obviamente desde Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
2020-08-14 22:20 - 2020-08-14 22:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-08-14 10:12 - 2020-08-14 10:12 - 013099408 _____ (AVG Technologies CZ, s.r.o.) C:\Users\theou\Desktop\avgclear.exe
2020-08-14 10:12 - 2020-08-14 10:12 - 011342944 _____ (AVAST Software) C:\Users\theou\Desktop\avastclear.exe
2020-08-14 10:12 - 2020-08-14 10:12 - 004146112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgremoverx.exe
2020-08-04 20:58 - 2020-08-04 20:58 - 002025944 _____ (Malwarebytes) C:\Users\theou\Downloads\MBSetup (1).exe
2020-08-04 20:56 - 2020-08-04 20:56 - 002025944 _____ (Malwarebytes) C:\Users\theou\Downloads\MBSetup.exe
2020-08-04 01:12 - 2020-08-04 01:12 - 001988280 _____ (Malwarebytes) C:\Users\theou\Downloads\MBSetup-009996.009996-consumer (2).exe
2020-08-04 00:54 - 2020-08-04 00:54 - 001988280 _____ (Malwarebytes) C:\Users\theou\Downloads\MBSetup-009996.009996-consumer (1).exe
2020-08-03 23:02 - 2020-08-03 23:02 - 000000000 ____D C:\Users\theou\AppData\Local\mbam
2020-08-03 23:00 - 2020-08-03 23:00 - 000000000 ____D C:\Malwarebytes
2020-08-03 22:59 - 2020-08-03 22:59 - 001988280 _____ (Malwarebytes) C:\Users\theou\Downloads\MBSetup-009996.009996-consumer.exe
2020-08-03 22:37 - 2020-08-03 23:49 - 000000000 ____D C:\Users\theou\AppData\Local\ScrSnap
2020-08-03 22:37 - 2020-08-03 22:37 - 000001035 _____ C:\Users\theou\Desktop\ScrSnap.lnk
2020-08-03 22:28 - 2020-08-03 22:36 - 000000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2020-08-14 22:31 - 2020-06-21 23:49 - 000008192 ___SH C:\DumpStack.log.tmp
AlternateDataStreams: C:\Users\theou\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
ExportKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
CMD: bcdedit
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.-

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2