Virus Proxy http=127.0.0.1:6061
basi
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
La semana pasada ya hablé sobre este tema que pensaba resuelto, pero, lamentablemente, constato que todavía quedan algunas pequeñas cosas por solucionar.
Así que tengo un virus que me modifica mis parámetros de proxy cada vez que reinicio mi computadora y pensaba que me había deshecho de él, ¡pero ha vuelto! (prometo que no he descargado nada sospechoso entre tanto)
La diferencia con la última vez es que soy capaz de modificar los parámetros de proxy y acceder a internet, pero tengo que hacerlo en cada reinicio del ordenador porque el virus los reconfigura.
Aquí están mis 3 archivos FRST:
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190428_x12r7q15o11d7
Addition.txt
https://pjjoint.malekal.com/files.php?id=20190428_k8s5n13w14j6
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190428_t10s97u1115
¡Gracias de antemano por la ayuda que puedan brindarme!
La semana pasada ya hablé sobre este tema que pensaba resuelto, pero, lamentablemente, constato que todavía quedan algunas pequeñas cosas por solucionar.
Así que tengo un virus que me modifica mis parámetros de proxy cada vez que reinicio mi computadora y pensaba que me había deshecho de él, ¡pero ha vuelto! (prometo que no he descargado nada sospechoso entre tanto)
La diferencia con la última vez es que soy capaz de modificar los parámetros de proxy y acceder a internet, pero tengo que hacerlo en cada reinicio del ordenador porque el virus los reconfigura.
Aquí están mis 3 archivos FRST:
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190428_x12r7q15o11d7
Addition.txt
https://pjjoint.malekal.com/files.php?id=20190428_k8s5n13w14j6
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190428_t10s97u1115
¡Gracias de antemano por la ayuda que puedan brindarme!
5 respuestas
Aquí está la corrección con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y en tu teclado presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede que sea necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia la computadora.
2°)
Termina con una limpieza usando Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
--
Por favor presiona una tecla para continuar con la desinfección...
Reinicia FRST y en tu teclado presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
Start
CloseProcesses:
CreateRestorePoint:
2019-04-07 16:07 - 2019-04-28 21:03 - 000002930 _____ C:\WINDOWS\System32\Tasks\Re-attempt Adobe® Flash Player Install
2019-04-07 16:07 - 2019-04-28 21:03 - 000002536 _____ C:\WINDOWS\System32\Tasks\Inno Setup® Software Update Scheduler
2019-04-07 16:07 - 2019-04-07 16:25 - 000000000 ____D C:\Program Files\KMSpico
2019-04-07 16:07 - 2019-04-07 16:07 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
Program Files (x86)\Common Files\Inno Setup
C:\ProgramData\Adobe Flash Player
EmptyTemp:
RemoveProxy:
Reboot:
End
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede que sea necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia la computadora.
2°)
Termina con una limpieza usando Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
--
Por favor presiona una tecla para continuar con la desinfección...
Creo que es él:
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe
Puedes enviar este archivo a MediaFire y dar el enlace aquí para verlo.
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede ser necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor presiona una tecla para continuar con la desinfección...
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe
Puedes enviar este archivo a MediaFire y dar el enlace aquí para verlo.
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Start
CloseProcesses:
CreateRestorePoint:
Task: {6E0DF1A4-D106-4C4E-98C1-DAB27B60D8F9} - \Inno Setup® Software Update Scheduler -> No hay archivo <==== ATENCIÓN
2016-05-08 18:17 - 2016-05-08 18:17 - 000000000 _____ () C:\Users\Sébastien\AppData\Local\{E2F71E9A-5D9A-49BD-BF16-D123E0C10EA7}
Task: {CC21E712-2FAB-433F-B22E-8C499EA4CD6F} - \Re-attempt Adobe® Flash Player Install -> No hay archivo <==== ATENCIÓN
C:\Program Files (x86)\Common Files\Inno Setup
EmptyTemp:
RemoveProxy:
Reboot:
End
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede ser necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor presiona una tecla para continuar con la desinfección...
Hola,
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego presiona la tecla CTRL + Y en tu teclado.
El bloc de notas se abrirá, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede que sea necesario y automático un reinicio.
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor, presiona una tecla para continuar con la desinfección...
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego presiona la tecla CTRL + Y en tu teclado.
El bloc de notas se abrirá, copia/pega esto.
Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Reboot:
End
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede que sea necesario y automático un reinicio.
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor, presiona una tecla para continuar con la desinfección...
Hola,
Acabo de seguir estos pasos, pero el proxy sigue activado de la misma manera...
Gracias por su respuesta y su ayuda.
Acabo de seguir estos pasos, pero el proxy sigue activado de la misma manera...
Gracias por su respuesta y su ayuda.
Aquí está el fixlog: https://pjjoint.malekal.com/files.php?id=20190429_h14f8y7x8u13
¡Gracias!
https://pjjoint.malekal.com/files.php?id=20190429_o8i7n8f14u10
Es bastante molesto. ¡Este virus es muy persistente!