Tengo un programa que se reinstala solo al reiniciar el ordenador y Ransomware .mado

Hola @Spyrobot_2079

Los Malwarebytes no están pudiendo eliminar la infección.

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM-x32\...\Run: [Explorer] => c:\windows\system\explorer.exe RU <==== ATENCIÓN
c:\windows\system\explorer.exe
HKLM-x32\...\Run: [Svchost] => c:\windows\system\svchost.exe RU <==== ATENCIÓN
c:\windows\system\svchost.exe
Task: {43844ECA-FBDE-46FE-9684-3A162304EA8C} - System32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
Task: {C85C4FA5-9D7B-413F-AEF2-35C4D695BC37} - System32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180} => C:\Windows\system32\pcalua.exe -a "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
2020-04-06 02:40 - 2020-04-06 02:40 - 000281012 __RSH (Microsoft) C:\Users\Pichulodance\AppData\Roaming\mrsys.exe
020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ C:\Users\Pichulodance\AppData\Local\icsys.icn
020-04-01 00:45 - 2020-04-06 02:59 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10 o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2