Buenas noches, he detectado que mi usb extraible contenía archivos “readme.txt.exe” y otros similares siempre agregando la extencion .exe al final. Al investigar mas me di cuenta que mi Windows 10 esta infectado y deshabilito por completo el windows defender y al pasar Malwarebites no detecta los archivos .exe ya que están ocultos que ni el propio windows deja ver.
El problema se complica ya que infecto otro equipo Windows 7 pero en este si logre instalar security esencial y esta actualmente corriendo. Que pasos me recomiendan para desinfectar ambos equipos y dispositivos usb?
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte
USBFix:
Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
Ejecute USBFix.exe
Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
Posteriormente seleccione “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Malwarebytes
No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado. Selecciona todas las unidades.
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
4.-Nota Importante:
En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.
Disculpa subí el reporte que no era. En Windows 10 me toco escanear en modo seguro ya que se puso tan lenta que no corría ni ccleaner ni usbfix. Y desde anoche el chrome me dice que no tengo los permisos para descargar lo que sea. Pero alli te anexo los resultados de USBFIX y Malwarebites
Tienes el equipo muuuy infectado, especialmente tu curso de Java.
El reporte de USBFix quedo incompleto.
Sin perder tiempo para no re-infectarte aún mas, realiza nuevamente los pasos pero en Modo Normal si el equipo te lo permite si no nuevamente en Modo Seguro.
Ademas comenta si pudiste vacunar todos tus dispositivos./Unidades.
Si ya pase de nuevo USBFix y ya no detecta nada en los dispositivos USB, pero en Windows 10 solo funciona si esta en modo seguro. Ya vacune ambos dispositivos USB
A ver para ordenar el tema, hiciste los pasos y trajiste los reportes de Windows 10, no hiciste los pasos en Windows 7 de Malwarebytes y USBfix, entonces no puedo analizar esos reportes, debes ser mas ordenado o no podre continuar.
Para Windows 10:
Running from F:\
Ejecutaste FRST desde una ubicación incorrecta.
Si nos tomamos el trabajo de leerte y tratar de ayudarte, lo mínimo que te pido es que hagas lo mismo, ya que nuestro soporte es totalmente gratuito, no hay apuros, solo necesitamos los pasos tal como los indicamos.
Corta el ejecutable, lo pegas en el escritorio de C: o lo descargas nuevamente a el escritorio de C: como prefieras, lo ejecutas nuevamente y traes sus reportes.
Disculpe al no incluir los resultados de windows 7, pero si cumplí los pasos en ambos equipos. Ya pase otra vez el FRST desde el escritorio y anexo los resultados.
Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
Ejecute Frst.exe o Frst64.exe. según el caso.
Presione el botón Fix y aguarde a que termine.
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Reinicia y lo pega en su próxima respuesta.
Reinicias el equipo, intenta entrar en Modo Normal, y nos detallas que problemas persisten.
Para Windows 7 deberás traer los reportes de USBfix, Malwarebytes, FRST y Addition, en ese orden.
Bueno luego de realizar el fix en Windows 10 el equipo mejoro su rendimiento y ya no esta lenta pero detecte lo siguiente:
Siguen algunos archivos Ocultos que aun colocando la opción de verlos no los puedo ver pero usando CMD Dir /a:h /s logro ver muchos archivos infectados.
Windows Defender sigue deshabilitado y no permite activar la protección en tiempo real
Menu de inicio al buscar un programa dura mas de 3 minutos y no encuentra nada
Google Chrome no me deja descargar nada dice “Permisos insuficiente” y cancela la descarga.
No comentanste en donde los ves suponiendo que en el USB:
Ve a: (con el dispositivo conectado)
Botón de Inicio >>> escriba cmd >>>Botón derecho sobre el >>> Ejecutar como Administrador.
Escribe en la consola de CMD el nombre de la unidad que ocupa tu dispositivo USB. Ejemplo: E: ; F: (tal cual inclusive los dos puntos :
Presiona Enter.
Al acceder al dispositivo en cmd, escribe o copia y pega lo siguiente:
Attrib /d /s -r -h -s *.*
Presionas Enter.
Espera unos segundos y escribes Exit o cierra la ventana.
Revisa en tu Unidad si han aparecido las Carpetas/Archivos.
Attrib: Para visualizar o modificar atributos
/d: Para poder procesar carpetas
/s: Para poder procesar subcarpetas
-r: Quitar atributos de solo lectura
-h: Quitar atributos de oculto
-s: Quitar atributos de sistema
*.*: Para archivos de cualquier nombre, con cualquier extensión.
3.- Luego en Modo Normal si puedes o si no en Modo Seguro con Red con los dispositivos USB conectados, realizas lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso
Análisis del PC con Kasperky Virus Removal Tool:Manual de Uso
NOTAS IMPORTANTES:
En tu próxima respuesta, debes pegar ambos reportes.
Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).