Windows 7 64 bits con virus

Buenas tardes Sres.

Desde ya muchas gracias por todo su apoyo… tengo el mismo problema que un post anterior, Windows infectado luego de formatear , Windows 7 con problemas , se congela, no puedo ver archivos ocultos, paso el antimalware … “elimino” los virus, reinicio la PC y todo sigue como antes :confused:

Hola, a ver si puedo ayudarte. Lee bien todos los pasos para eliminar correctamente todo lo que se encuentre.

1) Descarga y/o actualiza y ejecuta Malwarebytes’ Anti-Malware.

  • Para instalar las ultimas definiciones (actualizaciones) de virus realiza click en el boton azul “actual” de la ventana principal icon.
  • Para instalar las ultimas actualizaciones del programa y corregir otros errores ve a config y click en >> config

Si tienes mas duda tienes el Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis ”, marcando Todas las casillas incluida la de rootkits y unidades que se muestran.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos

Buenas tardes, respondo despues de mucho por temas d etrabajao no pude pero el problema SIGUE hasta la actualidad, no logro eliminarlo… adjunto los reportes hechos ayer y hoy


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/5/19
Hora del análisis: 19:54
Archivo de registro: 7b07e425-8275-11e9-86ff-d017c2982f75.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10822
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Christian-PC\Christian

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 96106
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.Agent, C:\WINDOWS\RESOURCES\SPOOLSV.EXE, Sin acciones por parte del usuario, [434], [226616],1.0.10822

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-04-2019
# Duration: 00:00:06
# OS:       Windows 7 Ultimate
# Scanned:  27501
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Espero su ayuda, muchas gracias desde ya!

Hola no se elimina ya que no lo mandaste a cuarentena el Troyano… repite de nuevo el paso de Malwarebytes y lee cada punto y esta vez envia a cuarentena lo que encuentre.

Buenos dias, por temas laborales y falta de tiempo RECIEN pude hacer un scaneo COMPLETO a mi PC con MBAM y eliminar todo lo que me pedia… te dejo el reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/7/19
Hora del análisis: 17:26
Archivo de registro: 93803c4a-9de1-11e9-806b-d017c2982f75.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11394
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Christian-PC\Christian

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 435716
Amenazas detectadas: 33
Amenazas en cuarentena: 33
Tiempo transcurrido: 4 hr, 18 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.InstallCore, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KingoSoftService, En cuarentena, [446], [527344],1.0.11394

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 32
PUP.Optional.InstallCore, C:\USERS\CHRISTIAN\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE, En cuarentena, [446], [527344],1.0.11394
Trojan.Dropper, D:\DRIVER PHONE\SAMSUNG_USB_DRIVER_FOR_MOBILE_PHONES.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\DRIVER PHONE\LGMOBILEDRIVER_WHQL_VER_4.2.0.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\MOTOROLA FRP\FRP XT1756\SP_FLASH_TOOL_5.1628_M2\ASSISTANT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\MOTOROLA FRP\FRP XT1756\SP_FLASH_TOOL_5.1628_M2\FLASH_TOOL.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\MOTOROLA FRP\MOTOROLA_FRP.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\XT1601\MODEM 1\ADB.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\XT1601\MODEM 1\MFASTBOOT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\XT1601\MODEM 1\FASTBOOT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.0.7\ODIN3-V3.07.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.11.1\ODIN3_V3.11.1.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.10.7\ODIN3 V3.10.7.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.12.7\ODIN3 V3.12.7.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.13.1\ODIN3 V3.13.1.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\FRP\J1 MINI PRIME\ANDROID\FASTBOOT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\FRP\J1 MINI PRIME\FRP106M\ODIN3_V3.12.7\ODIN3 V3.12.7.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J2 PRIME SM-G532M\ROOT-ESPAÑOL.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J3 2016\ODIN\ODIN3 V3.13.1_3B_PATCHED.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J2 PRIME SM-G532M\ROOT-ENGLISH.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J5 PRIME\ODIN3 V3.09\ODIN3 V3.09.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J7 NEO\[MEZIANI]ODIN3 V3.12.3\ODIN3.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\SM-J111M\ROOT-EN.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\SM-J111M\ROOT-ES.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\BNUPDATE.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\DESINSTALADOR.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\DESBANRGC2018.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WORLD EDITOR.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\UNINS000.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WARCRAFT III LAUNCHER.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WARCRAFT III.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WORLDEDIT.EXE, En cuarentena, [755], [509225],1.0.11394
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KINGO ROOT\CHECKUPDATE.EXE, En cuarentena, [446], [527344],1.0.11394

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El MBAM a eliminado unos programas que uso para SERVICIO TECNICO DE CELULARES pero me a dejado en cada carpeta un archivo .EXE que supongo es el virus… :confused:

Ayuda porfavor, gracias

Pues estan metidos unos Troyanos en tus programas, ahora mismo estan en cuarentena, esta en vos sacarlos de la cuarentena para que vuelvan a sus respectivas carpetas y funcionen nuevamente.

No, prefiero dejarlos en cuarentena y tratar de descargar OTRO… mi duda es porque se ha quedado una copia en mi Disco D de cada archivo eliminado, tiene extension .EXE … parece como si el programa se fue a cuarentena y el virus se quedo en el Disco D :confused:

Como que se a crado una ‘copia’? Escanea la unidad D con los pasos del Malwarebytes que estan mas arriba, y no selecciones la unidad C: solo la D: junto a las casillas marcadas y me pasas reporte.