Winrar Lrepacks

[Sofía Goldthwait]

Holabuenos das, espero se encuentren bienLes explico, tengo windows 10 64bits, ayer descargue un parche de un programa que uso mucho. El mismo contenia un virus en un archivo .exe, luego de instalarlo la pc abrio cmd, se volvio loca y se reinicio de golpe. Al encender vi que todos mis archivos, .rar, .exe, .mp3, etc tenian aadido el .paas algo tipo (Archivo winrar.rar.pass) y ninguno abre, obviamente.

Hola, buenas @Spacegiraffe bienvenido al foro. Al ser nuevo te recomiendo que te leas las polticas de este. No porque hayas hecho nada mal, sino para saber ms acerca del funcionamiento de este.

Antes de intentar recuperarlos. Lo que debemos hacer es matar al bicho que est en tu mquina. Pero primero de todo y MUY IMPORTANTE desconecta todos tus otros dispositivos que tengas en la Red, absolutamente todos. Djala solo con esta mquina conectada.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Me explico, por ejemplo: has iniciado la mquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Anlisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la mquina para poder finalizar exitosamente su desinfeccin. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la mquina y estamos realizando el proceso de desinfeccin, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y despus acto seguido el ESET ONline.

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y as con todas. OK? Se entiende?

Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de anlisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). S te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

Muchas gracias, voy a realizar los pasos como me indicas. Por suerte si puedo iniciar en modo seguro con funciones de red, apenas lo haga te aviso. Muchas gracias por tu ayuda, en un rato te envi la respuesta.Era un parche de crackeado sindote sincero, el sitio no lo recuerdo, ahorita reviso mi historial y te lo mando

Nunca jams de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayora de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

Soy yo nuevamente, ya reinicie el pc como lo indicaste he hice los mismos pasos. Por lo que veo algunos .exe volvieron a la normalidad (en el escritorio) y el resto de archivos siguen igual.Tambin note que archivo que envi al escritorio ya no se convierte en .paas, sin embargo el windows defender y otras apps como por ejemplo Opera GX no me abren, ni reaccionan, adems de que el resto de archivos siguen igualel proceso en segundo plano de WinFlow tambin desapareci

Primero de todo, a partir de ahora pon los reportes tal y como has realizado en tu ltimo mensaje. Es decir, como archivos adjuntos o bien si lo deseas con las etiquetas [code] para ponerlo en formato cdigo. Pero no los pongas ms en imgenes, por favor.

ya reinicie el pc como lo indicaste he hice los mismos pasos. Por lo que veo algunos .exe volvieron a la normalidad (en el escritorio) y el resto de archivos siguen igual. Tambin note que archivo que envi al escritorio ya no se convierte en .paas, sin embargo el windows defender y otras apps como por ejemplo Opera GX no me abren, ni reaccionan, adems de que el resto de archivos siguen igual el proceso en segundo plano de WinFlow tambin desapareci

Lo instalas y lo ejecutas. En la pestaa Limpieza personalizada dejas la configuracin predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaa Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

3) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un anlisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaa Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

Pegas los reportes de: Malwarebytes, Eset y Kasperky y comentas como va el problema inicial planteado por el cual abriste este tema. Tambin responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

Referente al Malware, ya no se convierten mis archivos en .Paas, los que agrego nuevos, sin embargo hay aplicaciones que me dejaron de funcionar como el Windows Defender, el Opera GX y otros que no puedo ejecutar porque me pide descargarlos de nuevo, adems de que el pc ya no esta consumiendo cpu y ram exageradamente como antes

Respecto al Malwarebytes >> ha hecho lo que deba de hacer . De todas formas s que quiero comentarte que el Anlisis con este tardo tanto, ya que marcaste la opcin de Rootkits (por lo que veo en el log). Pues puede hacer que el programa se cuelgue y no finalice el anlisis o hacer que este tarde muchsimo (como lo ha sido en tu caso). Aparte, hay mejores formas de buscar Rootkits en una mquina y ya nos hemos encargado de buscar antes RootKits y formas sigilosas de malware.

Ok. Perfecto. Esto es buena seal, vamos por el buen camino. Pero nos hemos de asegurar que tu mquina est bien limpia de bichos. Por todo lo que he visto y lo que tu mismo comentas, casi seguro que ya esta limpia y es muy poco probable de que encuentre algo raro. S que es ms probable que encuentre algunas aplicaciones, polticas del sistema u cosas varias daadas o bloqueadas y con FRST las podremos reparar.

sin embargo hay aplicaciones que me dejaron de funcionar como el Windows Defender, el Opera GX y otros que no puedo ejecutar porque me pide descargarlos de nuevo, adems de que el pc ya no esta consumiendo cpu y ram exageradamente como antes

As que vamos a analizar tu sistema a ms bajo nivel (de forma ms exhaustiva y detallada), para descartar que no queden restos de malware u elementos o partes del sistema corrompidas o daadas.

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versin adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). Cmo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras tambin cualquier otro programa que tengas abierto.

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Debers de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formar el mensaje (ms de 50.000 carcteres aprox.).

After a lengthy installation, Windows Defender, launched with administrative privileges, excluded the system drive from the scan.

Photo AI works fine, but it installs the Trojan on System32 for free.

I have the same problem. The program loads, you select your image and *boom* the program, along with my computer restarts. This happens every time and I do not have this issue with any of my other software.

//

General question @Cyberloner: Is there a place for software requests? Unfortunately I could not find one and I was wondering, if it might be possible to get a hand on Artisan Pro X 2024 and Quick Mask Pro 2024 ( -plugins/)?

Best wishes!

Funny thing is, Never had problems but now with the v3.0.4. is indeed the program crashing.

I found where it goes wrong.

Think the users unpack also the exe file with winrar.

But in the Winrar is also a script for entering reg. keys.

When unpacking the exe it will not copy it.

3a8082e126