Virus administrador de sistema

Eliminar Malwares
35

Muy bien, entonces procedemos con lo demás:

:white_check_mark: Crea otra copia de seguridad del registro con Registry Backup.

  • Asegurate que en la pestaña Registry Backup este todo marcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:white_check_mark: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:white_check_mark: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
CreateRestorePoint:
CloseProcesses:

S0 b06bdrv; System32\drivers\bxvbda.sys [X]
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [X]
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [21753376 2021-05-04] (Mail.Ru LLC -> LLC Mail.Ru)
S3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-06-07] (CPUID S.A.R.L.U. -> CPUID)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [20986200 2021-05-04] (Mail.Ru LLC -> LLC Mail.Ru)
S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
C:\WINDOWS\System32\DRIVERS\PSKMAD.sys 
C:\WINDOWS\System32\drivers\mracdrv1.sys
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\temp\cpuz150

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

:white_check_mark: Descarga DrWeb Cureit:

Dr.Web CureIt! | InfoSpyware >> Manual de Uso

Ejecuta Drweb según su manual considerando lo siguiente::

  • Ejecuta un análisis personalizado con los parámetros que indica el manual
  • Asegurate de poner el reporte en mínimo como indica el manual
  • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
  • Si te detecta el archivo Hosts puedes permitir que DrWeb lo restaure.
  • Al terminar, revisa el manual en la sección Informe de análisis obtener la parte del reporte que nos interesa.

Nos traerías:

  • El nuevo reporte de FixLog.
  • El extracto del reporte de Doctor Web.
  • Comentarios de cualquier cosa que notes.

Saludos