Virus sospechoso
Resueltobazfile Mensajes publicados 58489 Fecha de registro Estado Moderador Última intervención -
Hola bazfile, ¿cómo estás?
Vuelvo a verte, sospecho que hay un virus, no sé cuál, pero se abren ventanas sobre antivirus de forma intempestiva. Te adjunto tres archivos: FRST, Addition, así como una captura de pantalla con las ventanas.. Gracias a ti.
https://pjjoint.malekal.com/files.php?id=FRST_20260616_e9g5c11e15o12
https://pjjoint.malekal.com/files.php?id=20260616_g11r12l14m15c5
https://pjjoint.malekal.com/files.php?id=20260616_t7s13x12r8r15
2 respuestas
-
Hola @alexdarcy EstadoMiembro.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador; para ello, haz clic con el botón derecho del ratón en FRST y selecciona ejecutar como administrador
2 - Copia todo el script que hay en el recuadro siguiente:Start:: CreateRestorePoint: CloseProcesses: FirewallRules: [TCP Query User{60166B7F-F16C-40E9-B414-6FBE62FE979E}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe => Sin archivo FirewallRules: [UDP Query User{58B01607-7DBD-4EA7-9CDC-F491F8B2AEEE}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe => Sin archivo HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\123.0.6312.106\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable (Sin archivo) CHR Notifications: Default -> hxxps://loadedfiles.org End::3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice; una vez que se complete, se te pedirá que reinicies tu PC, hazlo tan pronto como te lo soliciten, ver más abajo.Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://pjjoint.malekal.com/ o https://www.catupload.com/.Luego proporciona el enlace generado por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos. -
Muy bien bazfile y gracias a ti. Aquí está el archivo Fixlog
Aparentemente, ya no hay ventanas emergentes...
https://pjjoint.malekal.com/files.php?id=20260617_i6r9m10j12e7




