Script:SNH-gen [trj]

Estos han sido los resultados del análisis teniendo eset como administrador:

image1248×787 48.9 KB

Exportación:

16/10/2024 22:09:48
Archivos explorados: 398652
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 00:31:49
Estado de la exploración: Finalizado

No sé si faltará algún proceso, pero en todo caso quería decirle que por la situación que atraviesa con su familiar, pienso que sería buena idea continuar mañana para que pueda descansar o dedicarle tiempo, de igual manera por hoy ya me ha ayudado mucho

Ahora, @ThelejG, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL MANUAL QUE LE DEJO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora @ThelejG , Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un clic en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone:

Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Url: ¿Como Pegar Reportes en el Foro?

Muchas gracias por su respuesta, le comento que por ahora no tengo mi pc a mano, le envío capturas y los reportes en cuanto la tenga.

@ThelejG cuando tenga usted su pc a mano me envía las capturas y reportes que le he solicitado en este tema para poder revisarlo y le ponga los siguientes pasos que tiene que seguir en este tema.

Quedo a la espera de su respuesta!

Muy buenas noches, ya realicé el proceso y se eliminaron 8 programas incluso el “unisntall.exe” que según avast es el que contenía el troyano, aunque el que reporta avast termina en “.bat” ¿ambos archivos son el mismo? (es duda existencial) de igual manera le dejo el resultado de los análisis:

`Total 318703126855 bytes in 517780 files scanned (704836 objects)
Total 517460 files (704288 objects) are clean
Total 8 files are infected
Total 539 files are raised error condition
Scan time is 00:57:51.368

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------`

Aquí se muestran los archivos eliminados:

Total 318703126855 bytes in 517780 files scanned (704836 objects)
Total 517460 files (704288 objects) are clean
Total 8 files are infected
Total 8 files are neutralized
Total 539 files are raised error condition
Scan time is 00:57:51.368

perdón por haber tardado tanto en responder, no pensé que el análisis durara mucho, agradezco el tiempo que ha dedicado a este caso.

@ThelejG en respuesta a su pregunta a lo que usted se refiere en este tema lo que ha eliminado dicho programa es el ejecutable que contiene la infección que hace que se pueda volver a ejecutar el troyano (la infección en su ordenador) pero aún faltan mas procedimientos más por realizar para eliminar completamente el dicho Troyano (la infección en su ordenador).

@ThelejG a lo largo del día de hoy le pongo los siguientes pasos que usted tiene que seguir en este tema para poder eliminar completamente la dicha infección (Troyano) de su ordenador.

Ahora, @ThelejG, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE CORRECTAMENTE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL DICHO PROGRAMA QUE SE LE INDICA EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ dicho programa.

Quedo a la espera de su respuesta!

Muchas gracias, como en las mañanas no tengo mi pc a mano, ¿Es posible enviarme los siguientes pasos y programas para eliminar el troyano? posteriormente le enviaría capturas de cada uno de los procesos

@ThelejG en respuesta a lo que me comenta usted en este tema, si, puede enviarme los pasos e indicaciones que yo le indico en este tema cuando esté en su ordenador para que me pueda enviar lo que yo le indico en este tema para poder revisarlo y ponerle los siguientes pasos que tiene que seguir en este tema para poder eliminar el dicho Troyano (Infección).

Quedo a la espera de su respuesta!

¿Podría enviarme los pasos o las guías en este momento o cuándo pueda para cuando tenga mi pc hacer las guías de seguido? Así poder enviarle capturas respondiendo a los procesos anteriores no sé si me doy a entender

Buenas @ThelejG, con respecto a lo que usted me comenta en este tema, es preferible hacer todos los pasos por orden ya que no le puedo dejar todos los pasos seguidos debido a que prefiero seguir un orden en los pasos y no poner todos los pasos seguidos ya que con ello se pueden realizar correctamente todos los procedimientos en orden. Aclarado esto @ThelejG le he dejado en este tema, un poco mas arriba, los pasos que usted debe de seguir pero se los vuelvo a dejar de nuevo que son los siguientes que tiene que seguir a continuación:

Ahora, @ThelejG, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE CORRECTAMENTE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL DICHO PROGRAMA QUE SE LE INDICA EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ dicho programa.

Quedo a la espera de su respuesta!

Muy buenas noches, ya realicé el proceso de malwareBytes Anti-Rootkit y le informo que se eliminaron 6 archivos (todos se llemaban trojan- algo que no recuerdo) sin embargo me dice que la carpeta system 32 no puede ser desinfectada pues no hay copia de seguridad, eso en el segundo análisis, envio evidencia.

Resultados del segundo análisis:

image732×560 75.7 KB

image762×591 74.4 KB

@ThelejG en respuesta a lo que me comenta usted en este tema comentarle que será revisado y solucionado pero vamos primeramente por orden ya que le falta por enviar el informe del dicho programa: MalwareBytes Anti-Rookit Beta para que pueda revisarlo y pueda solucionar lo que usted me comenta en este tema y para ello realice los siguientes pasos que le indico a continuación:

## Informe de análisis

Para poder encontrar los informes requeridos del resultado del análisis, deberá dirigirse a la carpeta creada en el Escritorio.

Una vez dentro deberá copiar y pegar los logs que se indican,Mbar-log.txt y System-log.txt, que están señalados en la imagen:

30_10h15m40s_008_FolderView672×523 47 KB

@ThelejG, mándeme usted ambos informes que se le indican en este tema para que pueda revisarlos.

Quedo a la espera de su respuesta!

Con mucho gusto envío los reportes del primer y segundo análisis:

Primer análisis:

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 11 x64 NTFS
Internet Explorer 11.1.22621.0
----- :: LAPTOPDE---- [administrator]

18/10/2024 19:24:33
mbar-log-2024-10-18 (19-24-33).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 275295
Time elapsed: 7 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\CLASSES\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} (Trojan.FakeMS.ED) -> Delete on reboot. [8827924d892081b5b18c18e214ecb050]
HKLM\SOFTWARE\CLASSES\ATL.Registrar (Trojan.FakeMS.ED) -> Delete on reboot. [8827924d892081b5b18c18e214ecb050]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\ATL.Registrar (Trojan.FakeMS.ED) -> Delete on reboot. [8827924d892081b5b18c18e214ecb050]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\ATL.Registrar (Trojan.FakeMS.ED) -> Delete on reboot. [8827924d892081b5b18c18e214ecb050]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} (Trojan.FakeMS.ED) -> Delete on reboot. [8827924d892081b5b18c18e214ecb050]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} (Trojan.FakeMS.ED) -> Delete on reboot. [8827924d892081b5b18c18e214ecb050]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

System-Log:

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
Infected file C:\Windows\System32\atl.dll could not be remediated because backup file is not available
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\atl.dll-k.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\atl.dll-u.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\atl.dll-r.mbam...
Removal finished

Segundo análisis:

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 11 x64 NTFS
Internet Explorer 11.1.22621.0
----- :: LAPTOPDE---- [administrator]

18/10/2024 20:02:02
mbar-log-2024-10-18 (20-02-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 275156
Time elapsed: 7 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Hola, decidí investigar por mi parte sobre el archivo que malwarebytes anti-rookit beta me detecta como infectado ( )

y realicé los comandos SFC y DISM en modo administrador y al terminar el escaneo de estos dos comandos mencionan que no hay archivos peligrosos, luego de ello reinicié el pc y ejecuté un nuevo análisis de malwarebytes anti-rookit y me volvió a dar el mismo resultado (el de la captura de pantalla) ¿podría ser un falso positivo o un malware muy resistente?

Buenas @ThelejG, en respuesta a lo que me comenta usted no cantemos victoria todavía, aún faltan procedimientos por realizar en su ordenador siguiendo mis indicaciones y pasos que yo le deje en este tema a lo largo del día de hoy. @ThelejG, otra cosa que quiero comprobar es si es un falso positivo ó es una infección que se pueda encontrar en su prdenador y para ello se lo indico en este tema siguiendo usted los pasos e indicaciones que yo le indique en este tema y lo que si le comento es que no realice usted pasos sin que yo se lo haya indicado ya que puede ser contra producente con los pasos que yo le estoy indicando en este tema con respecto a la desinfección de su ordenador y como ya le he comentado previamente en este tema le pondré los pasos a seguir en este tema a lo largo del día de hoy.

Ahora, @ThelejG, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

SIGA USTED ´´TODAS´´ LAS INDICACIONES: ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE INDICAN EN ´´ESTE TEMA´´ ASÍ COMO SU: ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA DICHO PROGRAMA´´ O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´ EN ESTE TEMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ahora, @ThelejG, realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra que le dejo a continuación en este tema:

Descarga, Instala, y ejecute: usted: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool. Es MUY IMPORTANTE que siga usted el siguiente Manual que se le indica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10520×524 20.2 KB

Finalizado dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ ´´todas´´ las infecciones y virus que haya eliminado el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Envío captura del análisis de kaspersky:

image643×587 56.7 KB

image838×600 70.7 KB

Reporte:

image897×210 5.99 KB

Buenas @ThelejG, acabo de revisar las Capturas de Pantalla que usted me ha enviado en este tema y dicho programa: Kaspersky Virus Removal Tool ha realizado correctamente su función.

Ahora @ThelejG, realice usted los siguientes pasos que le indico a continuación y diríjase a la siguiente ubicación en su ordenador que le indico a continuación:

C:\Windows\System32\

Maximice la pantalla y me manda todo lo que se refleje.

Quedo a la espera de su respuesta!

Envío capturas:

image1691×1078 55.1 KB

image1678×1078 58.7 KB

image1531×1075 64.3 KB

image1617×1041 58.1 KB

image1523×1078 38.3 KB

image1512×1076 48.8 KB

image1562×1078 60.5 KB

image1591×1076 56.7 KB

image1570×1053 57.6 KB

image1433×1047 59.1 KB

image1491×1078 54.1 KB

image1513×1078 56.8 KB

image1680×1076 59.6 KB

La cantidad de archivos y datos del system 32 es enorme, envío estas capturas (es un cuarto de todo el system32).

Quería preguntarle sobre la eliminación de los antimalware roguekiller, malwarebytes anti-rookit, doctor scan cureit! y eset, ya que no lo estamos utilizando y al tener todos escaneos en tiempo real me preguntaba si puede llegar a relentizar mi pc; respecto a battly launcher este programa nunca fue eliminado y pensaba en si me puede dar una herramienta para eliminarlo desde su raíz, aclaro que ya no hay alertas sobre este programa o archivo infectado de este.