Virus en el notebook

Omar09 · 22 Octubre, 2020 12:58

Hola a todos quisiera saber si me pueden a eliminar virus de mi notebook indicios que tengo de que porque tiene virus, cada que inicio el notebook me pide que de permiso al editor e registro que puede hacer cualquier cosa así como si se instalaría cualquier programa, además que se demora en encender y apagar quisiera saber si me pueden ayudar, además que tengo alguno que otro programa piratilla como lei en el foro que los programas piratas no son buenos ahora me entro miedo. y tengo una pregunta, si hago la limpieza de mi notebook los virus y todo lo que estén dentro de los programas piratas se eliminaran para siempre? o tengo que borran los programas?

DarkGhost · 22 Octubre, 2020 22:42

Hola @Omar09.

Realiza los pasos de Esta Guía.

Pega los reportes cuando acabes.

Saludos!

Omar09 · 23 Octubre, 2020 12:14


Hola @DarkGhost, Este fue el resultado que me dio Malwarebytes, pero los he puesto en cuarentena y malwarebytes no los elimina a pesar que reinicie o apague el equipo me sigue saliendo el mensaje de el editor de registros para darle permiso, y creo que se es el virus de task que sale en el reporte.
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/10/20
Hora del análisis: 10:27
Archivo de registro: 612457e4-146a-11eb-8837-705a0f63cc82.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1070
Versión del paquete de actualización: 1.0.31806
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.1139)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-0FREPP8\USUARIO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 308348
Amenazas detectadas: 2
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 1
PUM.Optional.DisableTaskMgr, HKU\S-1-5-21-480282182-2474045393-3800664882-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLETASKMGR, Sin acciones por parte del usuario, 7426, 293320, 1.0.31806, , ame, , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-480282182-2474045393-3800664882-1001\$R6ISE3S.EXE, Sin acciones por parte del usuario, 150, 790622, 1.0.31806, , ame, , AE289F464A624D64878D874BF9CD194D, 64C8FC183329870D3B87C0E5BCD2835B39119C755F126439C697388D1916ED6D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

DarkGhost · 23 Octubre, 2020 12:31

Hola @Omar09,

Segun Malwarebytes No eliminaste Lo Encontrado.

Elimina lo que encontró y luego realiza a Análisis con:

Eset Online

Dr. Web CureIT

Luego Prueba el funcionamiento del equipo.

Saludos!

Omar09 · 23 Octubre, 2020 17:58

@DarkGhost Hola mi estimado, aquí esta el resultado de Eset Online, con respecto sobre Malwarebytes cuando encontró las amenazas los puse en cuarentena, y se supone que la aplicación dice que al ponerlos en cuarentena es como eliminar, pero lo raro es que como le digo que el aviso de darles permisos al editor de registro me siga saliendo siendo que supuestamente se elimino.

23-10-2020 13:56:27
Archivos explorados: 841400
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 04:42:42
Estado de la exploración: Finalizado


C:\Users\USUARIO\Downloads\fabfilter\KingsProductionsPro Q3\Win\R2R\FabFilter_KeyGen.exe	Win32/Keygen.ACE aplicación potencialmente no segura	desinfectado por eliminación
C:\Windows\d.bat	BAT/TrojanDownloader.Agent.OBS troyano	desinfectado por eliminación

Omar09 · 23 Octubre, 2020 18:40

@DarkGhost mi estimado este es el resultado de Dr. Web CureIT no se si ponerle neutralizar ya que la carpeta donde esta alojadas dice Windows no se si se me vaya a petar el notebook.

DarkGhost · 23 Octubre, 2020 18:53

Hola @Omar09,

Elimina eso tranquilo, si son archivos importantes Windows los regenerará.

Saludos

Omar09 · 23 Octubre, 2020 19:26

@DarkGhost Holoa mi estimado , ya le puse en neutralizar, acabo de apagar y volver a iniciar mi notebook y ya no me sale el mensaje ese de que de permisos al editor de registros.

Mmm yo creo que ya estaría.

Tengo una pregunta debo desinstalar todo lo que instale o me lo quedo con todos ya creo que pueden consumir recursos con cual de ellos me recomiendas que me quede.

Y por ultimo le quiero agradecer por el soporte o ayuda que me brindo, muchas gracias la verdad y el creador de este foro se merece el cielo 100% recomendable.

DarkGhost · 23 Octubre, 2020 21:04

Hola @Omar09,

Muy bien, el problema de virus fue solucionado!

A los programas que descargaste borralos, descargalos de nuevo cuando quieras usarlos.

Y para dejar de ser un poco piratilla, usa alguna alternativa gratis.

Por ejemplo:

Microsoft Office > OpenOffice / Libre Office

Photoshop > GIMP / Paint.NET

Y asi, alternativas si que hay.

Gracias a ti por Usar ForoSpyware! Créeme, no seria nada sin sus usuarios!

Y si, @Marcelo creó una herramienta Muy Útil para todos!

Saludos!

Omar09 · 24 Octubre, 2020 22:30

@DarkGhost Hola mi estimado nuevamente muchas gracias por sus consejos los tomare en cuenta.

@Marcelo owner también quiero agradecerte at ti mi estimado por la creación de este maravilloso foro. <3