Tengo un virus U64.dll

Buena noches

Hace unos días que me aparece como virus este dll, busco y lo encuentro en la carpeta de Microsoft, lo borro y vuelve a aparecer, lo elimino por el Mcfee y nada, sigue igual.

Dejo imagen:

sshot-1

Gracias

1 me gusta

Buenas compañero @Spyrobot_2079, voy a intentar ayudarte, pero antes necesito que me respondas a algunas preguntas:

:one: ¿Te has descargado e instalado algún programa de alguna página poco fiable?

:two: ¿Desde cuando te está pasando el problema que comentas?

Quedo a la espera de su respuesta!

Hola chicloi gracias por tu pronta respuesta.

Te paso a responder lo que me preguntas:

1: Es muy probable, uno a veces descarga cosas que no lo detecta en el momento el AV.

2: Hace 2 días.

Hola

Ejecute el Malwarebytes y te pego el reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/3/22
Hora del análisis: 0:36
Archivo de registro: 9172126c-afda-11ec-827a-e81132693147.json

-Información del software-
Versión: 4.5.7.186
Versión de los componentes: 1.0.1645
Versión del paquete de actualización: 1.0.53030
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Coronavirus-PC\Coronavirus

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 355443
Amenazas detectadas: 66
Amenazas en cuarentena: 65
Tiempo transcurrido: 42 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Adware.DownloadAssistant, C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE, En cuarentena, 746, 1038535, , , , , 024AF0F4E2F1D906AB0E3B0DC9A2227B, 1641769F61829F80B2128615BE4102AC22C7F38F70BF4DDCCE2DA881EAC3D22A

Módulo: 1
Adware.DownloadAssistant, C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE, En cuarentena, 746, 1038535, , , , , 024AF0F4E2F1D906AB0E3B0DC9A2227B, 1641769F61829F80B2128615BE4102AC22C7F38F70BF4DDCCE2DA881EAC3D22A

Clave del registro: 17
HackTool.KMSpico, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service KMSELDI, En cuarentena, 6802, 921564, 1.0.53030, , ame, , , 
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 392, -1, 0.0.0, , action, , , 
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 392, -1, 0.0.0, , action, , , 
Adware.DownloadAssistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gupdate, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gupdatem, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineCore, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3DE5F551-5D0E-4D26-BDA0-23C91C3ECF45}, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{3DE5F551-5D0E-4D26-BDA0-23C91C3ECF45}, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineUA, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{08F00FF7-0978-48A6-860F-DCC869E12861}, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{08F00FF7-0978-48A6-860F-DCC869E12861}, En cuarentena, 746, 1038535, , , , , , 
Adware.DownloadAssistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DiskOptimizer, En cuarentena, 746, 1038535, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, En cuarentena, 6802, 921559, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C76D9E17-DDD2-46C9-A645-B491EB942DD4}, En cuarentena, 6802, 921559, , , , , , 
HackTool.KMSpico, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C76D9E17-DDD2-46C9-A645-B491EB942DD4}, En cuarentena, 6802, 921559, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, En cuarentena, 6802, 921550, 1.0.53030, , ame, , , 
HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, En cuarentena, 6802, 921555, 1.0.53030, , ame, , , 
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 878860, , , , , , 
PUP.Optional.SonicSearch, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 429, 519968, , , , , , 
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 878860, , , , , , 
PUP.Optional.Linkury.Generic, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 184, 454805, , , , , , 

Archivo: 41
PUP.Optional.FindIt, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\10OYTSAZ.DEFAULT\EXTENSIONS\{C4C9B8F3-3C9B-41C2-827E-569E556FCB8A}.XPI, En cuarentena, 195, 595107, 1.0.53030, , ame, , 9C0D6E74C56FC8B338E5D8D00AB27D4C, 5FA9EF5A2F7C5C80EAF00382BF14BC7ACA86C2FDC339DDEDFCDE7F3740DD0EC2
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO\SERVICE_KMS.EXE, En cuarentena, 6802, 921564, , , , , 8D0C31D282CC9194791EA850041C6C45, 2B533757086499E224D5717F94A0F4C33E705398A7610219D82B9D3BC8763378
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 5052, 353143, 1.0.53030, , ame, , 1E17069DE4B7F9A9DC0F150F9D43460C, 1274BB72A7F9DAB8232CF2C153E74AC2D964A85DE1A05D823D1D6824B5A158A4
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 5052, 543391, 1.0.53030, , ame, , 1E17069DE4B7F9A9DC0F150F9D43460C, 1274BB72A7F9DAB8232CF2C153E74AC2D964A85DE1A05D823D1D6824B5A158A4
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\10OYTSAZ.DEFAULT\SEARCHPLUGINS\CDNSEARCH.XML, En cuarentena, 392, 879433, 1.0.53030, , ame, , 2869F887319D49175FF94EC01E707508, 49DD61E19D4541F1E695B66847D0BF99BC08952BA41B33A69C2E297DFA282D15
Adware.Neoreklami.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Error durante la eliminación, 392, -1, 0.0.0, , action, , B744256296EB0E0E3557A7B122249692, BBC820B86075EF4242ADA9FB262693677C0B56CF5F6751B08A76E7928F92C018
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\NTUSER.POL, En cuarentena, 392, -1, 0.0.0, , action, , 89990D42D5AF5CE00D5318EA157FDFC3, B5D02609DE60352B23FA6DE93F116491B10F385D038CCA90C0A0E49C96B9608F
Adware.Neoreklami.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\USER\REGISTRY.POL, En cuarentena, 392, -1, 0.0.0, , action, , 33C67DF8D132728B20D9A55AE1184C5A, 837015DF9EDE10F04873E81D2211002956B76D4F5DBC25074620F27D4FE304D7
Adware.Neoreklami.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 392, -1, 0.0.0, , action, , A1CA438EE9403D172E45C463B2CEE08E, EC8CDF8938A50F9EAAB88B86C737A4B954BEE01A7F2F74DBBDA2D0A0D64FF8EA
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DO6EW9H1.DEFAULT-RELEASE-1599878255718\SEARCHPLUGINS\CDNSEARCH.XML, En cuarentena, 392, 879433, 1.0.53030, , ame, , 2869F887319D49175FF94EC01E707508, 49DD61E19D4541F1E695B66847D0BF99BC08952BA41B33A69C2E297DFA282D15
PUP.Optional.FindItPro, C:\USERS\CORONAVIRUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\10OYTSAZ.DEFAULT\PREFS.JS, Sustituido, 14098, 610797, 1.0.53030, , ame, , 257460348CCDD246C1EC3F26B059E0E1, 1D3746A68EF9108F069F9D34782FE1E351552FAB489CF5AE5EE294D28B21F857
Adware.DownloadAssistant, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineCore, En cuarentena, 746, 1038535, , , , , 787124DF798C8E40E1E8D07361FFF211, 8E620B6A1D0C5F6CA419AC62E05272227E5BCCCCAF88804D81E64DDE0C58CB42
Adware.DownloadAssistant, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineUA, En cuarentena, 746, 1038535, , , , , CBC0D79855ADF9D1FAFC1D5FF0A25F3D, 3D602A2466846522710F70787D22E8E0A8515B31762CBD1E569322F0D367AE7B
Adware.DownloadAssistant, C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE, En cuarentena, 746, 1038535, 1.0.53030, , ame, , 024AF0F4E2F1D906AB0E3B0DC9A2227B, 1641769F61829F80B2128615BE4102AC22C7F38F70BF4DDCCE2DA881EAC3D22A
Adware.DownloadAssistant, C:\PROGRAMDATA\DISKOPTIMIZER\DISKOPTIMIZER.EXE, En cuarentena, 746, 1038535, 1.0.53030, 001B29B04A0774F329C6A179, dds, 01705062, 024AF0F4E2F1D906AB0E3B0DC9A2227B, 1641769F61829F80B2128615BE4102AC22C7F38F70BF4DDCCE2DA881EAC3D22A
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO\SERVICE_KMS.EXE, En cuarentena, 6802, 921550, 1.0.53030, , ame, , 8D0C31D282CC9194791EA850041C6C45, 2B533757086499E224D5717F94A0F4C33E705398A7610219D82B9D3BC8763378
HackTool.KMSpico, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, En cuarentena, 6802, 921559, 1.0.53030, , ame, , B8AE29C2169EB9AEAAC8B9AF9E049574, 2514CFDC6743E50100B6C0BC30163637A1964904435DDB729D622107FD4FB361
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, En cuarentena, 1330, 769804, 1.0.53030, , ame, , CFE1C391464C446099A5EB33276F6D57, 4A714D98CE40F5F3577C306A66CB4A6B1FF3FD01047C7F4581F8558F0BCDF5FA
HackTool.FilePatch, C:\PROGRAM FILES\TECHSMITH\CAMTASIA 9\ACTIVADOR CAMTASIA 9.EXE, En cuarentena, 7219, 281135, 1.0.53030, , ame, , 184B306698F4FE3C202277460964999E, EBB5CF6F5852FE46343924782BCD048D0281903D01B97D0E7879B2893E65409B
PUP.Optional.ASK, C:\PROGRAM FILES (X86)\AVSTODVD\IMGBURN\SETUPIMGBURN_2.5.2.0.EXE, En cuarentena, 266, 383618, 1.0.53030, , ame, , 406048DE6903FE110876BC8F4B046475, 243CE150D24FE983BA726F21BB81888E39A5481000ED0A291879AC020AA67408
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\NERO.BURNING.ROM.2018.19.0.00800 PORTABLE\NERO.BURNING.ROM.2018.19.0.00800 PORTABLE\NERO EXPRESS.EXE, En cuarentena, 0, 392686, 1.0.53030, , shuriken, , 0451AEF5B338E5DF1FAE121C0FE19648, 4E9B204BDF87766391F1A60029E833AFB41E03FE609CA9776D7838791F5F4F44
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005181, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005180, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 392, 878860, , , , , A622D11496F82C567E9C831698F0D4F8, A189F65CBAC153E1FC9804CAC6EAB233EB287B8A75720EA7468B6AAAF81B6874
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000054.log, En cuarentena, 392, 878860, , , , , 17678C143EC7F2A2CC9A6888955D3F15, 5221E0FA7BB3DAEEDCECDE5A6F8BF612EDB6C5343EF7352680B6C590B0C50FAE
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000056.ldb, En cuarentena, 392, 878860, , , , , 01264781ADBC5730FAD784E760B92BC0, 9613F344FDBF1EF34B2280E45D85B3BD37048A9F624F461CDCF9D4383D78A58D
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 392, 878860, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 392, 878860, , , , , , 
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 392, 878860, , , , , 044A2B7D0CE5D5F2036554F666D83B23, 668A42887BAEC39CD52B2344245EBF0DB683F3C5B49A9E01EC0B64174815AFC8
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 392, 878860, , , , , EBFE289798FF2D6A361D492F587D9E5F, 1A4CA96C123FA6CE57018AC1687814B074B76D2CA16884A67ECE99557C8C3448
Adware.Neoreklami.ChrPRST, C:\Users\Coronavirus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 392, 878860, , , , , 3553211D939F7F8B28340F1464C3F997, C8B29DEB7E8646C81E47C665D5A43215AAA205DFAD535E30E0A1690C6598AE71
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 878860, 1.0.53030, , ame, , 03BE2F129B098BE055AA0E3151BD81FA, 8E10AC310D0A4BB332BDCAE9FDBDDA4B123347A1BAAB9E00087AB696E8E34861
PUP.Optional.SonicSearch, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 429, 519968, 1.0.53030, , ame, , 03BE2F129B098BE055AA0E3151BD81FA, 8E10AC310D0A4BB332BDCAE9FDBDDA4B123347A1BAAB9E00087AB696E8E34861
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005182, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005184, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005186, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
Adware.Neoreklami.ChrPRST, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 878860, 1.0.53030, , ame, , 03BE2F129B098BE055AA0E3151BD81FA, 8E10AC310D0A4BB332BDCAE9FDBDDA4B123347A1BAAB9E00087AB696E8E34861
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005179, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005183, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23
PUP.Optional.Linkury.Generic, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 184, 454805, 1.0.53030, , ame, , 03BE2F129B098BE055AA0E3151BD81FA, 8E10AC310D0A4BB332BDCAE9FDBDDA4B123347A1BAAB9E00087AB696E8E34861
PUP.Optional.ForcedNotifications, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 296, 1005185, 1.0.53030, , ame, , 5B2A2C9E8B7F47B10C8495AD35979CE3, 9C87172BA09D5D97C6660791458E127177D2B8130EBCCF216572F67CBFD69C23

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Perfecto! Acabo de revisar el informe que me has enviado y está correctamente enviado y el programa ha realizado correctamente su función, lo único es que usted ha realizado un Proceso de Análisis de Amenazas y vamos a realizar el mismo procedimiento pero realizando un Proceso de Análisis PERSONALIZADO.

:zero: IMPORTANTE:

:white_check_mark: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:white_check_mark: LOS PROGRAMAS DE DESINFECCIÓN QUE SE VAN A UTILIZAR, SI USTED YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE SE LOS INSTALE DE NUEVO, SÓLO EJECUTE DICHO PROGRAMA Y SIGA SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA DE DESINFECCIÓN.

:white_check_mark: SI ALGÚN PROGRAMA DE DESINFECCIÓN QUE SE VAN A UTILIZAR EN ESTE FORO LE SOLICITA REINICIAR PARA PODER ELIMINAR TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE, PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

:white_check_mark: TENGA PACIENCIA DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR YA QUE LOS PROGRAMAS DE DESINFECCIÓN PUEDEN DEMORAR BASTANTE EN FINALIZAR.

:white_check_mark: UNA VEZ ACLARADO TODO ESTO, REALICE LOS SIGUIENTES PROCEDIMIENTOS:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

1) Ejecuta: Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente. Aquí le dejo la Url de Descarga de: MalwareBytes para que sepas cómo descargarlo y poder instalarlo: Url de Descarga: MalwareBytes.

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en la opción que pone: Cuarentena para que automáticamente pueda "Eliminar todas las Infecciones y Virus Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero SÓLO si te lo pide dicho programa de desinfección.)

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Me mandas dicho Informe y una Captura de Pantalla cuando finalice dicho Proceso de Análisis reflejando todas las Infecciones y Virus que haya eliminado:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Pego el log:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/3/22
Hora del análisis: 2:15
Archivo de registro: 9500a68c-b0b1-11ec-a190-e81132693147.json

-Información del software-
Versión: 4.5.7.186
Versión de los componentes: 1.0.1645
Versión del paquete de actualización: 1.0.53068
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Coronavirus-PC\Coronavirus

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1157848
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 hr, 11 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
Malware.AI.93665159, C:\GAMES\BATMAN ARKHAM ASYLUM GOTY\BINARIES\STEAM_API.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.53068, 056159F596191EFD05953787, dds, 01706584, 35E762B0EA74842F5F5FC60557C8EF37, 65C48E3CD9DCAD51DC1661D6C980C348AD5827FF6B54121D49FAF7F715FF4A42
RiskWare.Tool.CK, C:\GAMES\NEED FOR SPEED HOT PURSUIT 2010\ACTIVATOR.EXE, Sin acciones por parte del usuario, 6978, 137437, 1.0.53068, 6A70EFABA7A24F90FF4AA634, dds, 01706584, 05C67048A8617E8D0D382877BD4F181C, 6DE1250A22772EB6417E3E896961A3CC6E227B5EB781172D61CA8145C4018B7A
Pioneer.Virus.FileInfector.DDS, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\WINSNAP\UNINST.EXE,, Sin acciones por parte del usuario, 1000002, 0, 1.0.53068, CC9DE1E77B9C9AC7B920DE07, dds, 01706584, 64F508D67177E67A36212C14456AE76E, AFD6B559EF8EC69057B6BA5E2CFF4E4AB7BBE8FFD5D03F1E0B641A121FF9B81F
Pioneer.Virus.FileInfector.DDS, C:\USERS\CORONAVIRUS\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\WINSNAP\WINSNAP64.EXE,, Sin acciones por parte del usuario, 1000002, 0, 1.0.53068, CC9DE1E77B9C9AC7B920DE07, dds, 01706584, AA4A650B7D4A46625DF4E57087AB7E97, 9850E21738390C7B1265C139A96F0C5C7A774DB4ECCF01A18C89E1FDF455D498

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Me apareció nuevamente el mismo archivo, lo borro y me lo sigue detectando el AV.

Hice un VirusTotal

Acabo de revisar el Informe que me has enviado del programa: MalwareBytes y lo que ha detectado son Infecciones y el programa pone que usted NO le ha tomado ninguna acción ya que se refleja lo siguiente:

Amenazas detectadas: 4

Sin acciones por parte del usuario

El informe refleja lo siguiente: Sin acciones por parte del usuario y una vez terminado el Proceso de Análisis usted le tendría que haber dado a la opción que reflejaba el programa: Cuarentena, por lo tanto, al No haber tomado ninguna acción no se han eliminado TODAS las infecciones que ha encontrado dicho programa ,por lo tanto, usted, sigue teniendo dichas infecciones en su ordenador.

Resumiendo:

Realice de nuevo un Proceso de Análisis Personalizado como lo ha realizado correctamente y cuando acabe dicho Proceso de Análisis por completo le da a la opción que pone: Cuarentena y automáticamente empezará a eliminar TODAS las infecciones y Virus que haya encontrado en su ordenador.

Me manda de nuevo el Informe con las infecciones que se refleje que haya eliminado dicho programa.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola

Disculpa que no realice lo que me recomendaste, como el reporte detalla la ruta de 2 juegos y un programa de imágenes, ¿dejarían de funcionar?

1 me gusta

Buenas @Spyrobot_2079, en respuesta a su pregunta, si, dejarían de funcionar. Cabe mencionar que esos 2 juegos como usted comenta son claramente virus ya que el informe alega las siguientes infecciones:

:one: Malware.AI:

tipos de infeccion:

Según una determinación más cercana, los elementos detectados como Malware.AI se pueden categorizar con mayor precisión en función de su comportamiento. Dicha infección utiliza las categorías de amenazas subyacentes:

  • publicidad
  • herramienta de fraude
  • Secuestrar
  • Secuestro de datos
  • software de riesgo
  • Pícaro
  • rootkit
  • software espía
  • troyano
  • Virus
  • Gusano

:two: RiskWare.Tool.CK:

tipos de infeccion:

Era una variante de PUP.Riskware.Wtaspin.GB, que roba información, fotos y toda información relacionada. Esta aplicación, una vez instalada, se trata de un software de control remoto que permite ver e interactuar con un equipo (el “servidor”) usando un programa simple instalado en otra PC, en cualquier lugar de Internet. Se trata de un cliente de la red de IRC que también es un programa legítimo: mIRC es un cliente de IRC para Windows.

:three: Pioneer.Virus.FileInfector.DDS:

tipos de infeccion:

Las redes más comunes donde se inyecta Pioneer.Virus.FileInfector.DDS son:

  • Por métodos de correos electrónicos de phishing. El phishing por correo electrónico es un ataque cibernético que utiliza el correo electrónico disfrazado con el objetivo de engañar al destinatario para que crea que el mensaje es algo que quiere o necesita (una solicitud de su banco, por ejemplo, o una nota de alguien en su empresa) y para haga clic en un enlace para descargar un malware.
  • Como efecto de que el usuario termine en un recurso que aloja un programa de software dañino;

Tan pronto como el troyano se inyecta efectivamente, cifrará la información en la PC del objetivo o evitará que la herramienta funcione de manera correcta, al mismo tiempo que coloca una nota de dinero de rescate que menciona la necesidad de que las víctimas impacten el pago por el propósito de descifrar los archivos o devolver el sistema de documentos a la condición preliminar. En la mayoría de los casos, la nota de rescate aparecerá cuando el cliente reinicie la COMPUTADORA después de que el sistema haya sido dañado.

En respuesta a su pregunta lo que ha detectado el programa de desinfección son Infecciones por lo que realice de nuevo el Proceso de Análisis con el programa MalwareBytes realizando un Análisis PERSONALIZADO con las indicaciones que le he indicado en este foro y una vez finalizado dicho Proceso de Análisis click en la opción que pone: Cuarentena y automáticamente eliminará dichas infecciones de su ordenador y si dicho programa le pide reiniciar pues reinicias! pero sólo si se lo solicita dicho programa! y me manda el Informe que haya generado dicho programa reflejando las Infecciones y Virus que haya eliminado.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Okay!!!

Manos a la obra, después pego el reporte.

Gracias y disculpe mi impertinencia de preguntar tanto… :slightly_smiling_face:

1 me gusta

Sin problema, puede preguntar las dudas que tenga estamos aquí para ayudarle y poder resolver el problema de su ordenador.

Cuando tenga el informe que le he indicado me lo manda, lo reviso y le pongo los siguientes pasos a seguir.

Quedo a la espera de su respuesta!

Buenas @Spyrobot_2079, ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

Hola, buenas @Spyrobot_2079

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Buenas noches @Chicloi , Pude eliminar al virus con el Superantispyware, lo ejecute de forma rápida y listo, me lo elimino. También opte por desinstalar el Mcfee es bueno, pero opte por otro AV, para terminar, pido mil disculpas por eterna tardanza y descortesía de mi parte por no contestar antes.

Gracias

1 me gusta

Buenas @Spyrobot_2079, como ha podido usted solucionar la reparación de su ordenador podermos dar cerrar el tema de la reparación de su ordenador y para ello le indico como debe de cerrar la reparación de su ordenador. A continuación le indico como debe hacerlo, siga estos pasos:

Gracias a ti por la paciencia que has tenido en la realización de todos los procedimientos que se han ido realizando, me alegro que se te haya podido solucionar el problema el cual has abierto este foro.

A continuación, te indicaré como debes de cerrar el tema.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución alguna de las respuestas.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenida de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ha sido un placer ayudarte en ayudarte a dar por SOLUCIONADO EL TEMA y en esta parte final de este. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

Buenas @Spyrobot_2079 ¿Pudo dar usted la reparación de su ordenador por solucionado?

Quedo a la espera de su respuesta!

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.