Virus muy molesto no deja que la pc lo elimine

Eliminar Malwares
8

Te quedan infecciones todavia a patadas…vaya como tienes el pc

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [6042738]
SearchScopes: HKLM -> DefaultScope no se encuentra el valor
BHO: Sin Nombre -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Ningún archivo
"hqkybljg" => servicio fue desbloqueado. <==== ATENCIÓN
"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Wdf40110.sys [1454992 2020-02-06] (Acceso Denegado)  [Archivo no firmado] <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
S2 hqkybljg; C:\Windows\system32\hqkybljg\kjxznkld.exe [13968896 2020-02-07] () [Archivo no firmado]
2020-02-08 13:39 - 2020-02-08 13:39 - 000000000 __SHD C:\ProgramData\nrunv
2020-02-08 13:37 - 2020-02-08 13:39 - 000000000 ____D C:\ProgramData\RH164GFIXAS1GYUTHEO1GQWXM
2020-02-08 13:36 - 2020-02-08 14:54 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\gpsjjpijwtv
2020-02-08 13:31 - 2020-02-08 13:31 - 000000000 ____D C:\ProgramData\298FEQ8LLRAN7SI9L6VNA8ZMV
2020-02-08 13:27 - 2020-02-08 13:30 - 000000000 ____D C:\Program Files\7B47QIY57K
2020-02-08 13:22 - 2020-02-08 13:30 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\acx42ny0vux
2020-02-08 13:04 - 2020-02-08 14:54 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\he5r5ijvcxb
2020-02-08 13:04 - 2020-02-08 13:05 - 000000000 ____D C:\ProgramData\MC2ROV4RP90P3X69Q4N8NISF8
2020-02-08 12:20 - 2020-02-08 13:05 - 000000000 ____D C:\Windows\system32\Tasks\-3-3-91-1170758337-1350156994-1328713211-5895
2020-02-08 12:19 - 2020-02-08 12:22 - 000000000 ____D C:\ProgramData\4T54TB6A982ZVFY6GFFTRD8D9
2020-02-08 12:18 - 2020-02-08 13:04 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\dbju12hsxpx
2020-02-08 11:17 - 2020-02-08 11:18 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\2bbcb35o1to
2020-02-08 09:36 - 2020-02-08 09:36 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\s4wn5vktsid
2020-02-08 04:48 - 2020-02-08 04:54 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\nqemwhfdrjw
2020-02-08 04:39 - 2020-02-08 13:04 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\gmm3br2ckc2
2020-02-08 03:23 - 2020-02-08 03:27 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\b02j3pb1jye
2020-02-08 02:25 - 2020-02-08 02:37 - 000000000 ____D C:\Program Files\SHL43BU6O6
2020-02-08 02:25 - 2020-02-08 02:31 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\gixbszhu1zp
2020-02-08 02:04 - 2020-02-08 02:06 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\3vhx1fsg1q2
2020-02-08 01:46 - 2020-02-08 13:04 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\lhtn1sxurza
2020-02-08 01:24 - 2020-02-08 13:04 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\ktwidhu0cup
2020-02-08 01:05 - 2020-02-08 12:11 - 000000000 ____D C:\ProgramData\IMJUZBV8WO5W7YRONE22906VH
2020-02-08 01:04 - 2020-02-08 13:04 - 000000000 ____D C:\Users\Mirta\AppData\Roaming\bkxyv4igiai
2020-02-08 00:44 - 2020-02-08 00:45 - 000000000 ____D C:\ProgramData\WT54G0I13E0ORNJRNN9FXGV0Y
2020-02-08 00:24 - 2020-02-08 00:25 - 000000000 ____D C:\ProgramData\BY1PEIT27A5G3UCJHCM952HKW
2020-02-07 22:28 - 2020-02-07 23:11 - 000000000 ____D C:\ProgramData\CVGLLJWAOSIX5S0SP4D1EZGRV
2020-02-07 22:08 - 2020-02-07 22:08 - 000000000 ____D C:\ProgramData\WGMW8SBQA87UICV65FFCMYQ7I
2020-02-07 21:49 - 2020-02-07 21:50 - 000000000 ____D C:\ProgramData\8QZDHGL0TI9SEWDGUG9LB8X83
2020-02-07 21:30 - 2020-02-07 21:30 - 000000000 ____D C:\ProgramData\MI38AHJXP9TDFNGB7H81LOYTD
2020-02-07 21:08 - 2020-02-07 21:09 - 000000000 ____D C:\ProgramData\4EXLPV136FNGWAN9LGLK3GE3N
2020-02-07 20:44 - 2020-02-07 20:45 - 000000000 ____D C:\ProgramData\XGXPG7HIDKA4RDYK6BD8Q0JHR
2020-02-07 20:23 - 2020-02-07 20:25 - 000000000 ____D C:\ProgramData\WUAL1LAJ5WJW6DBABNLCVWV8S
2020-02-07 20:03 - 2020-02-07 20:06 - 000000000 ____D C:\ProgramData\0BR285JJ9JZA3EXJBI6YOT6N
2020-02-07 19:42 - 2020-02-07 19:57 - 000000000 ____D C:\ProgramData\LAQLD6CSIH6UVZTHFLSHU7JM6
2020-02-07 18:00 - 2020-02-07 18:07 - 000000000 ____D C:\ProgramData\JRPATQUBC7PE2K3448DNBBSCH
2020-02-07 17:55 - 2020-02-07 17:55 - 000000000 ____D C:\Windows\system32\hqkybljg
2020-02-07 17:55 - 2020-02-07 17:55 - 000000000 ____D C:\ProgramData\AMAVXWDR2206KB4D3PIOFKW3Z
2020-02-06 22:23 - 2020-02-06 22:23 - 000000000 ____D C:\ProgramData\2HJUWNPDOF2HRHPYU6V1K0D4X
2020-02-06 22:01 - 2020-02-06 22:01 - 000000000 ____D C:\ProgramData\{512912D5-3C2D-A088-5521-0B2C55C6527D}
2020-02-06 22:00 - 2020-02-06 22:00 - 000000000 ____D C:\ProgramData\{758B7F6C-5194-842A-EC4C-A908ECABF059}
2020-02-07 18:01 - 2017-07-23 02:07 - 000000000 ____D C:\fb5bb5cb7aa6c14bbfd490fb
2020-02-07 18:01 - 2017-07-23 00:19 - 000000000 ____D C:\07b447672b22d07b0eeac09fbe0753ec
2020-02-07 18:01 - 2017-07-19 23:16 - 000000000 ____D C:\313b77e71b3d6b8d00d8
2020-02-07 18:01 - 2017-07-18 22:04 - 000000000 ____D C:\45b8999c5d648e3748dd87034371
2009-07-13 22:20 - 2009-07-13 23:14 - 000000270 ___SH () C:\Users\Mirta\AppData\Roaming\hrstjfd

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el pc y ademas estos otros informes de estos programas.

1 me gusta