• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 29

    virus eliminados y otros que aun siguen (Solucionado)

    hola comunidad. hace como 6 meses me pase de windows 7 a windows 10, ningun problema aparente salvo q mi navegacion es un poco lenta pero hace como 4 dias realize un escaneo en busqueda ...

          
    1. #1
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      virus eliminados y otros que aun siguen (Solucionado)

      hola comunidad.
      hace como 6 meses me pase de windows 7 a windows 10, ningun problema aparente salvo q mi navegacion es un poco lenta pero hace como 4 dias realize un escaneo en busqueda de algun virus con ESET (Nod32) Online Scanner y el resultado me arrojo 11 virus detectados, de los cuales se eliminaron 6, _pegaria el informe para q lo lean, pero no se como hallarlo en C:\Archivos de programa\_ mi pregunta es esos 5 virus seguiran en mi PC al menos q los elimine? como deberia proceder?
      agradeceria una ayuda
      SALUDOS

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.634

      Re: virus eliminados y otros que aun siguen

      Hola albert dundee

      Por favor, realiza los siguientes pasos (aunque ya lo hayas hecho anteriormente):

      Paso 1:Descarga las siguientes herramientas,pero,no las ejecutes aún:

      1) Malwarebytes Antimalware (enlace de descarga --> Malwarebytes Anti-Malware 2.0 | InfoSpyware)
      2) AdwCleaner (enlace de descarga --> >> AdwCleaner | InfoSpyware)
      3) RKill (camuflado como IExplore.exe) (enlace de descarga -> https://www.bleepingcomputer.com/download/rkill/dl/11/)
      4) DrWebCureIt (enlace de descarga --> Dr. Web CureIt! - Infospyware.com



      Paso 2 Ejecuta RKill camuflado como IExplore.exe haciendo doble clic sobre su icono (si ejecutas Windows 7/8/8.1 y 10, haz clic derecho sobre el icono del programa y haz clic en la opción "Ejecutar como administrador"). Este programa dentendrá todos los procesos relacionados con malware que se ejecuten en ese momento. Es importante señalar que no debes reiniciar el equipo después de ejecutar RKill.



      Paso 3 Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.


      • Realiza un Análisis Personalizado, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.




      Paso 4 Mueve el ejecutable de AdwCleaner al Escritorio y realiza lo siguiente:





      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Scan, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Clean.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"





      Paso 5 Ejecuta ahora DrWebCureIt (para hacerlo correctamente, dedica unos segundos a leer su manual (enlace del manual --> Manual de Dr.Web CureIt! ). Esta herramienta puede tardar muchísimo en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo.

      En cuanto a su reporte también es muy extenso. En caso de que te localice alguna infección, déjame solo la parte del reporte donde se expone las infecciones que te ha eliminado, para analizarlo y valorar su importancia (Acá hay un reporte de ejemplo,para que puedas ver cuál es el dato que nos interesa --> Respuesta 4 de "virus de acceso directo" )

      Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza su Modo de Protección Mejorada (en su manual, viene explicado):

      Modo de Protección Mejorada (EPM):En el supuesto de tener el sistema bloqueado por motivo de la acción de algún malware, Dr. Web CureIt! podrá ejecutarse en este modo. Para activarlo pulse sobre “Aceptar”. Durante la ejecución del programa en modo EPM, no se podrá ejecutar ningún otro programa en el equipo hasta que el escaneo haya finalizado. Se recomienda la utilización de este modo solo en caso de bloqueo de sistema.





      Paso 6 Descarga CCleaner (enlace de descarga --> CCleaner | InfoSpyware)


      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.





      Nos colocas en tu próxima respuesta,los reportes de:






      • Malwarebytes
      • USBFix
      • Dr. Web CureIt
      • Nos comentas cómo va el PC.







      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      Re: virus eliminados y otros que aun siguen

      Gracias muf tu ayuda
      En la brevedad procedere con lo indicado y pegare los reportes
      Abrazo

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.634

      Re: virus eliminados y otros que aun siguen

      Hola de nuevo albert dundee

      No te preocupes, esperaremos los reportes

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      Re: virus eliminados y otros que aun siguen

      hola muf, disculpa la tardanza, me tarde mucho debido a los analisis personalizados y una computadora que esta prácticamente en su capacitad total de almacenaje

      con respecto al ordenador sigue lento, hace 8 años q lo tengo y tiene sus usos

      aca estan los informes

      MALWAREBYTES

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 1/3/18
      Hora del análisis: 0:03
      Archivo de registro: 2f635c26-1cfd-11e8-8ca5-003067a40828.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.4148
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 10 (Build 16299.125)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-M9LJ9AB\usuario

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Cancelado
      Objetos analizados: 448000
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 15 hr, 18 min, 4 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    6. #6
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      Re: virus eliminados y otros que aun siguen

      Rkill

      Rkill 2.9.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2018 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 02/28/2018 11:49:13 PM in x64 mode.
      Windows Version: Windows 10 Pro

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 02/28/2018 11:51:21 PM
      Execution time: 0 hours(s), 2 minute(s), and 7 seconds(s)

    7. #7
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      Re: virus eliminados y otros que aun siguen

      AdwCleaner[S0]

      # AdwCleaner 7.0.8.0 - Logfile created on Thu Mar 01 18:47:41 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 02-27-2018.1
      # Running on Windows 10 Pro (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fromdoctopdf.dl.tb.ask.com
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\weatherblink.dl.tb.ask.com
      PUP.Optional.Conduit, [Key] - HKLM\SOFTWARE\Conduit
      PUP.Optional.Conduit, [Key] - HKU\S-1-5-21-1752042819-2756060608-3822567964-1001\Software\Conduit
      PUP.Optional.Conduit, [Key] - HKU\S-1-5-21-1752042819-2756060608-3822567964-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03012018000607086\Software\Conduit
      PUP.Optional.Conduit, [Key] - HKCU\Software\Conduit


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

    8. #8
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      Re: virus eliminados y otros que aun siguen

      dr. web curelt

      Total 332817857456 bytes in 1149462 files scanned (1427216 objects)
      Total 1149372 files (1426786 objects) are clean
      Total 2 files (3 objects) are infected
      Total 170 files (426 objects) are raised error condition
      Scan time is 12:54:26.540

      -----------------------------------------------------------------------------
      Start curing
      -----------------------------------------------------------------------------

      C:\Users\usuario\Documents\Digital Camera Photos\pics\archives\archivos\archivos\tk17\e. play\OutfitSwapper.exe - quarantined
      Error to send CureIt! statistics: (12007)
      C:\Windows.old.001\Users\diego\AppData\Roaming\uTorrent\updates\3.4.3_40208.exe - quarantined

      Total 332817857456 bytes in 1149462 files scanned (1427216 objects)
      Total 1149372 files (1426786 objects) are clean
      Total 2 files (3 objects) are infected
      Total 2 files are neutralized
      Total 170 files (426 objects) are raised error condition
      Scan time is 12:54:26.540

      Error to send CureIt! statistics: (12007)

    9. #9
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.634

      Re: virus eliminados y otros que aun siguen

      Hola de nuevo albert dundee

      Sobre el PC y su lentitud, es normal que esté lento si lo tenemos muy cargado, pero, eso lo veremos más adelante.

      Por ahora, por favor, realiza lo siguiente:

      Descarga ESET Online Scanner v2 (aunque ya lo hayas hecho antes) y realiza lo siguiente:


      • Lo configuras como se muestra en la imagen






      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt


      Nos comentas cómo va todo

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de albert dundee
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      65

      Re: virus eliminados y otros que aun siguen

      hola muf disculpa las molestias
      aplique el ESET Online Scanner v2, me detecto 1 archivo infectado, pero no encuentro la ruta del reporte y cuando quiero cambiar la configuracion en "ver archivos y carpetas" para copiarlo, me sale la advertencia de: ELIGIO MOSTRAR LOS ARCHIVOS PROTEGIDOS DEL SISTEMA OPERATIVO (...) ESTOS ARCHIVOS SON NECESARIOS PARA INICIAR Y EJECUTAR WINDOWS SI LOS ELIMINA O MODIFICA EL EQUIPO PODRIA DEJAR DE FUNCIONAR.
      esto es normal que salga esta advertencia antes de modificar? estaria haciendo correctamente los pasos? pregunto por que hace mucho en este sitio alguien me estaba ayudando con un problema que tenia con las actualizaciones y por seguir sus pasos no se lo que ocurrio pero se me volaron los drivers y tuve que llevar mi pc a un service. mi consulta es no habria problemas en modificar esos archivos?

    Página 1 de 3 123 ÚltimoÚltimo