Surabaya
Resuelto
pinkpathart
Mensajes publicados
20
Fecha de registro
Estado
Miembro
Última intervención
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Buenas noches,
quizás ya haya un hilo sobre el tema, pero no he conseguido deshacerme del mensaje Surabaya en mi cumpleaños que aparece antes de la apertura propiamente dicha de mi Windows 7. He usado Adw Cleaner y PC Cleaner, pero la «cosa» sigue ahí.
Gracias
quizás ya haya un hilo sobre el tema, pero no he conseguido deshacerme del mensaje Surabaya en mi cumpleaños que aparece antes de la apertura propiamente dicha de mi Windows 7. He usado Adw Cleaner y PC Cleaner, pero la «cosa» sigue ahí.
Gracias
17 respuestas
-
Hola,
Haz un escaneo en línea con NOD32 y luego guarda el informe. Envía el informe a http://pjjoint.malekal.com/ y comparte el enlace aquí.
luego:
Sigue el tutorial FRST. (tómate tu tiempo para leer atentamente: todo está bien explicado ).
Descarga y ejecuta el escaneo FRST; se generarán 3 informes FRST:- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía estos 3 informes al sitio http://pjjoint.malekal.com/ y, a cambio, proporciona los 3 enlaces de pjjoint que lleven a los informes aquí en una respuesta nueva para que podamos consultarlos.
--
Por favor, presiona una tecla para continuar con la desinfección... -
Gracias ya por esa prontitud, voy a seguir estas recomendaciones
-
Hola,
me tardé un poco en volver porque el proceso es largo, siempre tenía que volver a empezar.
Pero en realidad el escaneo se bloquea sistemáticamente a 212 archivos infectados, mientras que la barra de progreso "scan in progress" está en aproximadamente el 60% y los campos están en negro.
Al recorrer un poco el PC, veo además de los archivos .scr -
Ejecute una pasada de Kaspersky Removal tool en este caso.
--
Por favor, pulse una tecla para continuar la desinfección... -
Aquí está hecho, encontró un Heur Trojan...
cuando hice eso, tengo que empezar de nuevo, ¿Nod 32? reanudación: Me precipité demasiado, encontró otras cosas peligrosas. Aceleré porque tenía la impresión, por un lado, de que se reiniciaba en bucle y, por otro, el surabaya seguía allí al reiniciar Windows. -
No es que NOD 32 nunca terminara; entre-temps me dijiste que pasara un análisis con Kaspersky, que me extrajo una cubeta de elementos infecciosos. Ahora que ya está hecho, imagino que hay que retomar donde lo dejé con NOD 32.
-
Formatear no me preocupa tanto, solo quiero que me confirmes si Kaspersky debería haber eliminado también Surabaya, o no. Ya sabes, entiendo rápido pero hay que explicarlo mucho. No soy necesariamente experto en estos antivirus y otros.
En paralelo he abierto un tema para un disco duro externo, me gustaría saber si Kaspersky puede limpiarlo. Parece que no le presta atención.
Disculpa si mezclo los dos temas, vi que me recomiendas para él un FRST. -
Ya puedo decirte que ha atrapado una multitud de elementos de ese tipo, y que mi PC es más ágil, pero Surabaya me espera con cada inicio.
Puedo volver a pasarle, parece mucho más eficaz que una porquería por la que pagué por despecho. -
Spyhunter?
Pásalo de nuevo y:
Sigue el tutorial FRST. ( tómate tu tiempo para leer atentamente - todo está bien explicado ).
Descarga y ejecuta el escaneo FRST, se generan 3 informes FRST:
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía estos 3 informes al sitio http://pjjoint.malekal.com/ y a cambio proporciona los 3 enlaces de pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, pulsa cualquier tecla para continuar con la desinfección... -
Hola, ya tengo los informes:
https://pjjoint.malekal.com/files.php?id=20161204_i13x15k10x7q11 (Add)
https://pjjoint.malekal.com/files.php?id=20161204_h13v14i7b7t14 (short)
https://pjjoint.malekal.com/files.php?id=FRST_20161204_j8y5j11d13s7 (FRST)
Merci -
Buenas noches,
¿habré olvidado algún paso? -
Lo siento, había pasado por alto la respuesta.
Aquí la corrección a realizar con FRST. Puedes apoyarte en esta nota explicativa con capturas de pantalla.
Abre el bloc de notas: Tecla Windows + R,
En el campo "Ejecutar", escribe notepad y OK.
Copia/Pega dentro lo siguiente:CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya
HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
Task: C:\Windows\Tasks\Yahoo! Powered nerid.job => Wscript.exe C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}\tema.txt <==== ATTENTION
C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Una vez que el texto esté pegado en el Bloc de notas,
Menú "Archivo" luego "Guardar como",
A la izquierda, coloca en Escritorio,
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.
Reinicia FRST y haz clic en el botón "Corregir / Fix"
Puede ser necesario un reinicio ( no obligatorio )
Aparecerá un archivo de texto, copia/pega su contenido aquí en un nuevo mensaje.
Reinicia el equipo.
Si Kaspersky aún encuentra archivos infectados.
Utiliza el CD Live: https://www.malekal.com/supprimer-virus-kaspersky/
Si no mejora, habrá que formatear.
--
Por favor, pulsa cualquier tecla para continuar la desinfección... -
Buenas noches, muchas gracias y de nuevo gracias, puede que vaya un poco rápido pero ya no había Sura... al reiniciarse.
Aquí está mi mensaje:
Resultados de corrección de Farbar Recovery Scan Tool (x86) Versión: 07-12-2016
Ejecutado por bereval (13-12-2016 21:20:08) Run:1
Ejecutado desde C:\Users\bereval\Desktop
Perfiles cargados: bereval (Perfiles disponibles: bereval)
Modo de inicio: Normal
==============================================
fixlist contenido:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya
HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
Task: C:\Windows\Tasks\Yahoo! Powered nerid.job => Wscript.exe C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}\tema.txt <==== ATENCIÓN
C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C}
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Punto de restauración creado con éxito.
Proceso cerrado con éxito.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\LegalNoticeCaption => valor restaurado con éxito
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\LegalNoticeText => valor restaurado con éxito
Don't kill me, i'm just send message from your computer => Error: No se encontró corrección automática para este elemento.
Terima kasih telah menemaniku walaupun hanya sepintas, tapi bagiku sangat berarti => Error: No se encontró corrección automática para este elemento.
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku => Error: No se encontró corrección automática para este elemento.
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal => Error: No se encontró corrección automática para este elemento.
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0 => Error: No se encontró corrección automática para este elemento.
C:\Windows\Tasks\Yahoo! Powered nerid.job => no encontrado.
C:\ProgramData\{5F759A16-D537-10D0-53F1-8E92C9B3055C} => movido con éxito
C:\Windows\System32\Drivers\etc\hosts => movido con éxito
Hosts restaurados con éxito.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado con éxito
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado con éxito
HKU\S-1-5-21-2427045892-3272651333-2906743465-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado con éxito
HKU\S-1-5-21-2427045892-3272651333-2906743465-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado con éxito
========= Fin de RemoveProxy: =========
El Punto de restauración se ha creado con éxito.
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 175926527 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 45401800 B
Edge => 0 B
Chrome => 482988903 B
Firefox => 5942754 B
Opera => 644096 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 29588036 B
LocalService => 66228 B
NetworkService => 66868 B
bereval => 968607178 B
RecycleBin => 0 B
EmptyTemp: => 1.6 GB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.Fin de Fixlog 21:23:08
-
Aquí está el resto.
Parece penoso desinfectarlo ese :)
--
Por favor, pulsa una tecla para continuar con la desinfección... -
Aparentemente, había olvidado decir un gran gracias final. Todo eso terminó funcionando y me ayudó a deshacerme de los problemas.
-
Sin problema :)
Bueno, es un poco tarde, pero por seguridad habría que haber cambiado tus contraseñas.
--
Por favor, pulsa una tecla para continuar la desinfección... -
De acuerdo, ¿pero de qué contraseñas hablas, de todo? En cualquier caso, habiendo apreciado esta ayuda salvadora, intento pasar un golpe de Kaspersky en un portátil de alguien de mi entorno porque parece estar especialmente atacado, pero no quiere iniciarse nada, las descargas no llegan a completarse. Bueno, ahora no hay ningún Surabamachin, pero visiblemente hace falta una gran desinfección.
-
Todos las contraseñas WEB, especialmente las almacenadas en tu navegador WEB.
=> https://www.malekal.com/navigateurs-web-vol-mots-de-passe/
-