"Altruista" detectado
Resueltobazfile Mensajes publicados 58480 Fecha de registro Estado Moderador Última intervención -
Hola,
Tengo algunos problemas con mi PC desde hace unos años (es de 2019), especialmente con Photoshop que uso mucho (Licencia Creative Cloud). Al navegar en el sitio UserBenchmark, descubrí que tengo un gran problema con las aplicaciones que funcionan en segundo plano. Al ir al administrador de tareas, veo en la parte superior de la lista "Altruistic", un virus que intenté eliminar localizando su ubicación y suprimiéndolo como administrador. Imposible. También descargué MalwareBytes que encontró 4 archivos todos en cuarentena, 2 de los cuales llevaban el nombre "Altruistic", pero nada hace: el archivo detectado al principio sigue ahí.
¿Qué debo hacer?
5 respuestas
Hola.
Descarga FRST una vez descargado guárdalo en el escritorio luego haz clic con el botón derecho del ratón en FRST y elige Ejecutar como administrador tendrás esto:
Haz clic en Analizar
Atención, espera a que aparezcan los mensajes indicando que el análisis ha terminado.
Al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition.
Luego envía los informes FRST y ADDITION a PJJOINT y luego proporciona los dos enlaces generados por PJJOINT en tu respuesta.
bazfile
Moderador/Contribuidor de seguridad.
un hola, una respuesta, un gracias siempre son bienvenidos.
Desinstala Wondershare Helper Compact, es un adware.
Procedimiento a seguir en el orden indicado:
1- Abre FRST como administrador, para ello haz clic derecho sobre FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el cuadro que sigue:
Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction HKLM\...\Run: [] => [X] HKU\S-1-5-21-3060491411-798300719-3482504143-1001\...\Run: [EPSDNMON] => "" (Sin archivo) HKU\S-1-5-21-3060491411-798300719-3482504143-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3060491411-798300719-3482504143-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Sin archivo) Task: {94F23A49-F49D-45AA-8919-6C37D5DAC219} - System32\Tasks\Opera scheduled Autoupdate 1681340735 => C:\Users\AnaBen MirAlhéGan\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Sin archivo) S2 AMDRyzenMasterDriverV19; \??\C:\Windows\system32\AMDRyzenMasterDriver.sys [X] S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X] S2 AltruisticsService; C:\Program Files (x86)\Altruist\Altruistic.exe -s [X] HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) FirewallRules: [{7E2D6647-19E0-43C6-A2C9-0A59BD5D8CF1}] => (Permitir) C:\Users\AnaBen MirAlhéGan\AppData\Roaming\Zoom\bin\airhost.exe => Sin archivo FirewallRules: [{E7837E52-F319-4E4E-B4FF-AA4E6A8DB118}] => (Permitir) C:\Users\AnaBen MirAlhéGan\AppData\Roaming\Zoom\bin\airhost.exe => Sin archivo FirewallRules: [{817e16c7-3781-4b84-af9c-8c6ef74df42a}] => (Permitir) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Sin archivo FirewallRules: [TCP Query User{13B92CCE-7BE3-4F91-8DBA-2DFF0A18436D}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Permitir) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Sin archivo FirewallRules: [UDP Query User{464B3264-DBD5-42BC-BE10-ABA78BCE7D13}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Permitir) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Sin archivo FirewallRules: [{140A26DF-C41E-4161-A7B9-51E0751C0B7E}] => (Bloquear) C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe => Sin archivo FirewallRules: [{CEB2E179-865D-403B-AEBC-0C682CB3D1F8}] => (Bloquear) C:\program files (x86)\hogwarts legacy\empress\phoenix\binaries\win64\hogwartslegacy.exe => Sin archivo FirewallRules: [TCP Query User{4F394436-BD4A-43B7-8979-E5922E25614F}C:\program files\musescore 4\bin\musescore4.exe] => (Permitir) C:\program files\musescore 4\bin\musescore4.exe => Sin archivo FirewallRules: [UDP Query User{C367A936-1DE9-43B8-9AEA-97DBE4ACCBE9}C:\program files\musescore 4\bin\musescore4.exe] => (Permitir) C:\program files\musescore 4\bin\musescore4.exe => Sin archivo FirewallRules: [{068AFF4D-CCAF-4FB5-97E6-688489A4B405}] => (Bloquear) C:\program files\musescore 4\bin\musescore4.exe => Sin archivo FirewallRules: [{5D515C1D-1BE9-44B5-B120-B284B0C3ED38}] => (Bloquear) C:\program files\musescore 4\bin\musescore4.exe => Sin archivo FirewallRules: [{4D27AD0E-E4A9-4402-86A7-BAA9A9B4B6C0}] => (Permitir) C:\Users\AnaBen MirAlhéGan\AppData\Local\Programs\Opera\97.0.4719.63\opera.exe => Sin archivo C:\Program Files (x86)\Altruist C:\Users\AnaBen MirAlhéGan\AppData\Local\AltruisticApp EmptyTemp: End:: 3- Una vez copiado el script haz clic en Corregir, FRST toma automáticamente el script que está en el portapapeles.
Deja que la corrección se realice y una vez que haya terminado se te pedirá que reinicies tu PC, hazlo tan pronto como te lo soliciten, ver abajo.
Luego, una vez que tu ordenador se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a PJJOINT, y luego proporciona el enlace generado por PJJOINT en tu respuesta.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE
bazfile
Moderador/Contribuyente de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.
¡Super, gracias!
Por cierto, me perdí la primera línea: eliminé el adware durante la revisión en FRST, así que espero que no sea un problema.
Fixlog: https://pjjoint.malekal.com/files.php?id=20230607_n13d9j12y6n5
A priori, ya no tengo el virus. ¡Gracias! :)
El fixlog está OK.
Desinstala FRST, renombra el archivo FRST que has descargado, cámbialo a uninstall, y una vez renombrado, ábrelo; la desinstalación se realizará automáticamente mediante un reinicio del PC.
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un agradecimiento siempre son bienvenidos.