Virus detectados ¿quedan rastros?

Hola, dejo las fotos

HDD Tune Pro

Hard Disk Sentinel

Saludos!

Hola

No se si va al caso, pero a la madrugada estaba navegando por internet y de pronto el kaspersky detectó y bloqueó un ataque de red “Scan.Generic.PortScan.UDP” (al parecer de Chile ¿?). Me fijé en la página de estadísticas del kaspersky y vi que muchos recibieron esta clase de ataques estos días; ¿debo preocuparme?

Saludos

Hola, buenas @Diarasas perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Respecto al disco duro pues por el tiempo que tiene y horas de uso tiene una muy buena salud. Sí que es verdad que tiene un 98 % de salud pero este está bien. De todas formas sí que te recomendaría igualmente tener una copia de seguridad de todos tus datos más importantes.

¿En qué página/páginas exactamente estabas visitando? Dime exactamente cuáles.

¿Tienes otras máquinas/ordenadores conectados en tu red? Si es así… ¿Sabes si estos están infectados?

Salu2.

Hola, no pasa nada que hayas tardado, cada quien tiene sus cosas que hacer :grin:

Sobre el tema

*La página exacta no recuerdo, tenía varias pestañas abiertas. Lo que estaba buscando eran opiniones sobre procesadores/placas madres/etc para armar una nueva pc. No se si habrá tenido que ver, pero varias horas antes conecté mi celular para pasar un archivo word enviado por whatsapp para imprimir (me lo envió una persona conocida). El archivo era un documento, lo edité y lo imprimí. ¨

*Ligado a las maquinas/ordenadores conectados a mi red. Son: 3 celulares, 1 tablet, 1 pc de escritorio vieja (que casi ni se usa) y mi equipo; además de una notebook de una persona que viene cada tanto (la misma que me envió el archivo word)

*Sobre la copia de seguridad, lo voy a hacer

Otra pregunta: ¿descargo e instalo las actualizaciones de windows? me llegó que hay disponibles

Saludos

Hola @Diarasas

Sip, correcto.

OK.

OK.

Mejor cuando hayamos asegurado que está todo limpio. Que en principio lo esta, ya que ya lo aseguramos. Pero comentándome todo esto, prefiero verificarlo nuevamente. No conectes a ser posible en tu red los siguientes dispositivos:

1 pc de escritorio vieja (que casi ni se usa) y mi equipo; además de una notebook de una persona que viene cada tanto (la misma que me envió el archivo word)

Es decir, mantén conectada solo este PC. Pues la advertencia del Kaspersky es muy probable que sea por esto: Kaspersky Threats — Scan.Generic.UDP

¿Cuándo apareció dicha advertencia del Kaspersky tenías en tu red conectada alguna de esas computadoras?

Mejor después. Ya te lo indicaré.

Salu2.

Hola

Fue en la madrugada 2:00 AM, solo yo estaba usando la red. Los únicos conectados eran mi celular (en ese momento no lo estaba usando) y mi equipo.

OK.

Pasa nuevamente el ESET tal y como te indique.

Descarga nuevamente el Kasperky virus removal tool y Dr Web y los pasas tal y como te indique.

Traes los 3 logs.

P.D.: Lo que te ha sucedido básicamente es que de alguna forma hacia tu computadora se le ha realizado un escaneo (a tu red o directamente a tu PC) para poder recolectar información diversa para realizar algún ataque/explotación de tu sistema. Esto se conoce como footprinting, si dicho ataque tiene éxito, puede darles información valiosa de tus sistemas a los cibertatacantes para poder ver que forma/vector de ataque resulta más factible para vulnerar e infectar/acceder a tu máquina.

De todas formas Kaspersky te informa que ha bloqueado/neutralizado dicho ataque. Por tanto, no ha tenido éxito.

Por eso pregunte lo de los dispositivos de tu red y también exactamente en que web/webs estabas navegando.

¿Tenía macros el fichero de Word?

De la foto del Kaspersky lo que tapaste: ¿Qué ponía? Ya que podría ayudarme a identificar el vector de ataque.

Salu2.

Hola Te respondo las preguntas y después hago los escaneos.

Creo que no tenía macros, era un cuadro que había que rellenar con tus datos. Solamente abrí e imprimí el archivo, no puse mis datos. El archivo lo tengo en whatsapp pero no en mi computadora, ya lo borré. Si hay que hacer algún análisis lo puedo pasar al pc

Lo tapado en la sección de objeto son datos de mi ubicación, muestra con exactitud la ciudad en donde vivo (lo tapé por seguridad). El UPD e IP que dejé fue desde que lugar se originó el ataque

Saludos

@Diarasas

Hazlo. No lo ejecutes muy importante. Pero hazlo y súbelo también a VirusTotal y me traes el link de dicho archivo ya analizado.

OK. ¿Utilizas o necesitas tener activado IPV6 en tu máquina?

Traes los logs.

Salu2.

Hola, te paso todo

Eset

28/03/2021 00:03:27 a.m. Archivos explorados: 409463 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de exploración: 02:17:20 Estado de la exploración: Finalizado

Kasperky virus removal tool

Dr Web

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\program files (x86)\usbfix\usbfix.exe - quarantined
C:\Program Files (x86)\UsbFix\Un-UsbFix.exe - quarantined
C:\Users\Gastón.idea-PC\Desktop\UsbFix_2020.exe - quarantined

Total 248099327636 bytes in 459308 files scanned (683603 objects)
Total 459244 files (683493 objects) are clean
Total 3 files (4 objects) are infected
Total 3 files are neutralized
Total 103 files are raised error condition
Scan time is 02:12:37.864

Los archivos word los analicé y están limpios https://www.virustotal.com/gui/file/3f6d2983d3ecd85a9616674db81569d7b389a575c00e62d0b0616bb86c40ef50/detection https://www.virustotal.com/gui/file/f6537e3212864f5ddf5325b2358307df7b0b06e7d5ee5d81572a5abfd65aeb74/detection

Respecto a lo del IPV6, no se que es eso; tampoco se si lo estoy usando o que beneficios trae

Saludos

Hola @Diarasas

Respecto a ESET >> está limpio.

Respecto a Kasperky virus removal tool >> está limpio.

Respecto a Dr Web >> son falsos positivos, ya que es el Usbfix que utilizamos en su momento. Todo y que por lo que veo dice:

Total 103 files are raised error condition

Así que en todo el reporte que es super extenso, busca en alguna parte que diga: Total 103 files are raised error condition y tendrían que acabar con la palabra read error.

Pues traes toda esa parte donde aparezcan los 103 archivos (será así o algo parecido en cuanto a los mensajes que indico).

Respecto los archivos de Virustotal >> :+1:

OK. Mírate/lee esto >> Carácteristicas y diferencias protocolo internet IPV4 e IPV6 - Solvetic

Si no utilizas IPV6, pues desactívalo.

EN TU PRÓXIMA RESPUESTA

  • Comentas lo del IPV6.
  • Traes las líneas pedidas de Dr web cureit.

Salu2.

Hola, leí lo que mandaste y al final desactivé el IPV6 (siguiendo el tutorial de esa página).

Dr Web cureit

E: - read error
F:\AUTORUN.INF - read error
C:\WINDOWS\system32\catroot2\edb.log - read error
C:\WINDOWS\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - read error
C:\WINDOWS\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - read error
C:\WINDOWS\system32\config\BBI - read error
C:\WINDOWS\system32\config\BBI.LOG1 - read error
C:\WINDOWS\system32\config\BBI.LOG2 - read error
C:\WINDOWS\system32\config\default - read error
C:\WINDOWS\system32\config\DEFAULT.LOG1 - read error
C:\WINDOWS\system32\config\DEFAULT.LOG2 - read error
C:\WINDOWS\system32\config\sam - read error
C:\WINDOWS\system32\config\SAM.LOG1 - read error
C:\WINDOWS\system32\config\SAM.LOG2 - read error
C:\WINDOWS\system32\config\security - read error
C:\WINDOWS\system32\config\SECURITY.LOG1 - read error
C:\WINDOWS\system32\config\SECURITY.LOG2 - read error
C:\WINDOWS\system32\config\software - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG1 - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG2 - read error
C:\WINDOWS\system32\config\system - read error
C:\WINDOWS\system32\config\SYSTEM.LOG1 - read error
C:\WINDOWS\system32\config\SYSTEM.LOG2 - read error
C:\WINDOWS\system32\config\RegBack\DEFAULT - read error
C:\WINDOWS\system32\config\RegBack\SAM - read error
C:\WINDOWS\system32\config\RegBack\SECURITY - read error
C:\WINDOWS\system32\config\RegBack\SOFTWARE - read error
C:\WINDOWS\system32\config\RegBack\SYSTEM - read error
C:\pagefile.sys - read error
C:\swapfile.sys - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\reports.db - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\storage_kav.kvdb - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\storage_kfa.kvdb - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\storage_kis.kvdb - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\storage_pure.kvdb - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\storage_saas.kvdb - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Data\storage_saas.kvdb-wal - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Report\Database\reports.db - read error
C:\ProgramData\Kaspersky Lab\AVP21.3\Report\Database\reports.db-wal - read error
C:\System Volume Information\ISwift3.dat - read error
C:\System Volume Information\kliddb.dat - read error
C:\System Volume Information\klmeta.dat - read error
C:\System Volume Information\klobjdb.dat - read error
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\System Volume Information\{442ae176-8374-11eb-84c7-2016d8bee72a}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\System Volume Information\{45d03fb7-89c3-11eb-84d9-2016d8bee72a}{3808876b-c176-4e48-b7ae-04046e6cc752} - read error
C:\Users\Gastón.idea-PC\ntuser.dat - read error
C:\Users\Gastón.idea-PC\ntuser.dat.LOG1 - read error
C:\Users\Gastón.idea-PC\ntuser.dat.LOG2 - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\UsrClass.dat - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\WebCacheLock.dat - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\WebCache\V01.log - read error
C:\Users\Gastón.idea-PC\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - read error
C:\Windows\ServiceProfiles\LocalService\ntuser.dat - read error
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - read error
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - read error
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat - read error
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - read error
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - read error
C:\Windows\System32\catroot2\edb.log - read error
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - read error
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - read error
C:\Windows\System32\config\BBI - read error
C:\Windows\System32\config\BBI.LOG1 - read error
C:\Windows\System32\config\BBI.LOG2 - read error
C:\Windows\System32\config\default - read error
C:\Windows\System32\config\SAM.LOG1 - read error
C:\Windows\System32\config\SAM.LOG2 - read error
C:\Windows\System32\config\security - read error
C:\Windows\System32\config\sam - read error
C:\Windows\System32\config\SECURITY.LOG1 - read error
C:\Windows\System32\config\SECURITY.LOG2 - read error
C:\Windows\System32\config\software - read error
C:\Windows\System32\config\RegBack\DEFAULT - read error
C:\Windows\System32\config\RegBack\SAM - read error
C:\Windows\System32\config\RegBack\SECURITY - read error
C:\Windows\System32\config\RegBack\SOFTWARE - read error
C:\Windows\System32\config\RegBack\SYSTEM - read error
D:\System Volume Information\klmeta.dat - read error
C:\pagefile.sys - read error
C:\swapfile.sys - read error
C:\WINDOWS\system32\catroot2\edb.log - read error
C:\WINDOWS\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - read error
C:\WINDOWS\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - read error
C:\WINDOWS\system32\config\BBI - read error
C:\WINDOWS\system32\config\BBI.LOG1 - read error
C:\WINDOWS\system32\config\BBI.LOG2 - read error
C:\WINDOWS\system32\config\default - read error
C:\WINDOWS\system32\config\DEFAULT.LOG1 - read error
C:\WINDOWS\system32\config\DEFAULT.LOG2 - read error
C:\WINDOWS\system32\config\sam - read error
C:\WINDOWS\system32\config\SAM.LOG1 - read error
C:\WINDOWS\system32\config\SAM.LOG2 - read error
C:\WINDOWS\system32\config\security - read error
C:\WINDOWS\system32\config\SECURITY.LOG1 - read error
C:\WINDOWS\system32\config\SECURITY.LOG2 - read error
C:\WINDOWS\system32\config\software - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG1 - read error
C:\WINDOWS\system32\config\SOFTWARE.LOG2 - read error
C:\WINDOWS\system32\config\system - read error
C:\WINDOWS\system32\config\SYSTEM.LOG1 - read error
C:\WINDOWS\system32\config\SYSTEM.LOG2 - read error
C:\WINDOWS\system32\config\RegBack\DEFAULT - read error
C:\WINDOWS\system32\config\RegBack\SAM - read error
C:\WINDOWS\system32\config\RegBack\SECURITY - read error
C:\WINDOWS\system32\config\RegBack\SYSTEM - read error

Saludos!

Hola @Diarasas

Respecto IPV6 >> OK :+1:

Respecto Dr Web cureit >> ¿Te dejo seleccionar E: y F: ?

De todas formas realiza un Análisis Personalizado con Malwarebytes como te indiqué en su momento pero solo de E: y F:. Traes el reporte.

Salu2.

Hola, el disco E es la unidad de DVD RW y el disco F es el que correspondía al pendrive. La última vez que lo conecté fue para los análisis pedidos de semanas atrás.

OK. Perfecto. Pues entonces en tal caso no hagas dicho análisis.

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. ¿Actualmente si no recuerdo mal como antivirus tienes el Kaspersky y el Windows Defender lo tienes desactivado. ¿Correcto?

Salu2.

Hola Ok, entendido.

Respecto a la pregunta, sí, Kaspersky activado y windows defender desactivado.

Saludos

Hola @Diarasas primero de todo disculpa que haya tardado en responder… cosas de la vida…

:+1:

Ok. Perfecto pues déjalos así. :+1:

Tu máquina como tal ya está libre de Malwares y tienes una protección adecuada para un usuario común. Así que referente al tema de Malwares este tema ya estaría SOLUCIONADO. Si tienes problemas de pantallazos azules hoy en día o similares pues deberías de seguir ya en el otro tema con el compañero @frica, ya que este solo era a nivel de malware.

De todas formas quiero que me comentes el funcionamiento en general/comportamiento de tu máquina actualmente.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorias, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

rkill >> lo eliminará delfix.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando, ya que en tu caso tienes como protección residente Kaspersky. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Adwcleaner >> lo eliminará delfix.

FSS >> eliminas el archivo del sitio donde lo pusiste.

IFS >> lo ejecutas y le das a desinstalar.

Ccleaner >> lo puedes dejar si quieres y de vez en cunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

Dr web Cure It >> lo eliminará delfix.

UsbFix >> lo eliminará delfix.

TDSKiller >> lo eliminará delfix.

Malwarebytes Anti-Rootkit Beta >> para eliminarlo debes de eliminar la carpeta creada en el Escritorio y el Ejecutable de este.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Elimina manualmente dichas herramientas de desinstalación de Antivirus que utilizamos.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

HDD Tune Pro >>

Hard Disk Sentinel >> eliminas simplemente la carpeta descomprimida en el escritorio o en el lugar donde lo descomprimiste tú.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

1 me gusta

hola, ya desinstalé todo siguiendo tus indicaciones.

Te paso el log del delfix

# DelFix v1.013 - Logfile created 04/04/2021 at 00:34:59
# Updated 17/04/2016 by Xplode
# Username : Gastón - IDEAPC
# Operating System : Windows 8.1 Single Language  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\Users\Gastón.idea-PC\Desktop\mbar
Deleted : C:\TDSSKiller.3.1.0.28_01.03.2021_20.40.58_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_01.03.2021_20.41.18_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_01.03.2021_20.41.30_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_01.03.2021_20.49.46_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_12.02.2021_21.13.36_log.txt
Deleted : C:\TDSSKiller.3.1.0.28_12.02.2021_21.13.47_log.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\Addition.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\adwcleaner_8.1.exe
Deleted : C:\Users\Gastón.idea-PC\Desktop\Fixlog.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\FRST.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\FRST64.exe
Deleted : C:\Users\Gastón.idea-PC\Desktop\JRT.exe
Deleted : C:\Users\Gastón.idea-PC\Desktop\TDSSKiller.3.1.0.28_01.03.2021_20.49.46_log.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\tdsskiller.exe
Deleted : C:\Users\Gastón.idea-PC\Desktop\UsbFix.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\UsbFix_Report.txt
Deleted : C:\Users\Gastón.idea-PC\Desktop\ZHPCleaner.exe
Deleted : C:\Users\Gastón.idea-PC\Desktop\ZHPCleaner.lnk
Deleted : C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...

Deleted : RP #415 [Restore Point Created by FRST | 03/13/2021 03:59:13]
Deleted : RP #416 [Punto de control programado | 03/21/2021 01:05:00]
Deleted : RP #417 [Punto de control programado | 03/28/2021 07:28:57]

New restore point created !

########## - EOF - ##########

Sobre el funcionamiento en general (aunque mucho de esto tendrá que ver con el hardware, lo seguiré en el otro tema):

  • Cpu alto al abrir el administrador de tareas, luego baja
  • Problemas del adaptador wifi - calentamiento y pantalla azul: lo desactivé desde administrador de dispositivos y compré uno usb. Desde que hice eso no tuve problemas, hasta que hace menos de una semana se me comenzó a desconectar el wifi aleatoriamente con código de error DNS_PROBE_POSSIBLE desde el navegador. Solución: activar y desactivar wifi.(pasa muy poco)
  • Cuando veo videos en youtube hay veces la pantalla se congela por menos de un segundo, se escucha un ruido de tildado por los parlantes/auriculares y sigue todo normalmente. (Antes salía pantalla azul, se calentaba, se reiniciaba y se iba internet).

Respecto a este tema, si, ya estaría solucionado ya que no quedan rastros de malwares.

Muchas gracias por toda la ayuda

Hola, buenas @Diarasas perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Respecto DelFix >> OK. Perfecto está TODO OK. ya hemos acabado :+1:

Respecto todo esto otro que comentas:

Sí, correcto lo que dices. Ahora ya sí que seria seguir con el tema que en su momento te ayudaba el compañero @frica con las instrucciones/indicaciones que te estaba dando.

Puesto que ahora tu máquina ya ha sido desinfectada y está libre de malware.

De nada @Diarasas

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema. No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

2 Me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.