No abre ni regedit ni ccleaner, posible virus?

Archivado
Me dí cuenta hace un par de días que tenia un virus, que al entrar me abría una pagina del navegador y entraba a una web coreana (Gangnamgame.net). Al intentar quitarlo a través de regedit como me indicaban alguna webs me di cuenta que ni regedit ni cclane y algunos malwares no me abrian y empezé a buscar por internet y según leo es posible que haya algún virus o que el anterior que siga o haya modificado algo, he probado de varias maneras como leo en foros y nada, no se si alguno le a pasado o tiene alguna recomendación, gracias.
Adwcleaner,pásalo y cuentas.
Solieyu escribió:Adwcleaner,pásalo y cuentas.


Se lo e pasado mil veces y nada, me detecta una cosa en el chrome siempre pero voy al archivo lo borro y aparece otra vez, no se si es normal o es algo raro. pero el chrome no veo que tenga nada instalado fuera de lo común.
¿MalwareBytes tampoco detecta nada?

Por cierto estas cosas,ejécutalas en modo a prueba de fallos y administador.
Solieyu escribió:¿MalwareBytes tampoco detecta nada?

Por cierto estas cosas,ejécutalas en modo a prueba de fallos y administador.


Por fin lo e matado... jeje. com el malwarebytes. y lo de modo a prueba de fallos también lo hice pero nada, cuando me a pasado algo así siempre hacia ese proceso y no duraba nada, pero este me a costado, gracias, así que ya este hilo resuelto.
¿Por casualidad no habrás instalado recientemente un Mad Max o un Metal Gear Solid 5? [fiu]
elrocho escribió:¿Por casualidad no habrás instalado recientemente un Mad Max o un Metal Gear Solid 5? [fiu]


Si, los dos..., se que vienen de ahí..., ya leí algo, al final conseguí reactivar regedit pero ccleaner no se ejecuta, te a pasado algo parecido o sabes como quitarlo?
Traducido de un post en reddit:

- Si no te va malwarebytes porque no se abre, te bajas Chameleon, que es una herramienta que habilita al Malwarebytes arrancar a presar de todo y se lo pasas.
- Abres regedit y vas a "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options". Empezando por la primera carpeta, revisa si hay una clave llamada "svchost.exe" dentro de cada carpeta. Si la encuentras, bórrala de todas las carpetas de ese directorio
- Te bajas la herramienta Autorun (de Microsoft) y vas a la pestaña "logo" y buscas la clave "gangnamgame.org" y te la cargas. Luego vas a "Imahe Hijacks" y te cargas todo lo de dentro
- Para acabar, limpia con ccleaner.

Con esos pasos, lo limpié yo. La mierda viene dentro de un repack del Metal, creo que el Mad Max está limpio. A mí me pasó por querer probarlo antes de comprarlo...
elrocho escribió:Traducido de un post en reddit:

- Si no te va malwarebytes porque no se abre, te bajas Chameleon, que es una herramienta que habilita al Malwarebytes arrancar a presar de todo y se lo pasas.
- Abres regedit y vas a "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options". Empezando por la primera carpeta, revisa si hay una clave llamada "svchost.exe" dentro de cada carpeta. Si la encuentras, bórrala de todas las carpetas de ese directorio
- Te bajas la herramienta Autorun (de Microsoft) y vas a la pestaña "logo" y buscas la clave "gangnamgame.org" y te la cargas. Luego vas a "Imahe Hijacks" y te cargas todo lo de dentro
- Para acabar, limpia con ccleaner.

Con esos pasos, lo limpié yo. La mierda viene dentro de un repack del Metal, creo que el Mad Max está limpio. A mí me pasó por querer probarlo antes de comprarlo...


A mi lo que no me va ahora es el ccleaner, pero esta noche cuando tenga mas tiempo miro lo que me has puesto, porque se que algo quedara, le pasado mil programas hasta que poco a poco veo que se va arreglando, entre el crack que hay que cambiar la hora y lo del virus se han lucido..., gracias, te iré informando.

Edito: En "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" borré varias pero hay una carpera con ese nombre "svchost.exe" la borro también? y otra cosa con el programa autorun e mirado y no me sale lo de "gangnamgame.org" creo que me la cargue de otra manera pero en otro sitio "Imahe Hijacks" , me sale una lista larga, lo elimino todo todo? es la duda que tengo.
No, la carpeta svchost.exe no la toques, solo las claves con ese nombre dentro de otras carpetas.
Lo de "Image Hijacks" se debería quitar todo.

Y no olvides malwarebytes pasarlo. Yo hice paso por paso y estoy limpio. Ejecuto ccleaner y el resto de programas sin problemas.

Saludos
elrocho escribió:No, la carpeta svchost.exe no la toques, solo las claves con ese nombre dentro de otras carpetas.
Lo de "Image Hijacks" se debería quitar todo.

Y no olvides malwarebytes pasarlo. Yo hice paso por paso y estoy limpio. Ejecuto ccleaner y el resto de programas sin problemas.

Saludos


Gracias tío, lo he echo todo y ahora parece que esta todo correcto, guardaré tus indicaciones en un txt por si hay próxima..., que espero que no.
10 respuestas
Archivado
Volver a General