Virus Enosch.A

SanMar · 18 Marzo, 2019 03:57

Hola @Arnaldo_Tinedo

Sigue estos pasos para Windows 10

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

Descarga DelFix en el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador”.
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Inicie su ordenador en >>> Modo Seguro

Luego vaya a::

Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM-x32\...\RunOnce: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
2019-03-17 02:05 - 2019-03-17 02:05 - 006553600 _____ (Piriform Software Ltd) C:\Users\Maria\Downloads\1773609c-9566-4126-b67a-fe47d7c35767.tmp
2019-03-17 02:05 - 2019-03-17 02:05 - 004840600 _____ (Piriform Software Ltd) C:\Users\Maria\Downloads\369d6c02-6a19-4ce6-aabe-3a53aa28c15b.tmp
2019-03-17 02:03 - 2019-03-17 02:03 - 000015977 _____ C:\Users\Maria\Downloads\d97ba2de-55f3-4bdf-bcfd-d5001791a940.tmp
2019-03-17 00:57 - 2019-03-17 00:57 - 000004061 _____ C:\Users\Maria\Downloads\6d752fda-50cb-4046-bcbd-12fac009c92d.tmp
2019-03-16 23:33 - 2019-03-16 23:33 - 000008192 _____ C:\Users\Maria\Downloads\aecee07e-2e30-4233-9185-2486a3ad0853.tmp
2019-03-16 23:20 - 2019-03-16 23:20 - 000016085 _____ C:\Users\Maria\Downloads\71d988d7-a565-454b-ba05-4f621ee8255a.tmp
2019-03-16 23:19 - 2019-03-16 23:19 - 000026712 _____ C:\Users\Maria\Downloads\67047756-6c13-4945-bccd-577c3f889cd8.tmp
2019-03-16 23:19 - 2019-03-16 23:19 - 000016085 _____ C:\Users\Maria\Downloads\b0fcc6bb-a814-4e26-8661-bd4a0010193a.tmp
2019-03-13 19:09 - 2019-03-13 19:14 - 000000000 ____D C:\Users\Maria\Downloads\FnlHrzn PCSE00504
2019-03-13 14:13 - 2019-03-13 14:21 - 000000000 ____D C:\Users\Maria\Downloads\x5bGM x5dTR360 x5bEU x5d
2019-03-13 14:13 - 2019-03-13 14:21 - 000000000 ____D C:\Users\Maria\Downloads\x5bGM x5dNDRTL360 x5bUS x5d
AlternateDataStreams: C:\Users\Maria\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
FirewallRules: [UDP Query User{B032E509-9142-42A1-8B18-0D0D7F47399D}F:\destiny 2\destiny2.exe] => (Allow) F:\destiny 2\destiny2.exe No File
FirewallRules: [TCP Query User{C69D133A-19C8-4CAA-B73C-FF8AF5DAA4A3}F:\destiny 2\destiny2.exe] => (Allow) F:\destiny 2\destiny2.exe No File
FirewallRules: [{0BD125D9-BC8D-49D2-A5D2-A667F07FB89F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{58B09AEE-6932-4282-BBE9-8FDF6E56D75B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [TCP Query User{0405AA2C-4D87-4CAD-841F-BE9A22FAD4E5}C:\program files (x86)\subnautica - below zero\subnauticazero.exe] => (Allow) C:\program files (x86)\subnautica - below zero\subnauticazero.exe No File
FirewallRules: [UDP Query User{B27572A1-A94C-4ED6-A04F-4FA00AE8A58F}C:\program files (x86)\subnautica - below zero\subnauticazero.exe] => (Allow) C:\program files (x86)\subnautica - below zero\subnauticazero.exe No File
FirewallRules: [{5B67B909-01A8-4F85-B665-A50545A2598E}] => (Allow) C:\WINDOWS\TEMP\steam.vbe No File
FirewallRules: [{02B5CB96-6288-48BC-8696-29C926BAE1AB}] => (Allow) C:\WINDOWS\TEMP\steam.vbe No File
FirewallRules: [{F73497F7-650B-4EFE-8129-4447365FF238}] => (Allow) C:\WINDOWS\TEMP\nfrv575A.tmp\svchost.exe No File
FirewallRules: [{13A8DC5B-CA53-49EF-9D07-0A0358110991}] => (Allow) C:\WINDOWS\TEMP\nfrv575A.tmp\svchost.exe No File
FirewallRules: [{0F8848E8-9728-44BC-B3E8-C473AA601F9B}] => (Allow) C:\WINDOWS\TEMP\rlab142X.tmp\lsass.exe No File
FirewallRules: [{40F20774-5F6C-4B94-A9B6-A6430584DADF}] => (Allow) C:\WINDOWS\TEMP\rlab142X.tmp\lsass.exe No File
Tcpip\..\Interfaces\{63e53571-9e80-431d-98ec-62b43aae4a2f}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{63e53571-9e80-431d-98ec-62b43aae4a2f}: [DhcpNameServer] 200.109.78.12 200.44.32.12 192.168.1.1
Tcpip\..\Interfaces\{a4ebaea4-5d5a-4642-9b53-297ec1b67a86}: [DhcpNameServer] 192.168.43.1

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

Ejecute Frst.exe o Frst64.exe. según el caso.
Presione el botón Fix y aguarde a que termine.
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Reinicia y lo pega en su próxima respuesta.

Reinicias el equipo, intenta entrar en Modo Normal, y nos detallas que problemas persisten.

Para Windows 7 deberás traer los reportes de USBfix, Malwarebytes, FRST y Addition, en ese orden.

Salu2