Restos de la infección archivos.zoqw (parte 1)

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, realice usted los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Perdón, no funciona el link https://cdn-download.drweb.com/pub/drweb/cureit/1674692992.49/j18vylbd.exe

504 Gateway Time-out

1 me gusta

Se lo paso de nuevo el Link de descarga!

Url de Descarga: Click aquí: Dr.WebCureit!

Siga usted todas las indicaciones que le he dejado en el manual junto a las indicaciones dadas!

Me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

1 me gusta

Total 543889613270 bytes in 885234 files scanned (1141056 objects)
Total 885007 files (1140572 objects) are clean
Total 3 files are infected
Total 1 file are suspicious
Total 432 files (478 objects) are raised error condition
Scan time is 01:21:27.416

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Windows\system32\drivers\etc\hosts - cured
D:\programas\Ashampoo\19.00.13-PVP\ashampoo_winoptimizer_19_19.00.13_sm.exe - quarantined
D:\programas\Grabar pantalla\iobit ifun screen recorder\IObit iFun Screen Recorder Pro 1.2.0.260\Setup.exe - quarantined
D:\programas\Marca de agua quitar\hitpaw-watermark-remover.exe - quarantined

Total 543889613270 bytes in 885234 files scanned (1141056 objects)
Total 885007 files (1140572 objects) are clean
Total 3 files are infected
Total 1 file are suspicious
Total 4 files are neutralized
Total 432 files (478 objects) are raised error condition
Scan time is 01:21:27.416
1 me gusta

por favor, déjeme la próxima tarea y cuando pueda la realizo. muchas gracias

1 me gusta

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

Una vez aclarado todo esto, realice lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

Finalizado el dicho programa me manda usted una Captura completa reflejando las infecciones y virus que ´´REFLEJE´´ que haya ´´ELIMINADO´´ ´´el dicho programa´´

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Hola disculpas, pero demora mucho el escaneo y aparentemente, no encontró nada este es el reporte de la vez anterior 11/01/23

1 me gusta

Buenas @hugo_vezz, con respecto a los procesos de los tiempos de escaneos cada escaneo demora en los tiempos de escaneo según el desarrollador de cada programa que lo haya programado para una finalidad u otra.

Lo que quiero asegurarme es que su ordenador esté completamente desinfectada independientemente de la estimación de la duración de cada escaneo para así poder garantizar que un ordenador esté completamente desinfectada de infecciones y virus.

@hugo_vezz, acabo de revisar las captura de pantalla que usted me ha enviado y usted ha realizado correctamente todos los procesos y el programa ha realizado correctamente su función.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA LAS INDICACIONES DADAS ASÍ COMO EL MANUAL QUE SE LE INDICA JUNTO AL PROGRAMA.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

1 me gusta

Muchas gracias por la dedicación, lo del tiempo que tardaba el Kasperky, era solo para comentar, no me preocupa lo que demore, si (como bien dices) estar seguro que fritamos todos los “intrusos”

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2023.01.26.04
  rootkit: v2023.01.26.04

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
Lenovo :: DESKTOP-F0O35VT [administrator]

26/1/2023 10:33:34
mbar-log-2023-01-26 (10-33-34).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 173317
Time elapsed: 5 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS ASÍ COMO SU MANUAL

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:four: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:four: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Cick aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

:four: . :two: Manual del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente:

:four: . :three: Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir capturada8 tal y como se muestra en la pantalla:

image

:four: . :four: Se iniciará el Control de Cuentas de Usuario (UAC) , presione en capturada9 tal y como se muestra en la pantalla:

capturada10

  • Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

    image

:four: . :five: En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en capturada11:

image

:four: . :six: La siguiente pantalla será la de kaspersky Security Network Statement, presione en capturada12:

image

:four: . :seven: Se abrirá la ventana principal del programa:

  • Presione sobre capturada13:

image

:four: . :eight: deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

capturadaKVRT

  • Si te pide que debe de reiniciar dicho programa procedes!

    MUY IMPORTANTE:
    

:four: . :nine: Si el equipo está infectado:

  • Se mostrará una pantalla similar a esta:

image

  • Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción: capturada4

  • Presione capturada5 para que se aplique la acción.

  • Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón capturada6

  • Me manda usted una Captura de Pantalla que refleje todas las infecciones y virus que haya eliminado el dicho programa

Quedo a la espera de su respuesta!

1 me gusta

Estimado image no encontró nada

1 me gusta
11:40:10.0563 0x2610  [ 5D826563F63BE547A60A98C55E0E6F69 ] \Device\Harddisk1\DR1\Partition4
11:40:10.0563 0x2610  \Device\Harddisk1\DR1\Partition4 - ok
11:40:10.0563 0x2610  ================ Scan active images ========================
11:40:10.0563 0x2610  ================ Scan generic autorun ======================
11:40:10.0563 0x2610  [ 783C99AFD4C2AE6950FA5694389D2CFA, 570B37A7A3FFDAFCCECCC33CBC1968FEB857B73CA3CB4DFFEDC2E67E9ABD0878 ] C:\Windows\system32\SecurityHealthSystray.exe
11:40:10.0577 0x2610  SecurityHealth - ok
11:40:10.0595 0x2610  [ 7DD458218F0F5816B32ED6DAFA87064C, 5B88C74B254F1344ABD399C6D7CA3A33F972A47C72FD406F0B9B9F4D74EF0FDB ] C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe
11:40:10.0611 0x2610  RtkAudUService - ok
11:40:10.0611 0x2610  [ D19F86525A8E5DC0BC853F7FBB5D564E, 6C4B356BA5B85961C03CDC7819E8E03E057F01F48F8214F43692C6C57B78D925 ] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
11:40:10.0611 0x2610  Adobe CCXProcess - ok
11:40:10.0627 0x2610  OneDriveSetup - ok
11:40:10.0627 0x2610  OneDriveSetup - ok
11:40:10.0627 0x2610  Franz - ok
11:40:10.0642 0x2610  BatteryWidgetHost - ok
11:40:10.0648 0x2610  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
11:40:10.0648 0x2610  AV detected via SS2: Kaspersky Security Cloud, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\wmiav.exe (  ), 0x41000 ( enabled : updated )
11:40:10.0648 0x2610  FW detected via SS2: Kaspersky Security Cloud, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\wmiav.exe (  ), 0x42000 ( disabled )
11:40:10.0648 0x2610  Win FW state via NFP2: enabled ( trusted )
11:40:10.0894 0x2610  ============================================================
11:40:10.0894 0x2610  Scan finished
11:40:10.0894 0x2610  ============================================================
11:40:10.0903 0x3bd4  Detected object count: 0
11:40:10.0903 0x3bd4  Actual detected object count: 0
el reporte supera lo permitido por el foro, si quieres, lo envío en varias respuestas, quedo a la espera, gracias
1 me gusta

Ahora voy a proceder a realizar varios procedimientos más y seguidamente voy a intentar recuperar sus archivos o parte de sus archivos.

1 me gusta

@Chicloi, muchas gracias por la amable gestión

1 me gusta

Ahora para proseguir realice usted lo siguiente para asegurarnos que el sistema está bien:

:one: Selecciona el botón Inicio y ve a capturada5 > capturada4 > capturada3

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

1 me gusta

quedo a la espera

1 me gusta

Ahora, realice usted lo siguiente:

:one: En esta pantalla en la que se encuentra usted:

:two: Busque y un click en la pestaña que pone: capturada4

IMPORTANTE:

:white_check_mark: Empezará el proceso de descarga e instalación de las actualizaciones.

:white_check_mark: Si duranta el proceso de descarga e instalación de las actualizaciones del: Windows Update le solicita Reiniciar procedes! pero sólo si se lo solicita el dicho programa!

:white_check_mark: No interrumpa, no cancele usted el dicho proceso de actualización ya que si no, no se instalarán las dichas actualizaciones del: Windows Update en su ordenador.

Finalizado el proceso de actualización de las actualizaciones maximice usted la pantalla y me manda una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

1 me gusta

quedo a la espera de sus instrucciones

1 me gusta

Buenas @hugo_vezz le hago una pregunta, cuando le ha dado usted un click a la pestaña que le he indicado: image ¿Se ha descargado e instalado alguna actualización en su ordenador?

Quedo a la espera de su respuesta!

1 me gusta

disculpas por la demora, estaba viajando

Si, es correcto, se descargó e instaló una actualización normal y una de calidad opcional.

gracias

1 me gusta