¿Troyano?

Sistemas Operativos
1

Saludos a todos :sparkling_heart: les contaré mi problema: Estaba viendo vídeos en YouTube y de repente me avisó la misma plataforma que había un error en la computadora y que debía reiniciarla, después me di cuenta que tengo un proceso de Norton Securtiy que me va hasta a 22.0MB/s pero en cuanto ejecute el antivirus me mandó un nuevo proceso aparte del que mencioné anteriormente, este nuevo proceso me indica cada una de las ventanas que tengo abiertas, en el historial, me indican que se detuvo la intromisión a unos datos del antivirus de parte de un proceso llamado Werfault.exe, se detuvo cuatro veces, ¿Que debo hacer? Me está llevando el disco duro a 100% y ya escanee con Norton Power Easer y no detecto nada, ahora hago con análisis completo del sistema, con anterioridad descargue en cuatro ocaciones un archivo Word dónde Norton me desinfecto de un script malicioso pero hasta ahí, eso fue ayer hoy tuve este problema :frowning: muchas gracias y cuento con su ayuda

2

Buenas @Mr_Abraham.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :



:two: Ejecutas las herramientas de una en una y en el orden indicado :





CCleaner.-


    

  • 

    Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
    

    • 

  • 

    Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
    

    • 

  • 

    Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
    

    • 



Malwarebytes.-


    

  • 

    Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
    

    • 

  • 

    Realiza un Análisis Personalizado. :white_check_mark:
    

    • 

  • 

    Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
    

    • 

  • 

    En el apartado del programa :arrow_forward: Historial de detecciones  :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.
    

    • 



AdwCleaner.-


    

  • 

    Ejecuta Adwcleaner.exe.
    

    • 

  • 

    Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
    

    • 

  • 

    Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
    

    • 

  • 

    El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
    

    • 

  • 

    El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
    

    • 



Junkware Removal Tool.-


    

  • 

    Ejecuta JRT.exe.
    

    • 

  • 

    Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
    

    • 

  • 

    Si en algún momento te pide Reiniciar hazlo.
    

    • 

  • 

    Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
    

    • 

  • 

    Copia y pega el contenido de JRT.txt en tu próxima respuesta.
    

    • 



Farbar Recovery Scan Tool.-


    

  • 

    Ejecuta FRST.exe.
    

    • 

  • 

    En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
    

    • 

  • 

    En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
    

    • 

  • 

    Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
    

    • 



:three: Poner los informes en tu próxima respuesta de :


    

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.  :+1:
    • 



Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).



Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:


Saludos Javier.

            


            

              
              
              
            


            

                
                
              


          

          

            

              



              
                  
                  
              3
              
            

            

              
¡Muchas gracias! Pero tengo otra duda si desactivo Norton (mi antivirus) las reparaciones que me hizo anteriormente se deshacen? Lo que sucede es que tuve una experiencia similar a esta y Norton supuestamente lo reparo

            


            

              
              
              
            


            

                
                
              


          

          

            

              



              
                  
                  
              4
              
            

            

              
Hola.


Por desactivar el antivirus NO habrá ningún cambio o retroceso en las reparaciones que hubiera realizado Norton, pedimos que se desactive para que NO interfiera en los procesos y cuando termines de hacer todos los pasos podrás reactivarlo.


Saludos.