• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Ayuda Virus girlzsoft.exe

    Buenas Amigos tengo un grabe problema resulta que descargue un archivo de un juego y loo ejecute y luego empeso todo lento hasta que aparecio una musica y derrepente se borraron todos mis archivos del ...

    1. #1
      Usuario Avatar de kollvink
      Registrado
      jul 2012
      Ubicación
      Chile
      Mensajes
      7

      Atención Ayuda Virus girlzsoft.exe

      Buenas Amigos tengo un grabe problema resulta que descargue un archivo de un juego y loo ejecute y luego empeso todo lento hasta que aparecio una musica y derrepente se borraron todos mis archivos del escritorio. restaure el sistema como a 4 dias atras pero nada todo sigue igual pense que podian estar oculto busque un archivo y me sale solamene en elementos reciente y en acceso directoInk o algo asi espero puedan ayudarme tenia archivos super importantes. Gracias.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Virus girlzsoft.exe

      Hola kollvink bienvenido al foro :


      1. Descarga Rkill (Disfrazado de explorer.exe)
      2. Descarga y instala Malwarebytes Antimalware
        Pasemos a la desinfección
      3. Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
      4. Ejecuta alwarebytes
        • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones"Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Completo" y pulse el botón 'Analizar'
        • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
        • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
        • Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".
        • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kollvink
      Registrado
      jul 2012
      Ubicación
      Chile
      Mensajes
      7

      Re: Ayuda Virus girlzsoft.exe

      Ok Gracias hare todo eso luego te comento

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Virus girlzsoft.exe

      Hola ,

      Por aca espero
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kollvink
      Registrado
      jul 2012
      Ubicación
      Chile
      Mensajes
      7

      Re: Ayuda Virus girlzsoft.exe

      Bueno amigo realize el primer paso que es ejecutar Rkill iso su funcion y me salio un mensaje en una ventana seguido de un block de nota. la cual sale esto

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 09/24/2012 07:05:43 PM in x86 mode.
      Windows Version: Windows 7 Starter Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Possibly Patched Files.

      * C:\windows\system32\Dwm.exe

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * SensrSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * C:\windows\System32\dwm.exe [NoSig]
      +-> C:\windows\winsxs\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7600.16385_none_8d79ea381e8590a8\dwm.exe : 92,672 : 07/13/2009 09:14 PM : 505bf4d1cadeb8d4f8bcd08d944de25d [Pos Repl]
      +-> C:\windows\winsxs\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_8faafe001b741442\dwm.exe : 92,672 : 07/13/2009 09:14 PM : 505bf4d1cadeb8d4f8bcd08d944de25d [Pos Repl]

      * C:\windows\System32\UxTheme.dll [NoSig]
      +-> C:\windows\winsxs\x86_microsoft-windows-uxtheme_31bf3856ad364e35_6.1.7600.16385_none_a5baf0f767e33083\uxtheme.dll : 249,856 : 07/13/2009 09:16 PM : 63bfdf555da2075a77d677829c3cccd0 [Pos Repl]

      Checking HOSTS File:

      * No issues found.

      Program finished at: 09/24/2012 07:09:05 PM
      Execution time: 0 hours(s), 3 minute(s), and 22 seconds(s)



      Pero no me Pidio reiniciar, sigo el paso 2 o reinicio?

      Sry soy un poco novato con esto :)

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Virus girlzsoft.exe

      Hola ,

      Seguí con el paso siguiente y reinicia solo si Malwarebytes te lo pide
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de kollvink
      Registrado
      jul 2012
      Ubicación
      Chile
      Mensajes
      7

      Re: Ayuda Virus girlzsoft.exe

      ok eso hago, esto tardara un poco (Demasiado) luego de realizar todo estos paso que debo Hacer?

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Virus girlzsoft.exe

      Hola ,

      Pegarme el informe de Malwarebytes cuando termines
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de kollvink
      Registrado
      jul 2012
      Ubicación
      Chile
      Mensajes
      7

      Re: Ayuda Virus girlzsoft.exe

      Hola, Aqui dejo el Informe por lo que vi encontro 36 objetos maliciosos


      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.24.10

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      nelson aburto :: NELSONABURTO-PC [administrador]

      Protección: Personas de movilidad reducida

      24/09/2012 07:22:52 p.m.
      mbam-log-2012-09-24 (21-29-19).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 324066
      Tiempo transcurrido: 2 hora(s), 5 minuto(s), 18 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 10
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (Trojan.Agent) -> No se tomaron medidas.
      HKCR\CLSID\{A1B54E4E-EAD8-4584-8D24-4203390407E2} (PUP.BFlix) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1B54E4E-EAD8-4584-8D24-4203390407E2} (PUP.BFlix) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1B54E4E-EAD8-4584-8D24-4203390407E2} (PUP.BFlix) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1B54E4E-EAD8-4584-8D24-4203390407E2} (PUP.BFlix) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B54E4E-EAD8-4584-8D24-4203390407E2} (PUP.BFlix) -> No se tomaron medidas.
      HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> No se tomaron medidas.
      HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> No se tomaron medidas.
      HKCU\Software\DC3_FEXEC (Malware.Trace) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 4
      C:\ProgramData\TheBflix (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\data (PUP.BFlix) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Roaming\dclogs (Stolen.Data) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Roaming\svchost (Trojan.Agent.Gen) -> No se tomaron medidas.

      Archivos Detectados: 22
      C:\Users\nelson aburto\AppData\Local\VirtualStore\Windows\System32\28463\LRTM.006 (PUP.ArdamaxKeyLogger) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Local\VirtualStore\Windows\System32\28463\LRTM.007 (PUP.ArdamaxKeyLogger) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\Microsoft_Office_2010_Professional.exe (Adware.Bundler) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\etype_setup (1).exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\etype_setup.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\AVS_Media_Player (1).exe (PUP.Adbundler) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\AVS_Media_Player.exe (PUP.Adbundler) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\FastDownload (1).exe (Affiliate.Downloader) -> No se tomaron medidas.
      C:\Users\nelson aburto\Downloads\FastDownload.exe (Affiliate.Downloader) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Roaming\addon.dat (Malware.Trace) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Roaming\logs.dat (Bifrose.Trace) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No se tomaron medidas.
      C:\Users\nelson aburto\iExplore.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\jcofcecapcnoifbaamjdakjclmllfpni.crx (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> No se tomaron medidas.
      C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> No se tomaron medidas.
      C:\Users\nelson aburto\AppData\Roaming\dclogs\2012-04-17-3.dc (Stolen.Data) -> No se tomaron medidas.

      fin)

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Virus girlzsoft.exe

      Hola ,

      Tenias que seleccionar todo y darle a eliminar seleccionados
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo