HKLM\SOWFARE\WOW6432node\google\chrome\extencions El viruz webhijack Y los PUP.FPL Tengo estos viuz que lo detecto grdinsoft noe.deja usar su prueba gratuita y el malwerbits solo detecta los pup esos e estado eliminando manualmente en el cmd pero eso del HKLM no se cómo ubicarlo o borrar y lo de activador de mi Microsoft lo instale ase mucho de otra página es peligroso? No lo quiero borrar por qué no tengo Office y ocupo sus paquetes por eso no lo pague y los pup también como los puedo borrar en el cmd o otra alternativa porfavor y e estado recibiendo ataques a mis cuentas de Google a qué virus se debe
1 me gusta
Hola @jhofrey ¡Te damos la Bienvenida a los foros de InfoSpyware!
Como podrás ver, el sistema de nuestro foro se basa en meritos, necesitas participar en el foro para conseguir algunos de ellos para poder subir imágenes o adjuntar archivos
Esto es parte de lo que ya he comentado a otro usuario
Como puedes ver, estamos hablando de un ataque muy complejo:
- Descifrar los archivos puede llevar años ya que tenemos que esperar a que se liberen las claves de descifrado, aparezca algún descifrador o método para recuperar los archivos cifrados por esta variante de STOP/DJVU
- Es muy probable que el ataque a tus cuentas de Google sean obra de los stealers o del mismo SmokeLoader.
Necesitamos desinfectar el equipo para :
- Eliminar al ransomware para que este ya no siga cifrando archivos.
- Eliminar cualquier stealer presente en el sistema que puede estarte robando información. y enviandola a quien sabe quien.
- Detener toda acción maliciosa que pueda estar llevando a cabo SmokeLoader en tu equipo.
Estoy cumpliendo con mi parte al informarte como funciona un ataque de DJVU y como deberíamos proceder y ahora necesitamos saber que tan dispuesto estas a seguir nuestras indicaciones debido a las restricciones que tu mismo nos has puesto.
Sobre GridinSoft no hay mucha información al respecto, me parece otro de esos “maravillosos” productos que te “hacen pasar por caja” para eliminar todo lo que encuentran pero no tengo suficiente evidencia para llegar a calificarlo como un rogue.
Si te refieres a MalwareBytes AntiMalware la versión gratuita es mas que suficiente para eliminar PUPS, así que no entiendo porque necesitas valerte del CMD para eliminarlos y lo mas importante Malwarebytes no te hace pasar por caja para eliminar todo lo que encuentra
He comentado que has puesto algunas restricciones para ayudarte
Los activadores para Office o Windows suelen traer troyanos del tipo dropper o downloader, el primero se encarga de vulnerar la seguridad del equipo y el segundo se dedica a descargar toda clase de malware en el equipo, a corto o largo plazo pueden descargar o permitir la entrada de un malware tan peligroso como el ransomware que dices ya tienes.
En resumen: esta clase de activadores deben ser completamente eliminados del equipo y entonces la pregunta es ¿Si TU estas realmente dispuesto a hacerlo? porque las herramientas que vamos a recomendarte no dudaran en hacerlo y nosotros tampoco lo haremos
Presta mucha atención a todo lo que te expongo y nos comentas que decides hacer.
Saludos
1 me gusta