Virus en WIN10 recien instalado

Estimados: Hace algunos días cometi el error de intentar descargar un archivo de un Google drive que representaba de mucho valor para mi. Cuestion que una vez que accedi al mismo se me instalo en mi PC un virus. malware, etc. Cuestion que luego de verificar el mismo(a pesar de que dos antivirus Kapersky Antivirus y Malwarebytes, ambos dos en sus versiones pagas y totalmente actualizdos) no descubrieron ningún virus por el comportamiento de mi notebook identifique de que algo no estaba bien. En efecto al intentar entrar a mi cuenta de correo la misma había sido hackeada junto a otras. Por mi rápido accionar, pude recuperar todas desde otra computadora.

La situación ahora es la siguiente, reinstale nuevamente el WIN10 baje la versión TOTALSECURITY(Kepersky versión x 30 diasde prueba luego volver con el antivirus) y la versión de MalwareBytes, actualizada ambas.

Nuevamente luego de haber formateado y reinstalado la PC, al conectarme por primera vez a la WEB luego de unos mins la PC como que colgara, corriendo muchos programas y consumiendo mucha memoria.


Malwarebytes
www.malwarebyte.com

-Detalles del registro-
Fecha del análisis: 25/1/20
Hora del análisis: 18:38
Archivo de registro: 14869e62-3fbb-11ea-a29f-1cb72c9a9cc6.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.18236
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-7VBL1P0\JuamPi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261570
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Informe análisis Kapersky Total Security


|25.01.2020 18.26.53|Análisis completo|No se detectaron amenazas|Detectados: 0|Neutralizados: 0|No desinfectados: 0|Fecha de publicación de las bases de datos utilizadas en el análisis: 25/01/2020 03:07 p. m.|Duración total: 4 minutos 11 segundos|Hora de finalización: 25/01/2020 06:31 p. m.|
|---|---|---|---|---|---|---|---|---|
|25.01.2020 18.01.30|Análisis de rootkits|No se detectaron amenazas|Detectados: 0|Neutralizados: 0|No desinfectados: 0|Fecha de publicación de las bases de datos utilizadas en el análisis: 25/01/2020 03:07 p. m.|Duración total: 11 minutos 30 segundos|Hora de finalización: 25/01/2020 06:13 p. m.|
|25.01.2020 17.42.49|Análisis selectivo|No se detectaron amenazas|Detectados: 0|Neutralizados: 0|No desinfectados: 0|Fecha de publicación de las bases de datos utilizadas en el análisis: 25/01/2020 03:07 p. m.|Duración total: 0 segundos|Hora de finalización: 25/01/2020 05:42 p. m.|
|25.01.2020 17.33.35|Análisis completo|No se detectaron amenazas|Detectados: 0|Neutralizados: 0|No desinfectados: 0|Fecha de publicación de las bases de datos utilizadas en el análisis: 25/01/2020 03:07 p. m.|Duración total: 6 minutos 53 segundos|Hora de finalización: 25/01/2020 05:40 p. m.|

Análisis MalwareBytes


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/1/20
Hora del análisis: 18:38
Archivo de registro: 14869e62-3fbb-11ea-a29f-1cb72c9a9cc6.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.18236
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-7VBL1P0\JuamPi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261570
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Y un resultado de mis dos análisis, podrían por favor indicarme si detectan algo o la presencia de algo? Dado los niveles de consumo de memoria y recursos creo que estoy nuevamente infectado aunque no se como Simplemente formatee el disco e instale nuevamente el win 10 desde un pen bajado desde otra PC sin virus pero nuevamente me pidió reiniciar el sistemay nuevamente comenzaron las fallas(por ejemplo no me abre la ventana principal al seleccionarla el incono de win a la izquierda abajo, debo reiniciar).

Si con la información suministrada no es suficiente para ustedes poder ayudarme favor de indicarme que información necesitan y con gusto intentare conseguirla.

Hola @Cualquieras

Bienvenido al Foro!!!

Una lastima que antes de Formatear la primera vez no hayas pasado por aqui para detectar que infección tenias.

En cuanto a tus síntomas actuales puede ser normal dependiendo de que versión de Windows 10 utilizaste para la re-instalación.

Lo reportes no detectan nada anormal.


Veamos que se ve en tu equipo:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

1 me gusta

No me permite pegar los reportes, me dice que superan el numero de caracteres permitidos. Algunas otra sugerencia se agradecería.

Hola @Cualquieras

Pasa por algún tema de tu interés a leer, coloca dos o tres me gusta y ya te lo permitirá.

Ademas utiliza el Método 4 del enlace que te deje de como pegar reportes.

Salu2

2 Me gusta

FRST.txt (196,7 KB)

Segundo reporte:

Addition.txt (18,2 KB)

No me permita instalar el Chrome, se queda instalando eternamente. Además no se si reinstaar nuevamente ya que por mas que genere nuevamente el pen con una guía deWIN10 si estoy infectado, se instalara nuevamente con el virus. Por favor aguardos sus comentarios.

Gracias!!!

Hola @Cualquieras

Por el momento y mientras analizo los reportes, no realices ninguna acción.

Salu2

1 me gusta

Muy bien, muchas gracias SanMar

1 me gusta

Hola @Cualquieras

Tienes síntomas extraños y una detección de Rootkit, que puede ser también un Falso Positivo, ya que tu AV no se esta llevando bien con Malwarebytes y lo bloquea.

Para comprobarlo debes realizar lo siguiente:

Paso 1: Para desinstalar correctamente Malwarebytes descarga y ejecuta Mb-clean.exe

Sigues los pasos, al finalizar reinicias el equipo. Te dejara un reporte, lo copias en tu próxima respuesta.

Paso 2: Desinstala tu antivirus Kaspersky con su herramienta especifica:

Paso 3: Luego de reiniciar realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad. (En este caso al desinstalar Kas se te activará Windows Defender >>> Lo desactivas)

2.- Descarga a tu escritorio:

Malwarebytes Anti-Rootkit

  • Lo Instalas y actualizas.
  • Realiza un Análisis Completo de acuerdo a su Manual.
  • Eliminas todo lo que detecte, luego de reiniciar nos traes su reporte.

Paso 4: Después de haber realizado todos los pasos anteriores, vuelves a ejecutar FRST como ya lo hiciste anteriormente.

Nota Importante:

  • Estarás sin antivirus, así que no descargues ni instales nada sin que te lo pida.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

2 Me gusta

Hola @Cualquieras

No había entendido tu mensaje, cualquier problema que tengas recuerda que debes comentarlo por aquí, si te refieres según creo a descargar Malwarebytes Anti-Rootkits debes presionar en Descargar Programa del siguiente enlace:

Si aun tienes problemas, comenta que error te da o mejor tomas una imagen:

Salu2

2 Me gusta

Estimada:

En este POST te dejo los informes de cada uno de los análisis.

Desintalacion de MALWAREBYTES. mb-clean-results.txt (71,0 KB)

Informes de MALWAREBYTES. system-log.txt (25,8 KB) mbar-log-2020-01-26 (13-22-09).txt (2,1 KB)

Informes de FRST. Addition.txt (17,3 KB) FRST.txt (191,6 KB)

Aguardo sus comentarios.

LA PC solamente fue reiniciada luego de desinstalar los dos antivirus. Es decir no hubo reinicio luego del antirootkit sino que el análisis de FRST fue seguido. Es necesario!?

Aguardo comentarios y nuevamente gracias por la ayuda brindada.

Puedo descargar e instalar el MalwareBytes!?

Hola @Cualquieras

Por el momento NO instales nada, mientras analizo tus reportes, a la brevedad te dejare respuesta.

Salu2

1 me gusta

Hola @Cualquieras

Paso 1: Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Kaspersky Secure Connection

Manual de Revo Uninstaller.

Paso 2: Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\JuamPi\Desktop\ FOROANTISPYWARE

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 3: Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klvssbridge64_20.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\vssbridge64.exe" [X]
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [516216 2019-09-17] (Kaspersky Lab -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-01-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
2020-01-26 13:22 - 2020-01-26 13:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\554616BB.sys
2020-01-26 13:22 - 2020-01-26 13:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-26 13:21 - 2020-01-26 13:29 - 000000000 ____D C:\Users\JuamPi\Desktop\mbar
2020-01-26 13:21 - 2020-01-26 13:29 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-01-26 13:21 - 2020-01-26 13:21 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2020-01-26 00:08 - 2020-01-26 00:17 - 000072747 _____ C:\Users\JuamPi\Desktop\mb-clean-results.txt
2020-01-26 00:05 - 2020-01-26 00:05 - 000858912 _____ (Malwarebytes) C:\Users\JuamPi\Downloads\mb-clean-3.1.0.1035.exe
2020-01-25 18:16 - 2020-01-26 00:16 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm
2020-01-25 18:16 - 2020-01-26 00:16 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm
2020-01-25 18:16 - 2020-01-26 00:16 - 000032768 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm
2020-01-25 18:16 - 2020-01-25 18:16 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb
2020-01-25 18:16 - 2020-01-25 18:16 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb
2020-01-25 18:16 - 2020-01-25 18:16 - 000012288 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb
2020-01-25 18:16 - 2020-01-25 18:16 - 000000000 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-wal
2020-01-25 18:16 - 2020-01-25 18:16 - 000000000 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-wal
2020-01-25 18:16 - 2020-01-25 18:16 - 000000000 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal
2020-01-25 17:44 - 2020-01-25 17:44 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-25 17:44 - 2020-01-25 17:44 - 000000000 ____D C:\Users\JuamPi\AppData\Local\mbamtray
2020-01-25 17:44 - 2020-01-25 17:44 - 000000000 ____D C:\Users\JuamPi\AppData\Local\mbam
2020-01-25 17:43 - 2020-01-25 17:43 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-25 17:41 - 2020-01-25 17:41 - 001883976 _____ (Malwarebytes) C:\Users\JuamPi\Downloads\MBSetup-009996.009996-consumer.exe
2020-01-25 17:31 - 2020-01-26 13:13 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-01-25 17:31 - 2020-01-26 00:21 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2020-01-25 17:31 - 2020-01-26 00:20 - 000000000 ____D C:\Program Files\Common Files\AV
2020-01-25 17:31 - 2020-01-25 17:31 - 000001263 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2020-01-25 17:31 - 2020-01-25 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-01-25 17:30 - 2019-12-12 18:54 - 000251512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-01-25 17:14 - 2020-01-25 17:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [X]
CustomCLSID: HKU\S-1-5-21-2064501242-3875724749-2148970153-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\JuamPi\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2064501242-3875724749-2148970153-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\JuamPi\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2064501242-3875724749-2148970153-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\JuamPi\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\amd64\FileSyncShell64.dll => Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

REINICIA y nos traes el reporte.

Salu2.

1 me gusta

Hola SanMa, Como va!? Realice todo lo indicado, a continuación el reporte:

Fixlog.txt (19,6 KB)

Quedo a la espera de tus cometarios. Nuevamente gracias por tu ayuda!!! :slight_smile:

Hola @Cualquieras

Prueba tu equipo por 24 hs, realiza al menos tres reinicios, NO INSTALES NADA, comprueba su comportamiento y como van los consumos de recursos.

Nos comentas.

Salu2

1 me gusta

Hola SanMar, como va!? en este tiempo estuve usando la PC casi sin problema, pero en estos momentos estoy con 4 pestañas abiertas y consumiendo 69% de memoria, imagino que no es normal, o si!?Te paso la imagen del administrador de tareas.

Quedo a la espera de tus comentarios, de igual forma te re agradezo por todo lo que hiciste!!!

1 me gusta

Hola @Cualquieras

Si no me equivoco tienes solo 4 gigas de Ram, con un Windows 10 de 64 bits y 4 pestañas del navegador abiertas es normal ese consumo lamentablemente, tanto Windows 10 como los navegadores son grandes consumidores de Ram.

Decide que vas a querer utilizar para indicarte los pasos, Malwarebytes creo que tenias la versión Pro o Kaspersky, ya que el problema se debió a que están siendo incompatibles, y para que se lleven hay que colocar a ambos en las excepciones.

Yo te recomiendo solo Malwarebytes 4 (ya que actúa como un antivirus) y si aun insistes en tener otro AV, dado tu escases de recursos lo puedes utilizar con el mismísimo Windows Defender.

Enlaces de Interés.

Malwarebytes 4.0: más inteligente, más rápido y más ligero

Nos comentas que deseas hacer o que decisión tomas para indicarte los pasos correctos.

Salu2

1 me gusta

Ok SanMar, se hara como vos decis entonces. Avanzamos con el Malwarebytes, y me quedo de resguardo el win defender. Mas barato. A tus ordenes y espero tus comentarios.

Nuevamente gracias por tu ayuda.

Hola @Cualquieras

Perfecto.

Paso 1:

Instala entonces Malwarebytes 4

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

Paso 2: Vuelve a ejecutar FRST tal como lo hiciste la primera vez y nos pegas sus reportes frescos, así controlamos que todo este en orden.

Nos comentas.

Salu2

1 me gusta