Virus doble tilde

Eliminar Malwares
1

Buenas estoy teniendo el virus de la doble tilde y lo había solucionado con el malwarebytes, pero desde que se ha acabado la prueba gratuita ha vuelto a ocurrir y no se como eleminarlo, seguí los puntos indicados en un foro y vengo a compartir los dos archivos El FRST y el addition. Por favor me gustaría quitarlo cuanto antes porque tengo entendido que te registra prácticamente todo lo que haces con el ordenador y además no puedo cambiar las contraseñas hasta que se solucione, ya que sería cambiarlas para nada. Dejo los enlace a Drive de los archivos con permisos de editor por si fueran necesarios El addition: Addition.txt - Google Drive El FRST: FRST.txt - Google Drive

2 Me gusta
2

Hola, un gusto saludarle, primero que nada, quiero aclarar que NO soy un profesional del la ciberseguridad, sin embargo tengo el afán de ayudar.

Según entiendo usted ha tenido problemas con el troyano de la doble tilde, le recomiendo utilizar los siguientes programas en el orden de la lista, si alguno de estos programas le pide reiniciar, reinicie pero ÚNICAMENTE si se lo pide dicho programa, si alguno de estos programas le informa que usted posee archivos infectados a eliminar o enviar a cuarentena procede y como última recomendación ejecute todos los programas con derechos de administrador.

RogueKiller (ejecutar escaneo personalizado o escaneo completo)

ESET Online Scanner

Dr. Web CureIt!

Malwarebytes Anti-Rookit

Kaspersky Virus Removal Tool

Malwarebytes AdwCleaner

Debe de ejecutar los programas en el orden dado y uno por uno, no todos al mismo, le recomiendo seguir el manual de usuario de estos, los puede encontrar en esta misma página web, saludos.

3

Hola buenas @Jackfanyels bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Yes. Cierto. Bueno, tiene una alta persistencia y si no lo matas bien, vuelve a aparecer, para resumir mucho, es una pesadilla de quitar, si no sabes bien como.

Cierto, así es.

Sí, son necesarios, pero mejor necesito logs frescos.

Pues este tiene que erradicarse. Me hubiese gustado ayudarte antes, ya sé qué han pasado unos días desde que has pedido ayuda. Pero he estado enfermo y he tenido otros asuntos aparte del foro. Ahora estoy de vuelta más o menos.

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.

Gracias por la ayuda @ThelejG si bien algunas de estas herramientas dependiendo de la versión del malware podrían llegar a hacer algo, lo más probable es que el bicho vuelva. Se tiene que tomar una estrategia y ataque diferente.

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.