Hola @SanMar
No habia podido analizar el eqipo por falta de tiempo.
Acabo de analizar con Dr.Web y este es el resultado:
Log editado.
Ahorita esta analizando en Eset online.
Hola @Andyrmd
Elimine el Log de Dr. Web, ya que solo necesitamos la parte que:
Por que el resto de todo el gigante reporte no nos sirve.
Esperamos ese reporte de eset…
Salu2
Hola @SanMar Aqui esta la parte del log de Dr.web
Total 2537914929560 bytes in 297819 files scanned (526861 objects)
Total 297750 files (526705 objects) are clean
Total 10 files (17 objects) are infected
Total 106 files (137 objects) are raised error condition
Scan time is 02:14:49.888
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight_IObitDel.dll - quarantined
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer_IObitDel.dll - quarantined
C:\Users\Marvin\AppData\Local\Temp\_iu14D2N.tmp - quarantined
C:\Users\Marvin\AppData\Local\Temp\is-EF68A.tmp\RdZone.dll - quarantined
C:\Users\Marvin\AppData\Local\Temp\is-OAM4Q.tmp\RdZone.dll - quarantined
C:\Users\Marvin\AppData\Local\Temp\is-EF68A.tmp\Setup.exe - quarantined
C:\Users\Marvin\AppData\Local\Temp\is-OAM4Q.tmp\Setup.exe - quarantined
C:\Users\Marvin\AppData\Local\Temp\is-OAM4Q.tmp\IUInstaller\Setup.exe - quarantined
C:\Users\Marvin\AppData\Local\Temp\is-EF68A.tmp\IUInstaller\Setup.exe - quarantined
C:\nckdongle\android_mtk\data\motochoper\pwn - quarantined
Total 2537914929560 bytes in 297819 files scanned (526861 objects)
Total 297750 files (526705 objects) are clean
Total 10 files (17 objects) are infected
Total 10 files are neutralized
Total 106 files (137 objects) are raised error condition
Scan time is 02:14:49.888Este es el registro de Eset.
Ese sality.NBA es duro de eliminar
30/04/2020 14:47:40 p.m.
Archivos explorados: 252139
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de exploración 04:32:13
Estado de la exploración: Finalizado
C:\Users\Marvin\Desktop\IObit Uninstaller 9.4 por JimmyTutoriales.rar una variante de Win32/IObit.AO aplicación potencialmente no deseada eliminado
D:\TELEFONOS\NCK-BOX\NckDongle_AndroidMTK_v2.6.8.0_Setup.rar Android/Exploit.Lotoor.EP troyano eliminado
D:\TELEFONOS\clangsm_v1.55.7z varias amenazas,Android/Exploit.Lotoor.EP troyano,Win32/Sality.NBA virus,Win32/Ramnit.A virus eliminadoHola @Andyrmd
Sip, como te he comentado toda tu unidad D:\ estaba muy comprometida. En cuanto se te escape un archivo volverás a infectar toda tu Unidad C:, aunque sea doloroso *mi mejor recomendación es que formatees todo tu Disco/Partición D:* sin salvar nada.
O jamas terminaras de limpiar ese equipo, ya que en cuanto descomprimas un .rar o .zip ahí estará nuevamente la infección.
Ademas desinstala todo lo que tengas de IOBIT en tu Unidad C:\
Desinstala con Revo Uninstaller en su Modo Avanzado:
Salu2
Voy a intentar rescatar lo más que pueda.
Que tipos de archivos son los que se infectan? Todos los comprimidos? O solo los comprimidos que tienen algun .exe? Los archivos importantes son los firmware de celulares eso se infecta?
Ojo con esto, recuerda solo puedes salvar:
Los comprimidos con .exe seguro.
Es lo que mas tienes infectado, en este ultimo análisis:
|D:\TELEFONOS\NCK-BOX\NckDongle_AndroidMTK_v2.6.8.0_Setup.rar|Android/Exploit.Lotoor.EP troyano|eliminado|
|---|---|---|
|D:\TELEFONOS\clangsm_v1.55.7z|varias amenazas,Android/Exploit.Lotoor.EP troyano,Win32/Sality.NBA virus,Win32/Ramnit.A virus|eliminado|
Y en los primeros tienes infinidad de este tipo de archivos con Sality o con Exploits.
Entiendo que son archivos de trabajo, pero la mejor opción sería que los vuelvan a buscar y antes de ejecutarlos, subas cada uno a VirusTotal, o incluso puedes intentar subir alguno de los que tienes actualmente y ver en que estado están, cualquier duda nos subes el enlace.
Por que alguno de estos te infecto, ya que es una infección bastante antigua que era muy común por lo menos unos 10 años atrás.
Salu2