Virus en USB - "foto 018"
Resueltobazfile Mensajes publicados 58485 Fecha de registro Estado Moderador Última intervención -
Hola,
Soy estudiante y utilizo una memoria USB para transferir mis clases. Desde hace unas semanas, un archivo "foto 018", una aplicación, se ha colado en mis archivos de la memoria USB... Después de algunas investigaciones me di cuenta de que probablemente era un virus. Por eso estoy pidiendo ayuda en el foro.
He analizado mi PC principal con FRST, aquí están los archivos:
FRST: https://www.cjoint.com/c/NJktNljs6lO
Addition: https://www.cjoint.com/c/NJktMvcmEIO
Gracias de antemano a quien quiera ayudarme :)
3 respuestas
-
Hola.
Procedimiento a seguir en el orden indicado:
1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón en FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el cuadro que sigue:Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [AirBackupHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AirBackupHelper.exe (Sin archivo) HKU\S-1-5-21-2578958701-3296982357-2529178961-1001\...\Run: [Universal Control] => [X] Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Sin archivo Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Sin archivo Task: {A74F1BC2-B811-4919-B349-5173BD407625} - \HPAudioSwitch -> Sin archivo Task: {E718D044-8F6E-48E7-953D-85D8F0FF19E2} - \OneDrive Standalone Update Task-S-1-5-21-2292549785-2426566057-1901073597-500 -> Sin archivo U3 aspnet_state; sin ImagePath S3 HWiNFO_174; \??\C:\Users\nilsc\AppData\Local\Temp\HWiNFO64A_174.SYS [X] CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2578958701-3296982357-2529178961-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\nilsc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Sin archivo AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7696] cmd: netsh advfirewall reset EmptyTemp: End::3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice, una vez que haya terminado se te pedirá que reinicies tu pc, hazlo tan pronto como se te pida, ver más abajo.
Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog en https://www.cjoint.com/ o https://pixeldrain.com/
Luego da el enlace generado por https://www.cjoint.com/ o https://pixeldrain.com/ en tu respuesta.
5- Para desinfectar el/los dispositivo(s) USB.
Para desinfectar tu o tus dispositivos USB infectados (pendrive o disco duro externo) conéctalos a tu pc pero no los abras, luego descarga KVRT para saber cómo usarlo ver esta página párrafo Kaspersky Virus Removal Tool (KVRT), asegúrate de marcar las letras de los pendrives y discos duros externos infectados en todos los volúmenes.
6- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
bazfile
Moderador/Contribuidor de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.-
Hola Bazfile,
Ante todo, gracias por su respuesta. He realizado los trámites que usted había señalado hasta el paso 4.
Sin embargo, no he podido realizar la desinfección de los dispositivos USB con KVRT, tuve una pantalla azul en la primera prueba y la segunda tardó tanto que me quedé dormido y el PC se puso en modo de espera... Por eso, me planteaba 2 preguntas:
- Aparte de desinfectar los dispositivos USB, ¿es útil/indispensable el paso con el software KVRT para deshacerse del virus?
- La ventana de las carpetas de la memoria USB se abre sola cuando conecto mi memoria USB, ¿es posible que me haya recontaminado durante el proceso de desinfección que no se completó?
Gracias de nuevo por su ayuda,
¡Que tenga un buen día!
No había rastro de la infección en el pc, solo algunos procesos obsoletos que eliminé. Me dijiste que tu USB estaba infectada por el archivo photo18.exe, normalmente KVRT elimina este tipo de infección. FRST no puede hacer nada en las USB ya que no analiza su contenido.
Incluye en tu respuesta una captura de pantalla del contenido de tu USB infectada para que la vea.
La ventana de las carpetas de la USB se abre sola cuando conecto mi USB,
Es necesario desactivar la ejecución automática, normalmente está desactivada por defecto en los PCs. La ejecución automática es la mejor manera de ser reinfectado por una infección de USB.
Haz un nuevo análisis con FRST y proporciona los enlaces de los informes.
-
foto contenido clave USB De acuerdo. Para información, no creo haber ejecutado el programa foto 018 en este PC, así que debe ser el PC que utilizo para tomar mis notas el que está contaminado. Intentaré instalar KVRT en este último para limpiar todo eso.
Además, ¿es posible que contamine mi PC principal enviándome mis notas por correo? Porque por ahora, el uso de un dispositivo externo parece complicado T-T
He desactivado la ejecución automática, gracias por el consejo.
Aquí están los enlaces de los nuevos análisis FRST del PC principal:
Addition: https://www.cjoint.com/c/NJlsuq5trzO
FRST: https://www.cjoint.com/c/NJlsuPnO4xO
Gracias de nuevo por el tiempo dedicado a ayudarme :)
Tu PC no está infectado por la memoria USB.
¿Es posible que contamine mi PC principal enviándome mis notas por correo? Porque por ahora, usar un dispositivo externo parece complicado T-T
Te explico el principio de esta infección.
Cuando conectas una memoria USB infectada a un PC y la abres, el ejecutable infectado que contiene, en tu caso es photo 018.exe, infecta el PC creando una entrada en el registro que se activa al inicio del PC; en tu tipo de infección el ejecutable infectado se llama systeme.exe. Luego, cada vez que se conecta una memoria USB o un disco duro externo al PC infectado, este último también se infecta. Como ves, es un ciclo sin fin.
Por lo tanto, debe ser el PC que uso para tomar mis notas el que está contaminado. Intentaré instalar KVRT en este último para limpiar todo eso.
O haces un análisis FRST de este PC y me das los enlaces, o usas KVRT sin olvidar conectar tu memoria infectada al PC para que sea desinfectada al mismo tiempo que el PC.
Para desinfectar las memorias USB también hay esto:
Descarga Remediate VBS WORM, abre Remediate VBS WORM y selecciona la opción B así:
Luego presiona la tecla Enter, se abrirá una ventana donde debes poner la letra de tu memoria USB a desinfectar atención nunca pongas el disco C:
Presiona la tecla Enter, cuando la desinfección haya terminado, abre el disco C y encontrarás un archivo llamado Rem-VBS.log, envíalo a https://pjjoint.malekal.com/ y pon el enlace generado en tu respuesta.
bazfile
Moderador/Contribuidor de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.-
De acuerdo, enviaré un nuevo mensaje en este tema con los enlaces del análisis FRST del otro PC.
Tenía algunas preguntas pero no quiero molestarte tampoco, creo que ya tienes muchas cosas que hacer así que si no quieres responder no hay problema, lo entenderé.
Si el virus infecta las PCs al abrir la clave, ¿por qué mi PC principal no ha sido infectada por la clave?
¿Cómo adquiriste todas estas habilidades en virus/informática?
¿Tus respuestas en los foros son una especie de "voluntariado"?
Perdón, suena un poco a entrevista de trabajo, ¡pero solo tengo curiosidad!
Que tengas una buena noche.
Aquí están los enlaces FRST del segundo PC:
FRST : https://www.cjoint.com/c/NJlv0OPul4O
Adición : https://www.cjoint.com/c/NJlv2RI5XMO
Tu segundo pc está efectivamente infectado, él es el culpable.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador para ello haz clic con el botón derecho del ratón sobre FRST y elige ejecutar como administrador
2 - Copia la totalidad del script que está en el recuadro que sigue:Start:: CreateRestorePoint: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKU\S-1-5-21-2130748778-3176679208-1135441190-1003\...\Run: [Poisson18] => C:\ProgramData\Systeme\Systeme.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction HKLM\SOFTWARE\Policies\Google: Restriction Task: {E3B8B5C3-315F-4D12-8F77-3AF12BDC0A50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Sin archivo) Task: {7066F9F8-4874-4F0C-8C1D-9D455EEDFBC7} - System32\Tasks\HP\HP Hotkey Support\Start QLBController Process => "C:\Program Files (x86)\HP\HP Hotkey Support\QLBController.exe" (Sin archivo) Task: {DF3DF9BD-565D-468D-A2C4-A145B43FDAD5} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe Disable (Sin archivo) Task: {E14EDC5E-D632-4B6C-88E5-D245EAB0882E} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe Warning (Sin archivo) S2 UIUService; %SystemRoot%\system32\UIUSrv.exe [X] S3 AppleKmdfFilter; \SystemRoot\System32\drivers\AppleKmdfFilter.sys [X] S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X] CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Sin archivo CustomCLSID: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Sin archivo SearchScopes: HKU\S-1-5-21-2130748778-3176679208-1135441190-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\ProgramData\Systeme cmd: netsh advfirewall reset EmptyTemp: End::3- Una vez copiado el script haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice una vez que haya terminado se te pedirá reiniciar tu pc, hazlo tan pronto como se te pida, ver más abajo.Entonces una vez que tu ordenador se reinicie:
4- Tendrás un archivo Fixlog en tu escritorio luego envía este informe fixlog en https://www.cjoint.com/ o https://pixeldrain.com/
Luego da el enlace generado por https://www.cjoint.com/ o https://pixeldrain.com/ en tu respuesta.
5- Para desinfectar el/los dispositivo(s) USB.
Como la vez anterior para desinfectar tu o tus dispositivos USB infectados (memorias USB o discos duros externos) conéctalos a tu pc pero no los abras, luego descarga KVRT para saber cómo utilizarlo ver esta página párrafo Kaspersky Virus Removal Tool (KVRT), atención de marcar bien las letras de las memorias USB y discos duros externos infectados en todos los volúmenes.
Este segundo pc siendo un pc de gama de entrada muy poco potente el análisis de KVRT puede eventualmente durar un cierto tiempo.
6- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
Hola,
Aquí está el informe fixlog: https://www.cjoint.com/c/NJmiLEIIhSO
¡Gracias por todo y buen fin de semana!
-
