Caballo de Troya JS/Kryptik.I
Resuelto
Eliosis
Mensajes publicados
55
Estado
Miembro
-
Eliosis Mensajes publicados 55 Estado Miembro -
Eliosis Mensajes publicados 55 Estado Miembro -
Hola,
Desde hace unos días, mi antivirus (ESET NOD32 4.2) detecta constantemente un troyano llamado JS/Kryptik.I con la siguiente dirección: http://htmlverifier.com/addons/js/mo.js?r=9191605287 que pone sistemáticamente en cuarentena.
Además, al escanear con el antivirus, vi 38 archivos infectados y solo 2 limpiados. ¿Cómo puedo limpiar el resto?
No sé realmente qué hacer para deshacerme de esto, así que sería bueno si alguien pudiera ayudarme.
¡Muchas gracias!
Configuración: Windows 7 / Firefox 35.0
Desde hace unos días, mi antivirus (ESET NOD32 4.2) detecta constantemente un troyano llamado JS/Kryptik.I con la siguiente dirección: http://htmlverifier.com/addons/js/mo.js?r=9191605287 que pone sistemáticamente en cuarentena.
Además, al escanear con el antivirus, vi 38 archivos infectados y solo 2 limpiados. ¿Cómo puedo limpiar el resto?
No sé realmente qué hacer para deshacerme de esto, así que sería bueno si alguien pudiera ayudarme.
¡Muchas gracias!
Configuración: Windows 7 / Firefox 35.0
8 respuestas
Hola,
Has instalado adwares y programas indeseables en tu PC que abren publicidad y ralentizan el ordenador y los navegadores WEB.
Aquí está el procedimiento a seguir para eliminarlos:
Comienza por esto:
Sigue el tutorial AdwCleaner (de Xplode)
Descárgalo en tu escritorio o en la carpeta de descargas.
Inicia AdwCleaner, haz clic en [Escanear].
El análisis puede tardar varios minutos, ten paciencia.
Una vez finalizado el escaneo, no desmarques nada, haz clic en [Limpiar]
Una vez terminado el proceso de limpieza, se abrirá un informe. Copia/pega el contenido del informe en tu próxima respuesta mediante copia/pega.
Si no funciona, utiliza el sitio http://pjjoint.malekal.com para alojar el informe, proporciona el enlace del informe en un nuevo mensaje.
Nota: El informe también se guarda en C:\AdwCleaner[S1].txt
Luego:
Sigue este tutorial FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Descarga y ejecuta el escaneo FRST, esto generará tres informes FRST:
Envía, como se explicó, estos tres informes al sitio http://pjjoint.malekal.com y proporciona los tres enlaces pjjoint de estos informes para que puedan ser consultados.
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui.
Has instalado adwares y programas indeseables en tu PC que abren publicidad y ralentizan el ordenador y los navegadores WEB.
Aquí está el procedimiento a seguir para eliminarlos:
Comienza por esto:
Sigue el tutorial AdwCleaner (de Xplode)
Descárgalo en tu escritorio o en la carpeta de descargas.
Inicia AdwCleaner, haz clic en [Escanear].
El análisis puede tardar varios minutos, ten paciencia.
Una vez finalizado el escaneo, no desmarques nada, haz clic en [Limpiar]
Una vez terminado el proceso de limpieza, se abrirá un informe. Copia/pega el contenido del informe en tu próxima respuesta mediante copia/pega.
Si no funciona, utiliza el sitio http://pjjoint.malekal.com para alojar el informe, proporciona el enlace del informe en un nuevo mensaje.
Nota: El informe también se guarda en C:\AdwCleaner[S1].txt
Luego:
Sigue este tutorial FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Descarga y ejecuta el escaneo FRST, esto generará tres informes FRST:
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía, como se explicó, estos tres informes al sitio http://pjjoint.malekal.com y proporciona los tres enlaces pjjoint de estos informes para que puedan ser consultados.
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui.
Hola, y gracias. Aquí está el informe de AdwCleaner:
# AdwCleaner v4.110 - Informe creado el 06/02/2015 a las 15:43:07
# Actualizado el 05/02/2015 por Xplode
# Base de datos: 2015-02-05.2 [Servidor]
# Sistema operativo: Windows 7 Home Premium Service Pack 1 (x64)
# Nombre de usuario: Victor - VICTOR-PC
# Ejecutado desde: C:\Users\Victor\Downloads\adwcleaner_4.110.exe
# Opción: Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Tareas programadas ] *****
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[d2rqe52n.default-1380823298520\prefs.js] - Línea Eliminada: user_pref("browser.search.defaultenginename", "Ixquick");
*************************
AdwCleaner[R0].txt - [1810 bytes] - [19/04/2014 21:57:12]
AdwCleaner[R1].txt - [1523 bytes] - [26/09/2014 16:02:13]
AdwCleaner[R2].txt - [1583 bytes] - [26/09/2014 16:06:39]
AdwCleaner[R3].txt - [7522 bytes] - [08/12/2014 10:25:56]
AdwCleaner[R4].txt - [8238 bytes] - [04/02/2015 00:17:19]
AdwCleaner[R5].txt - [1785 bytes] - [05/02/2015 17:00:32]
AdwCleaner[R6].txt - [1845 bytes] - [05/02/2015 17:02:33]
AdwCleaner[R7].txt - [2407 bytes] - [06/02/2015 15:40:16]
AdwCleaner[S0].txt - [1887 bytes] - [19/04/2014 21:58:32]
AdwCleaner[S1].txt - [1606 bytes] - [26/09/2014 16:17:55]
AdwCleaner[S2].txt - [7141 bytes] - [08/12/2014 10:29:13]
AdwCleaner[S3].txt - [7577 bytes] - [04/02/2015 00:18:39]
AdwCleaner[S4].txt - [1910 bytes] - [05/02/2015 17:06:11]
AdwCleaner[S5].txt - [2347 bytes] - [06/02/2015 15:43:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407 bytes] ##########
Cabe destacar que utilizo regularmente este software para limpiar el PC.
Aquí están los enlaces para los otros 3 informes:
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
Addition.txt: https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611
¡Gracias de nuevo!
# AdwCleaner v4.110 - Informe creado el 06/02/2015 a las 15:43:07
# Actualizado el 05/02/2015 por Xplode
# Base de datos: 2015-02-05.2 [Servidor]
# Sistema operativo: Windows 7 Home Premium Service Pack 1 (x64)
# Nombre de usuario: Victor - VICTOR-PC
# Ejecutado desde: C:\Users\Victor\Downloads\adwcleaner_4.110.exe
# Opción: Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Tareas programadas ] *****
***** [ Accesos directos ] *****
***** [ Registro ] *****
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clave Eliminada: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[d2rqe52n.default-1380823298520\prefs.js] - Línea Eliminada: user_pref("browser.search.defaultenginename", "Ixquick");
*************************
AdwCleaner[R0].txt - [1810 bytes] - [19/04/2014 21:57:12]
AdwCleaner[R1].txt - [1523 bytes] - [26/09/2014 16:02:13]
AdwCleaner[R2].txt - [1583 bytes] - [26/09/2014 16:06:39]
AdwCleaner[R3].txt - [7522 bytes] - [08/12/2014 10:25:56]
AdwCleaner[R4].txt - [8238 bytes] - [04/02/2015 00:17:19]
AdwCleaner[R5].txt - [1785 bytes] - [05/02/2015 17:00:32]
AdwCleaner[R6].txt - [1845 bytes] - [05/02/2015 17:02:33]
AdwCleaner[R7].txt - [2407 bytes] - [06/02/2015 15:40:16]
AdwCleaner[S0].txt - [1887 bytes] - [19/04/2014 21:58:32]
AdwCleaner[S1].txt - [1606 bytes] - [26/09/2014 16:17:55]
AdwCleaner[S2].txt - [7141 bytes] - [08/12/2014 10:29:13]
AdwCleaner[S3].txt - [7577 bytes] - [04/02/2015 00:18:39]
AdwCleaner[S4].txt - [1910 bytes] - [05/02/2015 17:06:11]
AdwCleaner[S5].txt - [2347 bytes] - [06/02/2015 15:43:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2407 bytes] ##########
Cabe destacar que utilizo regularmente este software para limpiar el PC.
Aquí están los enlaces para los otros 3 informes:
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150206_f511z7v8h5
Addition.txt: https://pjjoint.malekal.com/files.php?id=20150206_e6c7u12y5s11
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150206_g5x14b11m611
¡Gracias de nuevo!
Aquí está la corrección que se debe realizar con FRST.
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Abre el bloc de notas: Toca Windows + R, en el campo ejecutar, escribe notepad y OK.
Copia/pega dentro lo siguiente:
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [No encontrado]
Una vez que el texto esté pegado en el bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, colócate en el escritorio.
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.
Reinicia FRST y haz clic en el botón Fix
Dependiendo de cómo se necesite, puede ser necesario un reinicio (no obligatorio).
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador
--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Es entonces cuando me levanté y me fui
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Abre el bloc de notas: Toca Windows + R, en el campo ejecutar, escribe notepad y OK.
Copia/pega dentro lo siguiente:
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [No encontrado]
Una vez que el texto esté pegado en el bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, colócate en el escritorio.
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.
Reinicia FRST y haz clic en el botón Fix
Dependiendo de cómo se necesite, puede ser necesario un reinicio (no obligatorio).
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador
--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Es entonces cuando me levanté y me fui
Aquí está la copia del archivo Fixlog.txt :
Resultado de la reparación de la herramienta de recuperación de Farbar (FRST escrita por Farbar) (x64) Versión: 05-02-2015
Ejecutado por Victor a las 2015-02-06 18:19:11 Ejecución:1
Ejecutando desde C:\Users\Victor\Desktop
Perfiles cargados: Victor (Perfiles disponibles: Victor)
Modo de arranque: Normal
==============================================
Contenido del fixlist:
*****************
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [No encontrado]
*****************
C:\windows\System32\Tasks\avaxvavya => Movido exitosamente.
C:\Users\Victor\AppData\Local\avaxvavya => Movido exitosamente.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Clave eliminada exitosamente.
==== Fin del Fixlog 18:19:11 ====
Resultado de la reparación de la herramienta de recuperación de Farbar (FRST escrita por Farbar) (x64) Versión: 05-02-2015
Ejecutado por Victor a las 2015-02-06 18:19:11 Ejecución:1
Ejecutando desde C:\Users\Victor\Desktop
Perfiles cargados: Victor (Perfiles disponibles: Victor)
Modo de arranque: Normal
==============================================
Contenido del fixlist:
*****************
2015-02-04 00:03 - 2015-02-04 00:03 - 00003472 _____ () C:\windows\System32\Tasks\avaxvavya
2015-02-04 00:03 - 2015-02-04 00:03 - 00000000 ____D () C:\Users\Victor\AppData\Local\avaxvavya
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [No encontrado]
*****************
C:\windows\System32\Tasks\avaxvavya => Movido exitosamente.
C:\Users\Victor\AppData\Local\avaxvavya => Movido exitosamente.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif" => Clave eliminada exitosamente.
==== Fin del Fixlog 18:19:11 ====
Aquí está, debe estar bien.
--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'tal vez')
Ahí fue cuando me levanté y me fui
--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'tal vez')
Ahí fue cuando me levanté y me fui
Hum, no estoy muy seguro, pero el mensaje del antivirus sigue apareciendo. El ordenador se ha reiniciado bien, etc.
Aquí hay una pequeña captura de pantalla del mensaje exacto:
Aquí hay una pequeña captura de pantalla del mensaje exacto:
Restablecer Firefox: Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=
Desactiva todas las extensiones y verifica si se detiene.
Desactiva todas las extensiones y verifica si se detiene.
Acabo de hacerlo.
No hay mensaje por el momento, parece que ha funcionado.
Lo verificaré más tarde en el día.
¿Puedes decirme cómo prevenir estas infecciones? Dado que aparentemente el antivirus no puede limpiarlas por sí mismo.
¿Y puedo reinstalar los dos o tres módulos que tenía antes? (Adblock, sobre todo)
Gracias de nuevo.
No hay mensaje por el momento, parece que ha funcionado.
Lo verificaré más tarde en el día.
¿Puedes decirme cómo prevenir estas infecciones? Dado que aparentemente el antivirus no puede limpiarlas por sí mismo.
¿Y puedo reinstalar los dos o tres módulos que tenía antes? (Adblock, sobre todo)
Gracias de nuevo.
hay que tener cuidado con lo que instalas,
Bueno, ha terminado, puedes eliminar los programas utilizados.
Algunos consejos :
Para prevenir sitios maliciosos, puedes instalar Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Para no volver a caer.
A leer - Programas parásitos / PUPs : https://www.malekal.com/adwares-pup-protection/
El resto de la seguridad : http://forum.malekal.com/comment-securiser-son-ordinateur.html
--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Ahí fue cuando me levanté y me fui.
Bueno, ha terminado, puedes eliminar los programas utilizados.
Algunos consejos :
Para prevenir sitios maliciosos, puedes instalar Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Para no volver a caer.
A leer - Programas parásitos / PUPs : https://www.malekal.com/adwares-pup-protection/
El resto de la seguridad : http://forum.malekal.com/comment-securiser-son-ordinateur.html
--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Ahí fue cuando me levanté y me fui.