No se pudo encontrar el archivo de script .vbs
ResueltoMarker_ -
¡Hola a todas y a todos!
Me gustaría saber cómo resolver un problema en Windows que, según lo que he entendido, estaría relacionado con un virus/malware en mi PC. Al iniciar, aparecen estos dos mensajes:
1)
6 respuestas
-
¿Alguien sabe de qué se trata?Su antivirus ha hecho su trabajo interceptando y eliminando estos archivos .VBS.
Solo quedan sus puntos de carga en el registro, que intentan ejecutar esos .VBS sin éxito, provocando este mensaje de error.
También.
El punto de carga proviene ya sea del inicio o de una tarea programada.
¿Problema, si lo hay? Puede haber algo más que esté generando esta infección.
Entonces.
Su computadora debería ser investigada con FRST, cuya principal tarea es mostrar los puntos de carga; de Windows y de software. Y como las infecciones necesariamente deben usar los mismos puntos de carga para activarse. Entonces, si hay infección, se mostrará.
Además, FRST incluso muestra los errores del Visor de eventos y del Administrador de dispositivos, etcétera, etcétera.
.
Después de buscar con; startupcheck.vbs y maintenance.vbs.
Se ejecutarían en las tareas programadas, desde el rep. ..\Microsoft\.. ;
....\Microsoft\Windows\Application Experience\StartupCheckLibrary
....\Microsoft\Windows\Maintenance\InstallWinSAT
Para cada tarea.
● Verifique en [Acciones], si son sus archivos los que están llamados a ser ejecutados.
● Y si corresponde a los .VBS buscados, elimine estas tareas programadas.
«« Asegúrese, bajo riesgo de dañar su sistema. »»Y, o.
Como puede haber algo más.
Siga este procedimiento para generar y publicar los informes de FRST.
Si en la computadora. hay una rep. "C:\Programas (x86)" o "C:\Program Files (x86)".
Entonces,
● Descargue la versión de 64 bits de FRST o, de lo contrario, la versión de 32 bits.
⇨ Enlace https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/● Iniciar FRST64.Exe (o FRST.Exe) y hacer clic en [Analizar]. «« Imagen más adelante »»
Después de un tiempo, los informes FRST.txt y Addition.txt se abrirán en la pantalla.
Los informes están en la misma rep. donde se ejecuta FRST.Exe y en C:\FRST\logs\..● ● Publicar los enlaces https//.. de los informes a través del sitio de alojamiento CJoint.com
Cjoint.com en imagen→ https://www.cjoint.com/doc/24_02/NBvrXyKxaal_Cjoint.jpg
-
Hola Wizdo,
¡Muchas gracias por tu respuesta!
Aquí está el enlace para el archivo FRST: https://www.cjoint.com/c/NDcxp13zihw
Y aquí está el enlace para el archivo Addition: https://www.cjoint.com/c/NDcxq2YWl8wHe ejecutado FRST siguiendo escrupulosamente tus recomendaciones. Tengo un disco SSD en el que se encuentra mi sistema operativo y un HDD donde se encuentra la parte más importante de mis datos, si FRST solo analiza mi SSD, ¿hay alguna otra precaución que deba tomar?
Gracias de nuevo por tus respuestas
Marker_ -
Tengo un disco SSD en el que se encuentra mi sistema operativo y un HDD==================== Unidades ================================
Unidad c: () (Fijo) (Total:464.44 GB) (Libre:297.81 GB) (Modelo: KINGSTON SA2000M8500G) NTFS
Unidad d: (Disco 1A) (Fijo) (Total:3726.01 GB) (Libre:560.27 GB) (Modelo: ST4000NE001-2MA101) NTFS
____________________________________________
● Reiniciar FRST64.Exe con clic derecho; Como Administrador.
● Copiar (de Start:: a End::) la siguiente página Web; https://www.cjoint.com/doc/24_04/NDcxPVSmWKl_ScriptFRST.txt
● En la ventana de FRST, → haga clic en [Corregir].«« imagen »»
.. El ordenador se reiniciará.
● ● Publicar el informe Fixlog.txt a través de CJoint.com
-
Hola,
¡Muchas gracias! ¡Ya parece mucho mejor!
Aquí está el enlace de Fixlog: https://www.cjoint.com/c/NDdahCZou4w
¡Gracias!
-
El escudo web de Windows solo protege EDGE e Internet Explorer.
Chrome, Firefox y sus forks solo tienen derecho a sus extensiones de seguridad.Aun así. Hay extensiones del escudo web de Windows Defender disponibles en las tiendas de Chrome & Firefox. Sin embargo, si una infección se detecta en una página web a través de la extensión de Windows Defender, Edge se abre y toma el control, dejando a Chrome / Firefox de lado.
- En la tienda de Chrome = Microsoft Defender Browser Protection,
- Y con Firefox = Extensión Application Guard..
Otra falla, muy importante por cierto.
Porque el firewall de Windows permite (por defecto) a todo lo instalado en la computadora comunicarse por internet a través del tráfico Saliente. «« Imagen »»
Esto implica que, al igual que las aplicaciones instaladas, las infecciones que logran eludir la vigilancia del antivirus e instalarse, están autorizadas (por defecto) a ir y venir por internet a través del tráfico Saliente.

¿Eh.., se puede ir y venir por internet con el tráfico saliente?
Ciertamente.
Con todos los firewalls→ el tráfico saliente permite una comunicación bidireccional, enviando(..a través de los puertos Remotos) y recibiendo(..a través de los puertos Locales) sobre-y-desde internet, datos & archivos.Y el tráfico Entrante(..con una regla añadida) prácticamente solo tiene una utilidad ⇨ acelerar la transferencia de datos / archivos, con los programas que requieren un aporte en velocidad de transferencia. Ej. con descargas FTP, P2P, juegos en streaming, VPN como TeamViewer, videoconferencias ..
«« Pocos programas están diseñados para funcionar en dúo → en Entrada/Salida.»»
En resumen.
Es algo que se nota con el firewall de Windows, donde (por defecto) → todo está bloqueado en el tráfico Entrante
→ y todo está autorizado en el tráfico Saliente.
Entonces.
Si logramos simplemente abrir páginas web en nuestras computadoras o descargar archivos. Es necesariamente porque los navegadores van y vienen por internet a través del tráfico Saliente, dado que el tráfico Entrante está bloqueado y los navegadores no tienen una regla que autorice los puertos 80(http), 443(https) en el tráfico Entrante.De cualquier manera.
Si el firewall de Windows permite hacerlo tan eficiente como cualquier otro firewall. Porque no hace nada automáticamente → no intercepta ningún proceso que intente acceder (a la pila TCP/IP) a internet, con ventanas de autorización a validar. El usuario está obligado a crear reglas para todas sus aplicaciones y, más complicado aún, para todos los procesos de actualización de aplicaciones y controladores. Además. Es prácticamente obligatorio usar FRST para rastrear todos los procesos de actualización. Así que. Es demasiado complicado y no a todo el mundo le interesa.
Las ventanas de autorización solo aparecen "que" durante la instalación de programas. Y porque la sección del registro donde se ingresan las reglas está protegida para escritura. La lista blanca preautoriza TeamViewer y muestra una ventana de autorización para los P2P.
Sería preferible instalar un firewall de terceros. Existen algunos gratuitos que son efectivos.
-



