Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 23/3/22
Hora del análisis: 18:01
Archivo de registro: 2ea20778-aafd-11ec-aa38-b06ebf1fd14e.json
-Información del software-
Versión: 4.5.5.175
Versión de los componentes: 1.0.1621
Versión del paquete de actualización: 1.0.52764
Licencia: Gratis
-Información del sistema-
SO: Windows 11 (Build 22000.588)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-10B8GRO\JC Fernandez
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 703540
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 46 min, 36 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
No se preocupe, que si usted tiene un virus será eliminado de raíz y sin excepción, eso se lo aseguro! Deje que le pasemos nuestros programas de desinfección y verá como se elimina dicho virus que pueda tener en su ordenador ya que le vamos a pasar toda la artillería que tenemos preparado para estos casos! Sólo le pido que tenga paciencia ya que puede demorar bastante en su proceso de desinfección ya que cada vez los virus e infecciones son más potentes y sofisticados y por ello tenemos que emplear programas mucho más potentes para poder eliminar ciertos virus que son un poco más resistentes y se resisten a ser eliminados.
Sigamos con el proceso de desinfección!
…
Realice los siguientes procedimientos:
Descarga, Instala, y ejecuta:Eset Online Scaner. Aquí te dejo la Url de Descarga del Eset Online Scaner:Url de Descarga Eset Online Scaner, para que sepas cómo descargarlo e instalarlo correctamente. Aquí le dejo su manual para que sepas cómo configurarlo y usarlo correctamente: Manual del Eset Online Scaner. (Elimine “TODO” lo que encuentre! y “NO” restaure “NADA”).
Me manda el informe que genere dicho programa de desinfección, siguiendo su manual, cuando haya terminado de eliminar las amenazas e infecciones que encuentre dicho programa y que se refleje las infecciones y virus que haya eliminado incluida una Captura de Pantalla.
No se preocupe, deje que sigamos el proceso de desinfección de su ordenador, todavía no hemos terminado ya le dije que desinfectar un ordenador lleva su tiempo y que por ello se le tienen que pasar varios programas de desinfección!
…
Descarga, Instala, y ejecuta:Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!:Url de Descarga: Dr.Web Cureit!, para que sepas cómo descargarlo e instalarlo. Aquí te dejo su manual:Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine “TODO” lo que encuentre! y “NO” restaure “NADA”).
P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:
Intente descargar el programa y no se puede sale un error 404 en la web , entre a la web principal desde alli me enviaron un correo con link de descarga y tampoco el link no me funciono, repite el mismo error
Intente descargar el programa del: Dr.Web Cureit! de la siguiente Url de Descarga:Dr.Web Cureit!
Una vez que acceda a dicha Url de Descarga del: Dr.Web Cureit!,descargue el que dice lo siguiente:
Siga su manual que le he dejado y una vez que finalice todo el Proceso de Análisis por completo click en la pestaña que pone: Neutralizar y si te pide reiniciar durante dicho proceso de desinfección pues reinicias! pero sólo si te lo pide dicho programa.
Comente si le dejó descargar dicho programa de dicha Url de Descarga que le he comentado.
Buenas @josfer, se ha comprobado la Url de Descarga y funciona correctamente. Mire a ver si tiene un bloqueador de publicidad y desactívelo si lo tiene ya que eso puede influir en que no se le descargue dicho archivo.
Pues lo intente otra vez @Chicloi ya que estaba probando desde el navegador Brave, asi que lo hice por chrome y firefox, lo mismo amigo, no funciona ese link esta caído.
Puede ser que no le deje descargar la Url de Descarga que le he indicado porque lo mismo tiene activado la MASK VPN y eso hace que no le deje acceder a determinadas páginas de descarga!.
IMPORTANTE:
PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.
Vamos a probar otro procedimiento!
Realice lo siguiente:
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
Descarga, y ejecutaRKill, para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTENO REINICIARel sistema“hasta que te lo solicite yo o alguno de los programas de desinstalación de los que estemos utilizando”. Aquí le dejo la Url de Descarga de RKill, para que sepa cómo descargarlo e instalarlo correctamente: RKill.
Ahora realice lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:
DESINSTALACIÓN PROGRAMAS:
. Descarga, Instala y ejecutaRevo Uninstaller, para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTENO REINICIARel sistema“hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando”:
. Aquí le dejo la Url de Descarga del Revo Uninstaller, para que sepas cómo descargar e instalar el programa correctamente: Revo Uninstaller.
. Aquí le dejo su Manual de Uso del Revo Uninstaller, para que sepas cómo utilizarlo y configurar el programa correctamente: Revo Uninstaller.
. Ahora realice lo siguiente, siguiendo el manualaplicado a los programas que le indico que desinstale a continuación:
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con los nombres de:
MaskVPN
Pues serían los siguientes:
MaskVPN
O bien:
MaskVPN (Todos los que sean MaskVPN + Lo que sea de Nombre).
Estos deben de quedar completamente desinstalados.
Nada amigo @Chicloi, el programa sigue alli pero no puedo eliminarlo, con el programa Revo, no me sale ni siquiera en la lista de programas para desinstalar, pero la carpeta, sigue Alli.
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
Ejecutas el FRST.exe(Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…).
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Eso es porque has ejecutado FARBAR con unas opciones que yo no te dije que hacen que los reportes sean más largos de lo normal.
Pero bueno, podías haber hecho esto que te dije:
O bien arrastras directamente cada log como archivo de texto y el foro lo sube automáticamente, que es lo que yo he realizado con tu anterior respuesta. Así puedes poner todo con menos complicaciones.
De todas formas, ya está arreglado.
dicho y aclarado todo esto. Necesito otro log más, pero esta vez será algo un poco diferente.
Ejecutas el FRST.exe(Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
Pones el siguiente código en el recuadro blanco de FARBAR. Este recuadro, se llamará Search/Buscar:
SearchAll: *MaskVPN*
Presionas sobre Search Files y esperas a que finalice la búsqueda.
Aparecerá un log/reporte que se llamará: Search.txt o algo como Search[Lo_Que_Sea].txt, este quedará guardado en el escritorio.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas el reporte solicitado. Debes de poner el reporte todo entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…).
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Priemro de todo isculpa que haya tardado en responder, pues voy muy pero que muy justo de tiempo y a parte tu caso tiene su complejidad y no es rápido de atender.
Si en algun moemnto vuelvo a tardar en dar respuesta, que no te extrañe.
Dime por cada software/programa si lo reconoces, si tiene sentido que este instalado en tu máquina o si por el contrario no sabes que es y tu nunca lo instalaste en esta.
También dime ambsolutamente todos los programas que sean piratas o de dudosa procedencia.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen: