VIRUS no reconocido (¿malware troyano?)

Resuelto

Nannoow Mensajes publicados 33 Estado Miembro -
bazfile Mensajes publicados 58486 Fecha de registro Estado Moderador Última intervención - 27 ago. 2025 a las 18:16

Y bingo, un clic erróneo y mi PC está corrompido. Acepté un archivo que no debería haber aceptado..

Estoy intentando escanear, pero no hay nada que hacer; al haberlo aceptado, imagino que no es reconocido como malo (escaneo de Bit Defender)

Sin embargo, estoy infestado de pop-ups, ¿o peor?

He utilizado Malwarebytes, que los detectó y los puso en cuarentena, pero sigue igual.

¿Es posible que me ayuden a limpiar mi PC? (tableta Windows Surface 8)

Les agradezco

Enlaces relacionados:

1 respuesta

bazfile Mensajes publicados 58486 Fecha de registro Estado Moderador Última intervención 20 266

Hola @Nannoow EstadoMiembro.

Descargar FRST .

Una vez descargado guardar FRST en el escritorio y luego hacer clic con el botón derecho del ratón sobre FRST y elegir Ejecutar como administrador lo que da esto:

Esperar a que aparezca el mensaje la herramienta está lista para funcionar y luego hacer clic en Analizar.

Para información:

Si tienes una alerta de Microsoft Defender, no te preocupes, haz clic en Más información y luego en Ejecutar de todos modos, ve abajo.

Atención, esperar a que aparezcan los mensajes indicando que el análisis ha terminado.

A la finalización del análisis, los dos informes FRST y Addition estarán en el escritorio.

Enviar los informes FRST y ADDITION a https://pjjoint.malekal.com/ o https://www.catupload.com/.

Luego adjuntar los dos enlaces generados por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.

bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.

Nannoow Mensajes publicados 33 Estado Miembro

https://pjjoint.malekal.com/files.php?id=FRST_20250827_j13m15c11x15e13

https://pjjoint.malekal.com/files.php?id=20250827_n15y14x15i12d10

Gracias por la ayuda :)
0

bazfile Mensajes publicados 58486 Fecha de registro Estado Moderador Última intervención 20 266

@Nannoow EstadoMiembro .

Procedimiento a realizar en el orden indicado:

1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón sobre FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el recuadro que sigue:

Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction Task: {78656C1A-87BF-418D-A0B4-9BDC0407CDBB} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-2876891511-1938423599-366950566-1001 => MessengerHelper.exe --lassie (Sin archivo) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Sin archivo) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Sin archivo) Edge Notifications: Default -> hxxps://unionesictal.co.in; hxxps://web.webex.com Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl] AlternateDataStreams: C:\Users\Nanno\Downloads\FRST64 (2).exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\FRST64 (2).exe:MBAM.Zone.Identifier [225] AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook3D_6039_FR_fre_Setup.exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook_FR_fre Setup (1).exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook_FR_fre Setup (2).exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook_FR_fre Setup.exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\MagiPen_6059_FR_fre_Setup.exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\MBSetup (1).exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\MBSetup.exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\No confirmado 228927.crdownload:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\No confirmado 876860.crdownload:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\OperaSetup.exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\PixillionConvertisseurImage.exe:BDU [0] AlternateDataStreams: C:\Users\Nanno\Downloads\TotalAV_Setup.exe:BDU [0] FirewallRules: [{324650F1-A0AB-4EA9-AECE-3E47418C30B3}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{CC838971-FC2C-4857-86FA-39308AB7FB60}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{8CA609BF-2A51-43A8-8E20-6165B34708A6}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{030D6C0A-942C-4C53-8EA3-810C1B455725}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{56B2ABD5-3D66-4597-A052-23A8FB922425}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{D20C03FD-61D7-448F-9814-A73274F5EA31}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{BD0BD258-B643-44E2-96A5-12AA285F0160}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo FirewallRules: [{E7FF0276-B997-46AF-BDE2-459813057BEB}] => (Permitir) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Sin archivo EmptyTemp: End::

3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.

Deja que la corrección se realice; una vez completada, se te pedirá reiniciar tu PC, hazlo tan pronto como te lo soliciten, ver más abajo.

Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio; luego envía este informe fixlog a https://pjjoint.malekal.com/ o https://www.catupload.com/.

Luego, proporciona el enlace generado por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.

5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.

bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias son siempre bienvenidos.

Nannoow Mensajes publicados 33 Estado Miembro

¿Qué tal, qué fue eso?

Mil gracias de todos modos

https://pjjoint.malekal.com/files.php?id=20250827_p12g6e11y11z5
0
bazfile Mensajes publicados 58486 Fecha de registro Estado Moderador Última intervención 20 266

@Nannoow EstadoMiembro .

Fueron notificaciones inútiles.

El fixlog está bien.

Desinstala FRST, renombra el archivo FRST que descargaste, cámbiale el nombre a uninstall, luego una vez que el archivo esté renombrado, ábrelo, la desinstalación se realizará automáticamente mediante un reinicio del pc.

bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.
0

VIRUS no reconocido (¿malware troyano?)

1 respuesta

Para información:

5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.

Mensaje de mi antivirus avast

Especie: gatito bengalí

No se puede cambiar de avatar

Teléfono gratis sin tono.

No hay mensajes de voz en tiktok

Problema de micrófono en windows 11

Desvío de llamadas en el galaxy a6 de samsung

Macbook pro pour étudiante en graphisme

Cambio de nombre de dominio

Problema "fallo en una llamada del sistema"