Virus Windows Script Host video.3gp
Resuelto
kawazzaki
Mensajes publicados
3
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
Entonces, después de leer las indicaciones dadas en otro tema, publico los informes generados por el software FRST esperando sinceramente vuestra ayuda porque aquí ya no sé qué hacer. En resumen, mi problema es que cada vez que inicio Windows recibo un mensaje de error de Windows Script Host: no se puede encontrar el archivo video.3gp.
Puedo https://pjjoint.malekal.com/files.php?id=20170202_q8l5t10f15k13 https://pjjoint.malekal.com/files.php?id=20170202_j8j12y13e1310 https://pjjoint.malekal.com/files.php?id=FRST_20170202_v13n8l15d12p7.
Merci d'avance à tous ceux qui m'aideront.
Entonces, después de leer las indicaciones dadas en otro tema, publico los informes generados por el software FRST esperando sinceramente vuestra ayuda porque aquí ya no sé qué hacer. En resumen, mi problema es que cada vez que inicio Windows recibo un mensaje de error de Windows Script Host: no se puede encontrar el archivo video.3gp.
Puedo https://pjjoint.malekal.com/files.php?id=20170202_q8l5t10f15k13 https://pjjoint.malekal.com/files.php?id=20170202_j8j12y13e1310 https://pjjoint.malekal.com/files.php?id=FRST_20170202_v13n8l15d12p7.
Merci d'avance à tous ceux qui m'aideront.
Enlaces relacionados:
- cómo eliminar el host de tareas de Windows
- Windows loader: ¿Activador de Windows 7 o virus?
- error al cargar el script (host de script de Windows)
- script de l'hôte de la fenêtre : impossible de trouver c/kernel/r00t3r
- Windows 10 Windows Script Host: Error 80070002
- Trojan:JS/Mountsi.B!ml y problema de Windows Script Host
2 respuestas
Hola,
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Abre el bloc de notas: Tecla Windows + R,
En el campo "Ejecutar", escribe notepad y Aceptar.
Copia/Pega dentro lo siguiente:
Una vez que pegues el texto en el Bloc de notas,
Menú "Archivo" luego "Guardar como",
A la izquierda, sitúate en el Escritorio,
En el campo de abajo, nombre del archivo escribe: fixlist.txt
Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.
Reinicia FRST y haz clic en el botón "Corrige / Fix"
Es posible que sea necesario reiniciar (no obligatorio)
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2/
Para protegerte de infecciones de dispositivos extraíbles tipo Wscript (Windows Script Host)
Descargar e instalar Marmiton
Haz clic en Desactivar en Windows Script Host.
Marmiton bloqueará los scripts maliciosos (VBS, VBE, JavaScript, etc) utilizados especialmente para propagar ransomware como Locky.
3/
Para limpiar los discos extraíbles, sigue en orden las etapas del tutorial: inserta uno por uno tus llaves USB y discos duros externos que tengas para limpiarlos. Luego envía los informes a http://pjjoint.malekal.com/ y proporciona los enlaces a esos informes para que podamos consultarlos.
1°) Remediate VBS Worm
1°) Conecta todas las llaves USB y otros dispositivos extraíbles.
ATENCIÓN: NO INDICAR LA LETRA DE TU DISCO DURO!
Abre este informe con Bloc de notas y copia/pega su contenido aquí en una próxima respuesta.
Por favor, presiona una tecla para continuar la desinfección...
En el campo "Ejecutar", escribe notepad y Aceptar.
Copia/Pega dentro lo siguiente:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3944971644-2381685424-4272605729-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\PC®\AppData\Roaming\Video.3gp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Una vez que pegues el texto en el Bloc de notas,
Menú "Archivo" luego "Guardar como",
A la izquierda, sitúate en el Escritorio,
En el campo de abajo, nombre del archivo escribe: fixlist.txt
Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.
Reinicia FRST y haz clic en el botón "Corrige / Fix"
Es posible que sea necesario reiniciar (no obligatorio)
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2/
Para protegerte de infecciones de dispositivos extraíbles tipo Wscript (Windows Script Host)
Descargar e instalar Marmiton
Haz clic en Desactivar en Windows Script Host.
Marmiton bloqueará los scripts maliciosos (VBS, VBE, JavaScript, etc) utilizados especialmente para propagar ransomware como Locky.
3/
Para limpiar los discos extraíbles, sigue en orden las etapas del tutorial: inserta uno por uno tus llaves USB y discos duros externos que tengas para limpiarlos. Luego envía los informes a http://pjjoint.malekal.com/ y proporciona los enlaces a esos informes para que podamos consultarlos.
1°) Remediate VBS Worm
1°) Conecta todas las llaves USB y otros dispositivos extraíbles.
- Descargar Remediate VBS Worm
- Iniciar la opción B
- Escribe la letra de la llave USB, por ejemplo, E y Enter
ATENCIÓN: NO INDICAR LA LETRA DE TU DISCO DURO!
- Ve a "Mi PC" y luego al disco "C", debe aparecer un informe "Rem-VBS.log".
Abre este informe con Bloc de notas y copia/pega su contenido aquí en una próxima respuesta.
Por favor, presiona una tecla para continuar la desinfección...
fixlog.txt: https://pjjoint.malekal.com/files.php?id=20170203_q10f9d5n13m5