Hola. No recuerdo que fue lo que descargué pero, definitivamente, infectó mi PC. Tengo localizado el archivo, pero no se si sea el único. Intenté eliminarlo utilizando CMD, PowerShell con el ACL, pero no tuve suerte, todo lo hice viendo un tutorial. El archivo está en una carpeta oculta dentro de ProgramData, puntualmente se llama WlndowsDraiver-Ver9.2.1.8.exe y la carpeta MSlProjector. Puedo detener el proceso utilizando el r-kill y mantengo mi PC bajo escaneo constante con SUPERAntiSpyware y Malwarebytes. Además de mi cuenta en este foro, pueden contactarme vía Discord. De antemano, agradezco mucho la ayuda.

Añado algo que me olvidé comentar. El hecho de no poder eliminar el archivo se debe a que no tengo permisos para hacerlo, es como si el archivo fuera de solo lectura o mis privilegios de administrador no fuesen suficientes para borrarlo.

Hola, buenas @rookie bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me respondas a algunas preguntas:

Comenta usted que le ha realizado un proceso de análisis con su Suite de Seguridad. Mándeme usted los Informes que le hayan generado para que pueda revisarlo.

Comenta usted que le ha realizado un proceso de análisis con el programa: RKILL páseme usted el dicho informe para que pueda revisarlo.

Quedo a la espera de su respuesta!

> Malwarebytes
> 
> -Detalles del registro-
> Fecha del análisis: 28/1/23
> Hora del análisis: 2:34
> Archivo de registro: 5e2d7044-9ecd-11ed-bf5d-18c04dec7a64.json
> 
> -Información del software-
> Versión: 4.5.20.230
> Versión de los componentes: 1.0.1868
> Versión del paquete de actualización: 1.0.65031
> Licencia: Prueba
> 
> -Información del sistema-
> SO: Windows 10 (Build 19044.2486)
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: System
> 
> -Resumen del análisis-
> Tipo de análisis: Análisis de amenazas
> Análisis iniciado por:: Programador de tareas
> Resultado: Completado
> Objetos analizados: 307491
> Amenazas detectadas: 1
> Amenazas en cuarentena: 0
> Tiempo transcurrido: 32 min, 9 seg
> 
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Desactivado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
> 
> -Detalles del análisis-
> Proceso: 0
> (No hay elementos maliciosos detectados)
> 
> Módulo: 0
> (No hay elementos maliciosos detectados)
> 
> Clave del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Valor del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
> 
> Carpeta: 1
> HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, Sin acciones por parte del usuario, 6540, 921550, 1.0.65031, , ame, , , 
> 
> Archivo: 0
> (No hay elementos maliciosos detectados)
> 
> Sector físico: 0
> (No hay elementos maliciosos detectados)
> 
> WMI: 0
> (No hay elementos maliciosos detectados)
>

Rkill 2.9.1 by Lawrence Abrams (Grinler) Copyright 2008-2023 BleepingComputer.com Program started at: 01/28/2023 11:48:16 AM in x64 mode. Windows Version: Windows 10 Home

Checking for Windows services to stop:

• No malware services found to stop.

Checking for processes to terminate:

• C:\ProgramData\Mslprojector\WlndowsDraiver-Ver9.2.1.8.exe (PID: 20400) [AU-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

• No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

• No issues found.

Searching for Missing Digital Signatures:

• No issues found.

Checking HOSTS File:

• No issues found.

Program finished at: 01/28/2023 12:11:39 PM Execution time: 0 hours(s), 23 minute(s), and 22 seconds(s)

SUPERAntiSpyware Scan Log https://www.superantispyware.com

Generated 01/28/2023 at 03:35 PM

Application Version : 10.0.1246 Database Version : 17402

Scan type : Complete Scan Total Scan Time : 03:03:20

Operating System Information Windows 10 Home 64-bit (Build 10.00.19044) UAC On - Limited User

Memory items scanned : 1422 Memory items detected : 0 Registry items scanned : 69208 Registry items detected : 0 File items scanned : 189134 File items detected : 0

============ End of Log

Buenas @rookie acabo de revisar los informes que usted me ha enviado y lo que se va a proceder es a realizarle un proceso exhaustivo para poder eliminar los virus e infecciones que se encuentren en su ordenador y poder eliminar la dicha infección que usted tiene en su ordenador.

Hacer click derecho sobre el botón de Inicio (Dicho botón se encuentra en la parte posterior izquierda).

Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

image465×501 69.4 KB

Aparecerá una pantalla similar a esta:

image503×501 39.7 KB

• Maximice usted la pantalla y mándeme usted una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Buenas noches, chicloi, gracias por asistirme. Adjunto la captura que me solicitaste.

1920×1080 155 KB

Ahora, realice usted los siguientes pasos que le indico a continuación:

Clikea los siguientes parámetros:

Win + X (Pulsar dichas teclas al mismo tiempo) 

y en el menú desplegable que se te muestra, seleccione el siguiente parámetro:

			Windows PowerShell (Administrador)

En la ventana emergente que se te abra Click en: “Copiar” y “Pegar” el siguiente comando:

			Get-PhysicalDisk

Pulse la tecla: Enter

Maximice usted la pantalla y me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Ahora, realice usted lo siguiente:

Diríjase usted a la siguiente ubicación en su ordenador:

capturada159844×479 91.8 KB

Maximice usted la pantalla y me manda usted una Captura completa de todo lo que se refleje!

Quedo a la espera de su respuesta!

image1920×1074 62.8 KB

Aquí está la captura.

Buenas @rookie le hago una observación, en los Discos Duros que tiene usted en su ordenador usted tiene instalado su Sistema Operativo en el siguiente Disco Duro que le indico a continuación:

Si usted tuviera instalado su Sistema Operativo en el siguiente Disco Duro en el siguiente Disco Duro que le muestro a continuación le iría mucho más rápido su ordenador:

Es sólo una observación.

Sigamos con la reparación de su ordenador!

Vamos con el proceso de desinfección de su ordenador! No dejaré a ninguna infección que se encuentre en su ordenador con vida! Voy a proceder a freír a la dicha infección y a deshabilitarla!

@rookie como usted es nuevo usuario en el foro, le comento:

NOTA IMPORTANTE

capturada6755×137 59.8 KB

Para que pueda subir usted fotos o imágenes debes mirar algunos temas y dar algúnos me gusta (el en los comentarios) en algunos temas que te parezcan interesantes y entonces el sistema del foro ya te permitirá subir las fotos.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicite a usted a lo largo de la reparación de su ordenador realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Empecemos!

Como usted ha realizado un proceso de análisis de AMENAZAS con el programa: MalwareBytes lo que va a proceder usted es a realizar es un proceso de análisis PERSONALIZADO siguiendo mis indicaciones que le indico a continuación:

Ahora, realice usted los siguientes pasos que le indico a continuación:

NOTA IMPORTANTE

PASALE USTED CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA A USTED EN ESTE TEMA YA LOS TUVIERA INSTALADO USTED EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE USTED DE NUEVO, SIMPLEMENTE SIGA USTED SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN A USTED EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/1/23
Hora del análisis: 1:38
Archivo de registro: bb89d798-9f8e-11ed-bfa1-18c04dec7a64.json

-Información del software-
Versión: 4.5.20.230
Versión de los componentes: 1.0.1868
Versión del paquete de actualización: 1.0.65065
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: PC-LOCA\Tanat

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 831074
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 1 hr, 55 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
Malware.Sandbox.4, HKU\S-1-5-21-770215958-3150848792-4090658523-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OP Auto Clicker_is1, En cuarentena, 4, 0, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.KMSpico, C:\Program Files\KMSpico, En cuarentena, 6540, 921550, 1.0.65065, , ame, , , 

Archivo: 4
Malware.Sandbox.4, C:\USERS\TANAT\APPDATA\ROAMING\OP AUTO CLICKER\UNINS000.EXE, En cuarentena, 4, 0, 1.0.65065, 4, dds, 02144316, E651C1A3C20880F54E89C326A0F937FA, 81473F19901CDD1AB142BA183C2CDBC6E56EF938BFA55933CA2AFCF35FA2C2AB
CrackTool.Agent, E:\DESCARGAS\CCFOTOSHO\ADOBE PHOTOSHOP CC 2017\AMTEMU.V0.9.2-PAINTER.EXE, En cuarentena, 5478, 445980, 1.0.65065, 9082695A2E6099F583AC763F, dds, 02144316, 8ABDC20F619641E29AA9AD2B999A0DCC, CDC95D0113A2AF05C2E70FAB23F6C218AE583EBCB47077DD5B705A476F9D6B96
Malware.AI.4273905309, E:\PROGRAM FILES (X86)\NARUTO WORLD EVOLUTION 2022\NWE SECURITY.EXE, En cuarentena, 1000000, -21061987, 1.0.65065, 1A35C9382869E4A2FEBE9E9D, dds, 02144316, 6857E148A14625EEDFA11E8FE8CFFCD0, 73BE98FF082E8D2C1B8442CE092C8B614EC203E8187B5501D43C9CF4714A2F08
Malware.AI.1646425047, E:\PROGRAM FILES (X86)\NARUTO WORLD EVOLUTION 2022\NOSHADOWS.ASI, En cuarentena, 1000000, 1646425047, 1.0.65065, 21F47EAD8AABE292622273D7, dds, 02144316, A347626414A51CDAD9660EFF9A527286, 3B7E161CA34C99286526641D2965145CBC4DC2A9F4D505A0CE3529D4B2DC9B89

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

¿Faltaría hacer algo más?

Buenas @rookie en respuesta a su pregunta, si, la desinfección de su ordenador todavía no ha terminado.

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clikea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clikea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Program            : RogueKiller Anti-Malware
Version            : 15.8.0.0
x64                : Yes
Program Date       : Jan 26 2023
Location           : E:\Descargas\scoped_dir21176_1584733002\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Tanat
User is Admin      : Yes
Date               : 2023/01/30 19:01:16
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 659
Found items        : 4
Total scanned      : 75913
Signatures Version : 20230124_072020
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Updates *************************
BlueStacks 5 (64-bit), version 5.10.0.1085
  [+] Available Version        : 5.10.10.1013
  [+] Size                     : 1,99 GB
  [+] Wow6432                  : No
  [+] Portable                 : No

WinRAR 6.11 (64-bit) (64-bit), version 6.11.0
  [+] Available Version        : 6.20
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : E:\Program Files\WinRAR\

Java 8 Update 251 (64-bit) (64-bit), version 8.0.2510.8
  [+] Available Version        : 8.0.3330.0
  [+] Size                     : 120 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Java\jre1.8.0_251\

OBS Studio (32-bit), version 28.0.3
  [+] Available Version        : 29.0
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Java 8 Update 251 (32-bit), version 8.0.2510.8
  [+] Available Version        : 8.0.3330.0
  [+] Size                     : 104 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Java\jre1.8.0_251\

BlueStacks X (64-bit), version 0.19.10.1001
  [+] Available Version        : 5.10.10.1013
  [+] Size                     : 224 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Discord (64-bit), version 1.0.9007
  [+] Available Version        : 1.0.9010
  [+] Size                     : 78,4 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Tanat\AppData\Local\Discord

Microsoft Visual Studio Code (User) (64-bit), version 1.73.1
  [+] Available Version        : 1.74
  [+] Size                     : 348 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : E:\Programs\Microsoft VS Code\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O4 - Run
└── [Adw.Gen (Malicioso)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (missing) -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Miner.Gen (Malicioso)] (folder) System -- C:\System -> Encontrado
[PUP.HackTool (Potencialmente Malicioso)] (file) SECOH-QAD.dll -- C:\Windows\SECOH-QAD.dll -> Encontrado
[PUP.HackTool (Potencialmente Malicioso)] (file) SECOH-QAD.exe -- C:\Windows\SECOH-QAD.exe -> Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Adjunto, por separado, el informe de la eliminación.

Program            : RogueKiller Anti-Malware
Version            : 15.8.0.0
x64                : Yes
Program Date       : Jan 26 2023
Location           : E:\Descargas\scoped_dir21176_1584733002\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Tanat
User is Admin      : Yes
Date               : 2023/01/30 19:12:19
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 659
Found items        : 4
Total scanned      : 75913
Signatures Version : 20230124_072020
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
  [+] value           : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Miner.Gen (Malicioso)] System -- %SystemDrive%\System -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Miner.Gen
  [+] Name            : System
  [+] value           : %SystemDrive%\System
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] SECOH-QAD.dll -- %SystemRoot%\SECOH-QAD.dll -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : SECOH-QAD.dll
  [+] value           : %SystemRoot%\SECOH-QAD.dll
  [+] Type            : File/Folder
  [+] file_hash       : 0398221231CFF97E1FDC03D357AC4610AFB8F3CDDE4C90A9EC4D7823B405699E
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] SECOH-QAD.exe -- %SystemRoot%\SECOH-QAD.exe -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : SECOH-QAD.exe
  [+] value           : %SystemRoot%\SECOH-QAD.exe
  [+] Type            : File/Folder
  [+] file_hash       : 9896A6FCB9BB5AC1EC5297B4A65BE3F647589ADF7C37B45F3F7466DECD6A4A7F
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, [color=red]**SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

FINALIZADO el dicho programa completamente envíeme usted solamente una Captura de Pantalla REFLEJANDO TODAS las infecciones y virus que REFLEJE que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!