Amenaza en memoria operativa en svchost.exe

Le ha dado a ELIMINAR todas las infecciones que ha encontrado? Sobre todo la infección que pone:

[Proc.Svchost (Malicioso)] svchost.exe – → Terminado [Tree]

Quedo a la espera de su respuesta!

1 me gusta

Sí, le di a eliminar todas las infecciones encontradas, incluida la que comentamos del svchost.exe

1 me gusta

Quiero asegurarme de que realmente dicha amenaza está eliminada por completo:

Realiza lo siguiente:

Ve a esta ubicación: Siga estos pasos:

Paso :one::

C:\Windows\SysWOW64\

(Abra dicha carpeta)

Paso :two::

Busque el siguiente archivo: svchost.exe y botón secundario sobre dicho archivo y click en donde pone: ELIMINAR y una vez eliminado elimínelo de la papelera de reciclaje de su ordenador.

Cuando haya realizado dicho procedimiento comuníquemelo por aquí.

Si no sabe como ir a dicha ubicación indíquemelo y le pongo los pasos que debe de seguir.

Quedo a la espera de su respuesta!

1 me gusta

Por mucho que le doy a eliminar, el sistema no lo elimina. Yo creo que es debido al ser un proceso del sistema operativo Windows y que está en constante ejecución para el correcto funcionamiento del sistema:

syswow64

Por mucho que le doy a reintentar, me sigue apareciendo la misma ventana de que no tengo permiso para eliminarlo.

1 me gusta

No se preocupe, vamos a emplear el siguiente método! Siga estos pasos:

:one: Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si NO te pide reiniciar NO reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

:two: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: ** manual Junkware Removal Tool** para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Mándeme dichos informes, siguiendo su manual, cuando finalicen por completo el proceso de Análisis.

Quedo a la espera de su respuesta!

1 me gusta

Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-18-2022
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\EL SOTO\AppData\Local\Temp\VideoConverter

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1460 octets] - [18/02/2022 18:26:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by EL SOTO (Administrator) on 18/02/2022 at 18:30:30,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\mntemp (File) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/02/2022 at 18:32:20,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta

Inicia el equipo desde el Modo Seguro – con funciones de Red, de Windows Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red)

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, empezará el proceso de análisis, pues bien, dejar que analice por completo y NO interrumpir el programa hasta que acabe por completo el Proceso de Análisis. Es muy importante NO reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one: "Abra" el programa de nuevo: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Mándeme el informe que hayan generado dichos programas dejando que analice por completo el proceso de Análisis y siguiendo su manual y eliminando todo lo que encuentre.

Quedo a la espera de su respuesta!

1 me gusta

Aquí va el análisis en el modo a prueba de errores con funciones de red activas:

Program            : RogueKiller Anti-Malware
Version            : 15.3.0.0
x64                : Yes
Program Date       : Feb 17 2022
Location           : E:\DESCARGAS\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : EL SOTO
User is Admin      : Yes
Date               : 2022/02/18 18:22:28
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 696
Found items        : 0
Total scanned      : 92002
Signatures Version : 20220218_101851
Truesight Driver   : No
Updates Count      : 6
truesight_error    : 1

************************* Warnings *************************

************************* Updates *************************
CPUID CPU-Z 1.92 (64-bit), version 1.92
  [+] Available Version        : 1.99
  [+] Size                     : 4,58 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CPUID\CPU-Z\

CrystalDiskInfo 8.4.2 (64-bit), version 8.4.2
  [+] Available Version        : 8.15.2
  [+] Size                     : 13,7 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CrystalDiskInfo\

CrystalDiskMark 7.0.0h (64-bit), version 7.0.0h
  [+] Available Version        : 8.0.4
  [+] Size                     : 10,3 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CrystalDiskMark7\

Mozilla Firefox (x64 es-ES) (64-bit), version 97.0
  [+] Available Version        : 97.0.1
  [+] Size                     : 210 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Mozilla Firefox

WinRAR 5.90 (64-bit) (64-bit), version 5.90.0
  [+] Available Version        : 6.10
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

qBittorrent 4.4.0 (32-bit), version 4.4.0
  [+] Available Version        : 4.4.1
  [+] Size                     : 163 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

Perfecto! el programa ha realizado correctamente su función!

Ahora vaya a la siguiente ubicación:

C:\Users\EL SOTO\AppData\Local\Temp\

P.D: Si no sabe como dirigirse a dicha ubicación que le indico me lo comunica y le indico los pasos a seguir!

Cuando esté en dicha ubicación maximiza la pantalla y me manda una Captura de Pantalla con todo lo que salga.

A la espera de su respuesta!

1 me gusta

La cantidad de archivos que existen en esa carpeta es muy grande (un total de 1534 elementos). Necesitaría muchas capturas de pantalla para que se pudiese ver todo su contenido…Son muchas carpetas y archivos.

1 me gusta

Busque el siguiente archivo que ponga lo siguiente:

d1aa4046.dll

Una vez que haya encontrado dicho archivo click derecho sobre dicho archivo y en la lista que sale clickea en la que pone lo siguiente: Eliminar y elimine dicho archivo (Pero sólo elimina dicho archivo) y lo elimina también de la Papelera de Reciclaje

Cuando haya realizado dicho procedimiento me lo comunica por aquí!

Quedo a la espera de su respuesta!

2 Me gusta

Ese archivo que me comentas NO existe. Es el que salía en ésta carpeta cuando se me activava el antivirus, pero incluso sin hacer ningún tipo de acción en esa ventana, me iba a dicha carpeta a buscar el archivo y no existía (imagino que de ahí que la infección estuviese en la memoria operativa de una carpeta temporal como la que nos ocupa).

Es más, he pasado un análisis con mi antivirus Eset Internet Security y ya no detecta dicha amenaza en ningún archivo de ningún tipo (ni svchost.exe ni ninguno).

Además, desde que eliminé la infección del svchost.exe con el programa Roguekiller ya no me ha vuelto a salir ninguna ventana de alerta de mi antivirus, ni he vuelto a notar lentitus al escribir ni tampoco me ha vuelto a salir el problema de la doble tilde como sí me salía antes :slight_smile:

1 me gusta

No cantemos victoria todavía ya que pueden quedar restos de dicha infección! Vamos a asegurarnos de que su ordenador esté completamente limpio y libre de infecciones y/o amenazas y que se haya eliminado de raiz por completo y sin ninguna excepción!

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, SIGUIENDO SU MANUAL, Y HASTA QUE NO ACABE EL PROCESO DE ANALISIS POR COMPLETO NO LE PASES EL SIGUIENTE PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. LOS PROGRAMAS QUE NO PUEDA ENVIARME EL INFORME ME ENVÍA UNA CAPTURA DE PANTALLA

Una vez aclarado todo esto realice los siguientes procedimientos siguiendo su manual:

:one: Ejecute de nuevo el programa: Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

:two: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

:three: Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

:four: Descargue, instale y Ejecute:** “Glary Utilities”. Aquí le dejo la Url de Descarga para que pueda descargarse el programa correctamente: Url de Descarga: Glary Utilities.

Aquí le dejo el manual de: “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla

Quedo a la espera de su respuesta!

1 me gusta

Ahí van los nuevos reportes:

Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-18-2022
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1460 octets] - [18/02/2022 18:26:36]
AdwCleaner[C00].txt - [1630 octets] - [18/02/2022 18:27:31]
AdwCleaner[S01].txt - [1527 octets] - [18/02/2022 20:17:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by EL SOTO (Administrator) on 18/02/2022 at 20:20:19,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/02/2022 at 20:22:04,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ccleaner:

Glary Utilities:

1 me gusta

Perfecto! Los programas han realizado correctamente su función!

Ahora vamos a realizar unas comprobaciones más para poder determinar que está todo correcto y que esté a pleno rendimiento su ordenador al 100% para poder mejorarlo y perfeccionarlo mucho más!

:one: Selecciona el botón Inicio y ve a Configuración > Actualización y seguridad > Windows Update.

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

P.D: Si no puede realizar dicho procedimiento reinicie el ordenador normalmente, como lo hace normalmente, y pruebe a realizar dicho procedimiento que le he comentado!

¿Ha podido realizar algún avance?

Quedo a la espera de su respuesta!

1 me gusta

Lo tengo actualizado menos la última versión del S.O. que por ahora prefiero no actualizar (de momento):

Realmente lo que hemos hecho ha sido ir probando aplicaciones hasta que una de ellas ha encontrado la causa/motivo/archivo de infección el cual terminó desinfectando, ¿no es así?

1 me gusta

Esa actualización es fiable y corrige muchos de los errores que pueda tener Windows. Se basa en la misma actualización de Windows 10. Yo la tengo actualizada con esa actualización de Windows y funciona perfectamente y es muy estable.

Las que no hay que instalar son las Actualizaciones Opcionales ya que pueden dar alguna incompatibilidad con el Sistema Operativo y puede hacer que te vaya mucho más lento tu ordenador pero las Actualizaciones Importantes si que es aconsejable instalarlas y esa que se le refleja a usted es una Actualización Importante

¿Desea entones actualizar dicha actualización importante?

Quedo a la espera de su respuesta!

1 me gusta

No es así exactamente! He querido hacer un chequeo completo para poder asegurarme que su ordenador está libre de Virus y/o Amenazas para poder asegurarme que está completamente libre de infecciones. Por ello, le hemos pasado varios Software de Seguridad.

1 me gusta

Entonces si me recomiendas actualizar a dicha versión, así lo haré.

Perfecto. De nuevo, reitero que no ha vuelto a aparecer dicho problema, así que le he dado al botón de “Solución” en el post donde al aplicar lo que ponía dio resultado.

Muchísimas gracias por tu ayuda @chicloi sin tu ayuda no hubiese podido solucionarlo!

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.