Windows 7 64 bits con virus

Buenas tardes Sres.

Desde ya muchas gracias por todo su apoyo… tengo el mismo problema que un post anterior, Windows infectado luego de formatear , Windows 7 con problemas , se congela, no puedo ver archivos ocultos, paso el antimalware … “elimino” los virus, reinicio la PC y todo sigue como antes

Hola, a ver si puedo ayudarte. Lee bien todos los pasos para eliminar correctamente todo lo que se encuentre.

1) Descarga y/o actualiza y ejecuta Malwarebytes’ Anti-Malware.

• Para instalar las ultimas definiciones (actualizaciones) de virus realiza click en el boton azul “actual” de la ventana principal .
• Para instalar las ultimas actualizaciones del programa y corregir otros errores ve a y click en >>

Si tienes mas duda tienes el Manual Malwarebytes , para que sepas usarlo y configurarlo.

• Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis ”, marcando Todas las casillas incluida la de rootkits y unidades que se muestran.
• Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
• Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Si no encuentra nada, pulsamos “Omitir Reparación”
• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

• No realices pasos/acciones que NOSOTROS no te hayamos indicado
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA(programas/software/complementos/extensiones del navegador…)
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

report.png703×272 3.73 KB

Saludos

Buenas tardes, respondo despues de mucho por temas d etrabajao no pude pero el problema SIGUE hasta la actualidad, no logro eliminarlo… adjunto los reportes hechos ayer y hoy

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/5/19
Hora del análisis: 19:54
Archivo de registro: 7b07e425-8275-11e9-86ff-d017c2982f75.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10822
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Christian-PC\Christian

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 96106
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.Agent, C:\WINDOWS\RESOURCES\SPOOLSV.EXE, Sin acciones por parte del usuario, [434], [226616],1.0.10822

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-04-2019
# Duration: 00:00:06
# OS:       Windows 7 Ultimate
# Scanned:  27501
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Espero su ayuda, muchas gracias desde ya!

Hola no se elimina ya que no lo mandaste a cuarentena el Troyano… repite de nuevo el paso de Malwarebytes y lee cada punto y esta vez envia a cuarentena lo que encuentre.

Buenos dias, por temas laborales y falta de tiempo RECIEN pude hacer un scaneo COMPLETO a mi PC con MBAM y eliminar todo lo que me pedia… te dejo el reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/7/19
Hora del análisis: 17:26
Archivo de registro: 93803c4a-9de1-11e9-806b-d017c2982f75.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11394
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Christian-PC\Christian

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 435716
Amenazas detectadas: 33
Amenazas en cuarentena: 33
Tiempo transcurrido: 4 hr, 18 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.InstallCore, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KingoSoftService, En cuarentena, [446], [527344],1.0.11394

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 32
PUP.Optional.InstallCore, C:\USERS\CHRISTIAN\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE, En cuarentena, [446], [527344],1.0.11394
Trojan.Dropper, D:\DRIVER PHONE\SAMSUNG_USB_DRIVER_FOR_MOBILE_PHONES.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\DRIVER PHONE\LGMOBILEDRIVER_WHQL_VER_4.2.0.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\MOTOROLA FRP\FRP XT1756\SP_FLASH_TOOL_5.1628_M2\ASSISTANT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\MOTOROLA FRP\FRP XT1756\SP_FLASH_TOOL_5.1628_M2\FLASH_TOOL.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\MOTOROLA FRP\MOTOROLA_FRP.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\XT1601\MODEM 1\ADB.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\XT1601\MODEM 1\MFASTBOOT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\MOTOROLA\XT1601\MODEM 1\FASTBOOT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.0.7\ODIN3-V3.07.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.11.1\ODIN3_V3.11.1.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.10.7\ODIN3 V3.10.7.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.12.7\ODIN3 V3.12.7.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\ODIN\ODIN3 V3.13.1\ODIN3 V3.13.1.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\FRP\J1 MINI PRIME\ANDROID\FASTBOOT.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\FRP\J1 MINI PRIME\FRP106M\ODIN3_V3.12.7\ODIN3 V3.12.7.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J2 PRIME SM-G532M\ROOT-ESPAÑOL.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J3 2016\ODIN\ODIN3 V3.13.1_3B_PATCHED.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J2 PRIME SM-G532M\ROOT-ENGLISH.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J5 PRIME\ODIN3 V3.09\ODIN3 V3.09.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\J7 NEO\[MEZIANI]ODIN3 V3.12.3\ODIN3.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\SM-J111M\ROOT-EN.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, D:\SAMSUNG\ROOT\SM-J111M\ROOT-ES.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\BNUPDATE.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\DESINSTALADOR.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\DESBANRGC2018.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WORLD EDITOR.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\UNINS000.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WARCRAFT III LAUNCHER.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WARCRAFT III.EXE, En cuarentena, [755], [509225],1.0.11394
Trojan.Dropper, E:\JUEGOS\WARCRAFT\WORLDEDIT.EXE, En cuarentena, [755], [509225],1.0.11394
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KINGO ROOT\CHECKUPDATE.EXE, En cuarentena, [446], [527344],1.0.11394

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El MBAM a eliminado unos programas que uso para SERVICIO TECNICO DE CELULARES pero me a dejado en cada carpeta un archivo .EXE que supongo es el virus…

Ayuda porfavor, gracias

Pues estan metidos unos Troyanos en tus programas, ahora mismo estan en cuarentena, esta en vos sacarlos de la cuarentena para que vuelvan a sus respectivas carpetas y funcionen nuevamente.

No, prefiero dejarlos en cuarentena y tratar de descargar OTRO… mi duda es porque se ha quedado una copia en mi Disco D de cada archivo eliminado, tiene extension .EXE … parece como si el programa se fue a cuarentena y el virus se quedo en el Disco D

Como que se a crado una ‘copia’? Escanea la unidad D con los pasos del Malwarebytes que estan mas arriba, y no selecciones la unidad C: solo la D: junto a las casillas marcadas y me pasas reporte.