Surabaya

Resuelto
pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención   -  
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   -
Buenas noches,
quizás ya haya un hilo sobre el tema, pero no he conseguido deshacerme del mensaje Surabaya en mi cumpleaños que aparece antes de la apertura propiamente dicha de mi Windows 7. He usado Adw Cleaner y PC Cleaner, pero la «cosa» sigue ahí.
Gracias

17 respuestas

  1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Hola,

    Haz un escaneo en línea con NOD32 y luego guarda el informe. Envía el informe a http://pjjoint.malekal.com/ y comparte el enlace aquí.

    luego:

    Sigue el tutorial FRST. (tómate tu tiempo para leer atentamente: todo está bien explicado ).

    Descarga y ejecuta el escaneo FRST; se generarán 3 informes FRST:
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envía estos 3 informes al sitio http://pjjoint.malekal.com/ y, a cambio, proporciona los 3 enlaces de pjjoint que lleven a los informes aquí en una respuesta nueva para que podamos consultarlos.

    --
    Por favor, presiona una tecla para continuar con la desinfección...
    0
  2. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Gracias ya por esa prontitud, voy a seguir estas recomendaciones
    0
  3. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Hola,
    me tardé un poco en volver porque el proceso es largo, siempre tenía que volver a empezar.
    Pero en realidad el escaneo se bloquea sistemáticamente a 212 archivos infectados, mientras que la barra de progreso "scan in progress" está en aproximadamente el 60% y los campos están en negro.
    Al recorrer un poco el PC, veo además de los archivos .scr
    0
  4. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Ejecute una pasada de Kaspersky Removal tool en este caso.

    --
    Por favor, pulse una tecla para continuar la desinfección...
    0
  5. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Aquí está hecho, encontró un Heur Trojan...
    cuando hice eso, tengo que empezar de nuevo, ¿Nod 32? reanudación: Me precipité demasiado, encontró otras cosas peligrosas. Aceleré porque tenía la impresión, por un lado, de que se reiniciaba en bucle y, por otro, el surabaya seguía allí al reiniciar Windows.
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      No estoy seguro de entender bien el mensaje

      ¿Windows ya no funciona?
      ¿o sigues teniendo control?

      o simplemente, ¿has eliminado todo en NOD32 y no puedes dar el informe?
      0
  6. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    No es que NOD 32 nunca terminara; entre-temps me dijiste que pasara un análisis con Kaspersky, que me extrajo una cubeta de elementos infecciosos. Ahora que ya está hecho, imagino que hay que retomar donde lo dejé con NOD 32.
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      ok, en resumen, si Kaspersky no hace el trabajo.
      Creo que lo mejor es no insistir y formatear.

      ¿Cómo lo ves?
      0
  7. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Formatear no me preocupa tanto, solo quiero que me confirmes si Kaspersky debería haber eliminado también Surabaya, o no. Ya sabes, entiendo rápido pero hay que explicarlo mucho. No soy necesariamente experto en estos antivirus y otros.

    En paralelo he abierto un tema para un disco duro externo, me gustaría saber si Kaspersky puede limpiarlo. Parece que no le presta atención.

    Disculpa si mezclo los dos temas, vi que me recomiendas para él un FRST.
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      ok ya hay que ver qué da Kaspersky.
      Una vez que haya limpiado.
      Vuelves a hacer un escaneo para ver si encuentra de nuevo elementos maliciosos.
      0
  8. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Ya puedo decirte que ha atrapado una multitud de elementos de ese tipo, y que mi PC es más ágil, pero Surabaya me espera con cada inicio.
    Puedo volver a pasarle, parece mucho más eficaz que una porquería por la que pagué por despecho.
    0
  9. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Spyhunter?

    Pásalo de nuevo y:

    Sigue el tutorial FRST. ( tómate tu tiempo para leer atentamente - todo está bien explicado ).

    Descarga y ejecuta el escaneo FRST, se generan 3 informes FRST:
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envía estos 3 informes al sitio http://pjjoint.malekal.com/ y a cambio proporciona los 3 enlaces de pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.

    --

    Por favor, pulsa cualquier tecla para continuar con la desinfección...
    0
  10. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Buenas noches,
    ¿habré olvidado algún paso?
    0
  11. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Lo siento, había pasado por alto la respuesta.

    Aquí la corrección a realizar con FRST. Puedes apoyarte en esta nota explicativa con capturas de pantalla.

    Abre el bloc de notas: Tecla Windows + R,
    En el campo "Ejecutar", escribe notepad y OK.
    Copia/Pega dentro lo siguiente:

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya
    HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday
    Don't kill me, i'm just send message from your computer
    Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
    Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
    Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
    Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
    Task: C:\Windows\Tasks\Yahoo! Powered nerid.job => Wscript.exe C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}\tema.txt <==== ATTENTION
    C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}
    Hosts:
    EmptyTemp:
    RemoveProxy:
    CreateRestorePoint:
    Reboot:


    Una vez que el texto esté pegado en el Bloc de notas,
    Menú "Archivo" luego "Guardar como",
    A la izquierda, coloca en Escritorio,
    En el campo de abajo, nombre del archivo pon: fixlist.txt
    Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.

    Reinicia FRST y haz clic en el botón "Corregir / Fix"
    Puede ser necesario un reinicio ( no obligatorio )
    Aparecerá un archivo de texto, copia/pega su contenido aquí en un nuevo mensaje.

    Reinicia el equipo.

    Si Kaspersky aún encuentra archivos infectados.
    Utiliza el CD Live: https://www.malekal.com/supprimer-virus-kaspersky/
    Si no mejora, habrá que formatear.

    --
    Por favor, pulsa cualquier tecla para continuar la desinfección...
    0
  12. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Buenas noches, muchas gracias y de nuevo gracias, puede que vaya un poco rápido pero ya no había Sura... al reiniciarse.
    Aquí está mi mensaje:

    Resultados de corrección de Farbar Recovery Scan Tool (x86) Versión: 07-12-2016
    Ejecutado por bereval (13-12-2016 21:20:08) Run:1
    Ejecutado desde C:\Users\bereval\Desktop
    Perfiles cargados: bereval (Perfiles disponibles: bereval)
    Modo de inicio: Normal

    ==============================================

    fixlist contenido:

              • CreateRestorePoint:
                CloseProcesses:
                HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya
                HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday
                Don't kill me, i'm just send message from your computer
                Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
                Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
                Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
                Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
                Task: C:\Windows\Tasks\Yahoo! Powered nerid.job => Wscript.exe C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}\tema.txt <==== ATENCIÓN
                C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}
                Hosts:
                EmptyTemp:
                RemoveProxy:
                CreateRestorePoint:
                Reboot:


                    • Punto de restauración creado con éxito.
                      Proceso cerrado con éxito.
                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\LegalNoticeCaption => valor restaurado con éxito
                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\LegalNoticeText => valor restaurado con éxito
                      Don't kill me, i'm just send message from your computer => Error: No se encontró corrección automática para este elemento.
                      Terima kasih telah menemaniku walaupun hanya sepintas, tapi bagiku sangat berarti => Error: No se encontró corrección automática para este elemento.
                      Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku => Error: No se encontró corrección automática para este elemento.
                      Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal => Error: No se encontró corrección automática para este elemento.
                      Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0 => Error: No se encontró corrección automática para este elemento.
                      C:\Windows\Tasks\Yahoo! Powered nerid.job => no encontrado.
                      C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C} => movido con éxito
                      C:\Windows\System32\Drivers\etc\hosts => movido con éxito
                      Hosts restaurados con éxito.

                      ========= RemoveProxy: =========

                      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado con éxito
                      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado con éxito
                      HKU\S-1-5-21-2427045892-3272651333-2906743465-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado con éxito
                      HKU\S-1-5-21-2427045892-3272651333-2906743465-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado con éxito

                      ========= Fin de RemoveProxy: =========

                      El Punto de restauración se ha creado con éxito.

                      =========== EmptyTemp: ==========

                      BITS transfer queue => 12582912 B
                      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 175926527 B
                      Java, Flash, Steam htmlcache => 0 B
                      Windows/system/drivers => 45401800 B
                      Edge => 0 B
                      Chrome => 482988903 B
                      Firefox => 5942754 B
                      Opera => 644096 B

                      Temp, IE cache, history, cookies, recent:
                      Users => 0 B
                      Default => 0 B
                      Public => 0 B
                      ProgramData => 0 B
                      systemprofile => 29588036 B
                      LocalService => 66228 B
                      NetworkService => 66868 B
                      bereval => 968607178 B

                      RecycleBin => 0 B
                      EmptyTemp: => 1.6 GB de datos temporales eliminados.

                      ================================

                      El sistema tuvo que reiniciarse.

                      Fin de Fixlog 21:23:08

    0
  13. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Aquí está el resto.
    Parece penoso desinfectarlo ese :)

    --
    Por favor, pulsa una tecla para continuar con la desinfección...
    0
  14. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    Aparentemente, había olvidado decir un gran gracias final. Todo eso terminó funcionando y me ayudó a deshacerme de los problemas.
    0
  15. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Sin problema :)

    Bueno, es un poco tarde, pero por seguridad habría que haber cambiado tus contraseñas.

    --
    Por favor, pulsa una tecla para continuar la desinfección...
    0
  16. pinkpathart Mensajes publicados 20 Fecha de registro   Estado Miembro Última intervención  
     
    De acuerdo, ¿pero de qué contraseñas hablas, de todo? En cualquier caso, habiendo apreciado esta ayuda salvadora, intento pasar un golpe de Kaspersky en un portátil de alguien de mi entorno porque parece estar especialmente atacado, pero no quiere iniciarse nada, las descargas no llegan a completarse. Bueno, ahora no hay ningún Surabamachin, pero visiblemente hace falta una gran desinfección.
    0