Ayuda para eliminar el virus "Fsysna"

Holaaa, necesito de su ayuda para eliminar este virus que me ha estado atormentando desde el 17/11, mi PC ha estado presentando problemas como pantallazos azules recurrentes y lentitud.

He intentado varias cosas para eliminarlo, hice un análisis completo con mi antivirus (uso 360 total security, lo sé, no es el más recomendado) y se supone que ya lo había detectado y eliminado, pero sigue ahí, al parecer se ubica en los archivos temporales de internet y cambia de nombre constantemente. Incluso formateé mi PC pensando que sería la mejor solución ya que no me gusta lidiar con esto de los virus, pero para mi suerte, el virus continúa allí haciendo de las suyas.

El antivirus lo detecta de vez en cuando, suelen ser 2 avisos seguidos del virus, y aunque clickee “remove” o haga un análisis, sigue detectándolo. Es algo molesto, por ahora no he visto que mi computador se haya comportado de forma inusual pero me preocupa que sigan apareciendo esos avisos, y los pantallazos azules y que la situación empeore.

Hice un análisis con Malwarebytes y me detectó 26 PUPs pero no este virus de nombre “Win32/TrojanSpy.Fsysna.HgIAS0cA”, por lo que he investigado se trata de un virus de minero de criptomonedas, y eso explicaría por qué la PC va tan lento y los pantallazos, no sé si esté en lo correcto ya que tengo poca experiencia, hace tiempo que no experimentaba este tipo de inconvenientes y he estado algo paranoico.

Ahora mismo estoy realizando un análisis con ESET Online Scanner y veré si es suficiente para acabar con el problema.

Espero que puedan ayudarme, les agradezco de antemano, realmente admiro y respeto todo lo que hacen en este foro.

Hola, buenas @Copi_01 bienvenido al foro. Al ser nuevo le recomiendo que se te lea usted las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

¿Se ha descargado e instalado algún programa en su ordenador de alguna página poco fiable?

Comenta usted que le ha realizado un proceso de análisis con el Antivirus 360 Total Security. ¿Dispone usted de los Informes que han generado el dicho proceso de análisis para que pueda revisarle? En caso afirmativo mándemelo.

Quedo a la espera de su respuesta!

Buenos días chicloi! Muchísimas gracias, ya he leído la política y te agradezco mucho por ayudarme.

Respecto a si instalé algún programa, pues… el 6 de noviembre me descargué un programa pirateado de mediafire, pero mi pc no había presentado problemas hasta el 17 de noviembre, que empezó a fallar y a presentar pantallazos azules, por eso me parece extraño y no estoy seguro de si se deba a eso o a otra cosa. De todos modos, desinstalé ese programa por si acaso.

Así es, he realizado varios análisis, por desgracia parte de esos análisis los hice antes de formatear la pc y los he perdido, pero después del formateo hice un nuevo análisis que encontró lo siguiente:

Registro de análisis de 360 Total Security

Tiempo de análisis:2022-11-19 18:47:42
Tiempo transcurrido:00:09:44
Objetos analizados:64483
Amenazas encontradas:1
Amenazas resueltas:1

Configuración de análisis
----------------------
Análisis de archivos comprimidos:No
Motor de análisis:El motor KunPeng está desactivado

Ámbito del análisis
----------------------
Análisis completo

Resultado del análisis
======================
Elementos de alto riesgo
----------------------
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\48PSL1J1\ef5b8a35faf67ad8708bbcdfaa0f4ac4[1].exe 07B9216D45596749BD20E99662419E3F 1C16460DACCD1927DE027AE49CA158AA14B19F5C 70,3,2,4,280,1,256, || 0_0_1  [Cloud 360][Win32/TrojanSpy.Fsysna.HgIAS0cA][Archivos en papelera][Procesado]

Siguen apareciendo los avisos de detección y los pantallazos azules, actualmente tengo activado tanto el antivirus de 360 Total Security como la protección de Malwarebytes (free-trial) pero el problema persiste, también hice dos análisis con Malwarebytes, uno de amenazas y otro personalizado, aquí le dejo los respectivos informes por si los necesita.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/11/22
Hora del análisis: 8:17
Archivo de registro: 9bdd58c2-699a-11ed-a011-002264247ee2.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.39721
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: Andrea-PC\Andrea

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 142306
Amenazas detectadas: 26
Amenazas en cuarentena: 26
Tiempo transcurrido: 3 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 8
PUP.Optional.Babylon, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 405, 455059, , , , , , 
PUP.Optional.SweetIM, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 459, 455282, , , , , , 
PUP.Optional.MailRu, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 259, 716220, , , , , , 
PUP.Optional.Babylon, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 405, 455059, , , , , , 
PUP.Optional.WinYahoo, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 240, 454794, , , , , , 
PUP.Optional.SweetIM, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 459, 455282, , , , , , 
PUP.Optional.Funmoods, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 340, 455241, , , , , , 
PUP.Optional.MailRu, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 259, 454830, , , , , , 

Archivo: 18
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000016.ldb, En cuarentena, 405, 455059, , , , , 9C0EA109BED40D20DDD2BEF46AB37276, DDBD888B9D0C636B9B87CEE52768E373B599C18EF5FC6B679CEFC6BA632511EB
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000018.ldb, En cuarentena, 405, 455059, , , , , 139409ABEB576259249CBDA6798D2584, 5355E238DF69A35607B14DCE3E4745AA2255A96417AB32248F5066F04BC8A80E
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000021.ldb, En cuarentena, 405, 455059, , , , , 8138FB7AA25292B3F78CC2E128F2C2E5, 7CA2100AF312C19727AAE2ED7BC82AC847B2EB7D2BCFB9B9F5586D0115BEFD1F
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000024.ldb, En cuarentena, 405, 455059, , , , , E409782D83814D237652691979FC073E, C531C3CAB922126473D0FC6D326CBE7828B6C3C1F13586EBAA9C8BBC6327A58B
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000025.log, En cuarentena, 405, 455059, , , , , 634C14B85F8EBE3BE7B22A12B2108D3E, AC4B28BA5E2486AB2E26C5B2D0BE971544613A021CF69224F6C15AC777A40F42
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 405, 455059, , , , , 2091E7AF40368B8A9183A08A62EFC8F9, 368B5CDAB2FF128767296BB4F19BFCD39BAA627EAAF43CAFBA54FC223FEEC47F
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 405, 455059, , , , , , 
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 405, 455059, , , , , E0CF417488166A66324C2D69ABD4939F, C1D572B8826DC817A71A201016DA57F65D68773AD60D21CA620EC7406D410C04
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 405, 455059, , , , , F8BBB76BD9571E7879A0F6F83D077BDB, A778DF9A8CB0D1767D2570937E9F633F929291CC6F13A3BCD29A9307CCA1535B
PUP.Optional.Babylon, C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000023, En cuarentena, 405, 455059, , , , , 02A71F6BB224311CBE61141383EBB213, 7FA37AE814DC42161D1517647DCF5FE4FAE121717B6E5E9F5C562B0C183987F1
PUP.Optional.Babylon, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 405, 455059, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.SweetIM, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 459, 455282, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.MailRu, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 259, 716220, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.Babylon, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 405, 455059, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.WinYahoo, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 240, 454794, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.SweetIM, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 459, 455282, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.Funmoods, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 340, 455241, 1.0.39721, , ame, , E6AD6705CC3983E2889460CA6556B4EC, 841442181B89EA66E071EB4E738B29F885E717B7B56BA421D3C5350D1A16A01D
PUP.Optional.MailRu, C:\USERS\ANDREA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 259, 454830, 1.0.39721, , ame, , 71C6FDDBF0FA6B30AF1D15BBFD2EEEB3, 7B224EE40CC0CFC4A7422BCEA9B8462F4FC5746F82E236EC7A08869581FFADEA

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/11/22
Hora del análisis: 10:29
Archivo de registro: 70cd2058-6b3f-11ed-bc6f-002264247ee2.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.62677
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: Andrea-PC\Andrea

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 84274
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 39 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 6
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TH9Z8GL2\EF5B8A35FAF67AD8708BBCDFAA0F4AC4[1].EXE, En cuarentena, 7107, 1020714, 1.0.62677, , ame, , 07B9216D45596749BD20E99662419E3F, F6F9BFB0051934F8D52E0D9CD86AB8138C24B4318162439CFDF4243EED29CBB5
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TH9Z8GL2\EF5B8A35FAF67AD8708BBCDFAA0F4AC4[2].EXE, En cuarentena, 7107, 1020714, 1.0.62677, , ame, , 07B9216D45596749BD20E99662419E3F, F6F9BFB0051934F8D52E0D9CD86AB8138C24B4318162439CFDF4243EED29CBB5
Malware.AI.3994076220, D:\AUTOCAD\ACTIVADOR 4UT0C4D 2019 BY HINO\X-FORCE.2019_64BIT\XF-ADSK2019_X64.EXE, En cuarentena, 1000000, 0, 1.0.62677, 3DF77F3A94D3444FEE10C43C, dds, 02048404, EE05A2FD29273588668976C59995A020, DF0EDDEA5AEA614FA5B20649D4573CEDCC160A2E56740E77E9237E3430082F61
Malware.AI.3840659896, D:\AUTOCAD\ACTIVADOR 4UT0C4D 2019 BY HINO\X-FORCE.2019_32BIT\XF-ADSK2019_X86.EXE, En cuarentena, 1000000, 0, 1.0.62677, 8AB223A57E61C052E4EBD1B8, dds, 02048404, 474F536A6A11B103A45078FD42D304F8, 3C41441C458D473C18107BEE003EB4792E7B6D0701E956AD6266AAF35C5E6873
Malware.AI.3840659896, D:\AUTOCAD\ACTIVADOR 4UT0C4D 2019 BY HINO.RAR, En cuarentena, 1000000, 0, 1.0.62677, 8AB223A57E61C052E4EBD1B8, dds, 02048404, 9B89E818267430A5C18C92474D039639, 543AD20A32D041E8FBCB5F6C672FC27116C7F4DEA067A8473539224AA889E66D
Generic.Trojan.Malicious.DDS, D:\RESPALDO\JIMMY\DESCARGAS\CANAIMA\ACTIVADOR WINDOWS 7 ULTIMATE BY ¡KL! TUTOZ.RAR, En cuarentena, 1000002, 0, 1.0.62677, E400AE94EFA509826979AD09, dds, 02048404, 8CF60E55DD66D5C98D7CF8488C3B01A4, 362D93CD418861904830CBF4ABF80A2B53C47C36DD90FC479109A17A67E8FB70

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Lamentablemente no tengo los informes de los análisis que hice con ESET Online Scanner porque olvidé guardarlos, pero pude notar que me detectó unos mineros de bitcoin y otras cosas, actualmente están en cuarentena, ayer volví a analizar la pc y no detectó nada.

Nuevamente te agradezco, por tomarte tu tiempo para ayudar a cada personita que pasa por el foro, realmente llevo un tiempo leyéndolos, informándome y tomando en cuenta sus consejos, y esta es la primera vez que paso por aquí. Espero pacientemente tu respuesta.

Buen día, actualizo para decir que desde aquel análisis personalizado de Malwarebytes, el antivirus dejó de detectarme virus, ya no aparecen avisos de detección, lo comprobé ayer cuando estaba usando la computadora y esta funcionó con normalidad desde la 1:30 pm hasta las 9:20 pm, cuando volvió a aparecer un pantallazo azul. Por un momento estaba cantando victoria y pensé que ya había solucionado el problema, pero dejé la computadora sin usar por un rato porque fui a cenar y cuando volví ya tenía la pantalla azul.

Hoy volví a usar la computadora para ver si aparecían avisos antes del pantallazo azul, pero el antivirus no detectó ninguno. En cambio, mientras estaba jugando, la pantalla se congeló por un momento y luego apareció el pantallazo azul. Quiero pensar que ya es problema de mi PC y ya no se trata de un virus, pues ya no he visto nada raro, lo único fue que ayer tenía el proceso taskhost.exe duplicado (no sé si sea algo normal, la verdad estoy bastante paranoico) pero hoy solo tengo un proceso taskhost.

Por último, cuando quise buscar actualizaciones en el Windows Update me apareció el siguiente error… No sé si sea por algún virus o problemas en la PC, o por usar el antivirus 360 Total Security, pues éste viene con un apartado donde se pueden descargar actualizaciones del sistema, pero no he querido actualizar desde allí.

image891×596 48.8 KB

Algo que quiero añadir es que uso el Windows 7 Starter y pues tengo entendido que viene con pocas cosas en comparación con el Windows 7 Ultimate (esta versión la tiene mi hermana en su computadora) y no sé si al usar esta versión mi equipo se vea más vulnerable a ataques, de hecho con lo sucedido tengo pensado cambiar de antivirus… Además que, usando esta versión no puedo descargar la actualización de Malwarebytes, ya que me dice que mi equipo requiere actualizaciones de seguridad, tengo la versión 4.3.0 de Malwarebytes actualmente.

Este es el código de error de la pantalla azul que siempre aparece: 0x0000007F

IMG_20221125_1027051920×1119 229 KB

En resumen, los pantallazos azules persisten pero ya el antivirus no me detecta nada, y el Windows Update presenta un error que me impide descargar actualizaciones. Espero que puedan ayudarme a solucionar este problema, muchas gracias por leerme.

Buenas @Copi_01 le comento con respecto a lo que usted me comenta con respecto a los pantallazos azules, eso puede ser debido a que el registro de windows esté dañado y por ello le produzca el dicho error de los pantallazos azules en su ordenador.

Con lo respecto a las actualizaciones de Windows Update eso es porque al Windows 7 se le acabo la finalización del soporte de actualizaciones eso quiere decir que el Sistema Operativo Windows 7 ya no recibe actualizaciones procedente del Windows Update.

Vamos a ir por orden @Copi_01 con respecto a la reparación de su ordenador, en primer lugar lo que se le va a intentar es reparar lo de los pantallazos azules y seguidamente realizarle una desinfección exhaustiva a su ordenador.

En primer lugar @Copi_01 necesito saber si usted dispone del CD de Instalación del Windows 7 Starter el de su Sistema Operativo que usted tiene instalado en su ordenador.

Quedo a la espera de su respuesta!

Buenas tardes chicloi, entiendo, gracias por explicarme tanto lo de los pantallazos azules como lo de Windows Update, aún así, entonces es normal recibir ese error al buscar actualizaciones? No había descargado ni una sola actualización desde que empecé a usar esta computadora, sé que estuvo mal de mi parte, pero pensé que si las descargaba se pondría lenta mi PC y por eso las ignoré. Por otro lado, cuando uso la PC de mi hermana (la cual tiene la versión de Windows 7 Ultimate) he notado que le notifica que hay actualizaciones disponibles, claro que son actualizaciones viejas con fecha de 2019 y 2020, entonces al parecer mi computadora es la única que presenta dicho error.

Me parece perfecto, sí dispongo del CD de instalación de Windows 7 Starter, solo tengo éste actualmente, por ahora estoy usando esta versión ya que mi PC tiene 1 GB de Memoria Ram y creo que con esta versión se consume menos recursos si no me equivoco. Aún así me gustaría cambiarme a la versión Ultimate, pero mi padre se llevó el CD de instalación a otra provincia y tendría que esperar a que vuelva.

Quería comentarte otra cosa respecto a la posible causa que haya podido infectar mi PC ya que estuve recordando lo que hice antes de que empezara a fallar.

• Resulta que en el transcurso de la semana del 14 estuve navegando por páginas para ver series, y canales en vivo, estas páginas están llenas de ventanas emergentes, de modo que al hacer clic en cualquier parte del sitio se te abren nuevas pestañas, y por lo que tengo entendido son peligrosas, por eso las veces que navego me aseguro de cerrar esas ventanas rápidamente antes de que carguen, pero no fui capaz de cerrar una de estas ventanas a tiempo y no sé si por eso se habrá colado un malware en secreto.
• El día 17 (cuando empiezan los pantallazos azules) también estuve viendo una serie en una esas páginas, pero mi PC empezó a tener pantallazos por un problema del hardware habitual (ya me ha pasado varias veces) que siempre soluciono quitando y volviendo a poner unos cables del disco duro y de la placa. A la mitad de la serie se volvió a colgar la PC y apareció un pantallazo, después de solucionar dicho problema del hardware fue que empezaron a detectarse los virus que el 360 Total Security me notificaba y los pantallazos se volvieron más recurrentes pero yo ya estaba convencido de que ya no era el hardware sino virus, porque cuando se trata del hardware mi PC se congela constantemente incluso al encenderla y también suele aparecer un mensaje característico por algo del disco duro, cosa que no pasaba y ahí pude percatarme de que se trataba de malware.

En resumen, las dos posibles causas de la infección son el programa pirateado que descargué de mediafire, o un malware que se coló por una ventana emergente. Siento que es más probable que haya sido por lo segundo, ya que ese programa lo descargué el 6 de noviembre y mi PC estuvo comportándose normal, hasta el 17.

Disculpa si me extiendo demasiado, me gusta dar todos los detalles posibles.

Si es necesario otro formateo puedes decirme, con gusto seguiré cada una de tus indicaciones. Además de eso, me gustaría que me recomiendes algún antivirus gratuito que pueda usar en mi PC de bajos recursos, ya que el 360TS siento que no me protege por completo y creo que ya llegó la hora de cambiar de antivirus. Tenía pensado cambiarme a Kaspersky Security Cloud Free ya que muchos me lo han recomendado. Espero pacientemente tu respuesta, muchas gracias!

Buenas @Copi_01, en primer lugar vamos por orden:

En cuestión a la pregunta que me comentas @Copi_01, sobre si es normal recibir ese error de la actualizaciones eso es porque puede estar dañado el Windows Update, pero se puede intentar reparar para que usted de nuevo pueda recibir las actualizaciones del Windows Update pero eso se debe también a que puede estar dañado el Registro de Windows y que por ello esté bloqueando el que pueda usted recibir las dichas actualizaciones procedentes del Windows Update pero aún así se puede intentar el dicho problema relacionado con las actualizaciones del Windows Update.

Hizo usted mal por su parte de no descargar las dichas actualizaciones procedentes del Windows Update ya que las dichas actualizaciones del Windows Update son necesarias ser instaladas en todos los ordenadores ya que protegen los ordenadores de prevenir infecciones y protegen de vulnerabilidades de seguridad.

Con respecto a esta cuestión que usted comenta @Copi_01, cuando usted usa el ordenador de su hermana el Sistema de Windows 7 Ultimate es una versión más moderna y con las funciones más completas que la versión que usted tiene instalado en su ordenador del Sistema Operativo Windows 7 Starter y por ello el ordenador de su hermana cuando usted lo utiliza va mas estable que su ordenador.

También depende si su hermana tiene instalado en su ordenador el Service Pack 1 (SP1) ya que eso hace que si que se puedan corregir ciertos problemas con las actualizaciones procedentes del Windows Update y se puedan instalar ciertas actualizaciones aunque sean limitadas.

En cuestión a su pregunta que usted plantea @Copi_01, eso es perfecto ya que probablemente vamos a necesitar el Sistema Operativo Windows 7 Starter para poder restaurar su ordenador a su estado de fabrica.

En cuanto a esta cuestión que usted comenta los problemas de Hardware son la mayoría de las causas de que se produzcan los pantallazos azules en la mayoría de los ordenadores, lo que le recomiendo es que primeramente antes de que se empiece a hacer nada en la reparación de su ordenador lo lleve a un Servicio Técnico de su confianza y que le soluciones el tema de los cables de su Disco Duro y poder descartar el que sea ese el dicho problema que le está dando su ordenador con respecto a los pantallazos azules.

Una vez que haya llevado usted su ordenador al Servicio Técnico y le soluciones lo de los cables de su Disco Duro que están produciendo el dicho problema me lo comunica por aquí y si con ello no se ha solucionado empezaremos a valorar otras opciones.

Quedo a la espera de su respuesta!

Hola chicloi, muy buenas noches, agradezco cada una de tus aclaraciones, tendré en mente lo que me has dicho sobre descargar actualizaciones para mantener a mi PC segura y protegida, admito que cometí un error al no hacerlo antes pero me aseguraré de que no vuelva a pasar. Sí he notado que el ordenador de mi hermana tiene un rendimiento bastante estable en comparación con el mío y por eso quisiera instalar la versión de Windows 7 Ultimate en cuanto me sea posible. Por ahora debo conformarme con W7 Starter hasta que vuelva a disponer del otro CD de instalación.

Cuando usted dice “restaurar el ordenador a su estado de fabrica” se refiere a hacer un formateo limpio, ¿No? Lo que pasa es que tengo una partición del disco en dónde guardo información importante, por eso cuando formateé mi PC anteriormente solo le hice un formateo al disco C y el disco D (el de respaldo) no lo seleccioné para conservar mis archivos y los archivos de mis padres, ya que comparto el ordenador con ellos.

Con respecto al problema de hardware, anteriormente mencioné que es algo habitual y que también me ha causado pantallazos azules seguidamente, puede ser uno de los posibles causantes pero puedo asegurarle que este es un caso distinto. Para descartar que el problema de hardware sea uno de los causantes voy a mostrarle esta foto vieja que tomé cuando estaba teniendo problemas con el disco duro hace meses:

IMG_20221126_2032391920×1242 174 KB

Como puede ver en la imagen, aparece un código de error distinto al que me suele aparecer actualmente. Estos son KERNEL_DATA_INPAGE_ERROR y 0x0000007A los cuales, por lo que investigué, están relacionados con problemas de hardware. No solo eso, sino que las veces que tengo este problema de hardware mi PC suele quedarse colgada todo un rato y después es que reacciona y aparece el pantallazo, incluso el pantallazo se congela porque no termina de cargar y decir “physical memory dump complete” sino que se queda como muestra la imagen. Luego cuando reinicio la PC, se queda congelada y aparece otro mensaje que me impide iniciar Windows porque no lee el disco duro, pero fácilmente se soluciona quitando y poniendo los cables en su lugar. Llevo lidiando con este problema de hardware desde abril/mayo pero no ha resultado algo grave, pues se puede arreglar, mi padre es técnico y me ha ayudado con ello.

En cambio, este problema con el malware resulta diferente. Porque la PC se queda congelada un segundo e instantáneamente aparece el pantallazo con el “physical memory dump complete”, mientras que cuando se trata del hardware dura más tiempo congelada. No sé si me explico, pero solo quería aclarar que, de tantas veces que me ha pasado esto con el disco duro, sé distinguir cuándo es el hardware y en esta ocasión, cuando es un malware el que me ocasiona los pantallazos. Aunque justo ahora pienso que sí debe ser que el registro de Windows está dañado tal como me explicaste, quizás el malware ocasionó eso.

Espero que los detalles que he dado sean suficientes para descartar que se trata del problema de hardware, estoy convencido de que realmente es otra cosa ya que, sé que cuando es el hardware, mi PC se comporta de una forma que reconozco. De todos modos, actualmente no tengo la posibilidad de llevarla a un técnico o que la revise mi padre… Muchas gracias por tus respuestas chicloi, que pases una linda noche y estaré atento a lo próximo que comentes!

Con respecto a lo que comenta usted @Copi_01 habría que ver si su ordenador cumple con las características para poder instalar el Sistema Operativo Windows 7 Ultimate ya que al comentarme usted que tiene 1GB de Memoria Ram eso es poquísimo y no llega ni al estándar que deben de cumplir los requisitos con respecto a los otros ordenadores.

En respuesta a su pregunta @Copi_01, si, me refiero a que antes de formatear su ordenador le debe usted de copiar todos los archivos que le sean importantes en un Disco Duro Externo de gran capacidad para poder copiar todos los dichos archivos al dicho Disco Duro Externo y seguidamente formatear e instalarle de nuevo el Sistema Operativo Windows 7 Starter a su ordenador formateando todas las particiones y restaurando todos los archivos del Disco Duro Externo al dicho ordenador y así realizaría una instalación limpia del Sistema Operativo Windows 7 Starter en su ordenador y con ello se solucionarían todos los problemas de su ordenador.

El problema de que le vuelva a restaurar todos los archivos del Disco Duro Externo a su ordenador es que si en todos los archivos que tenga usted en ese disco Externo estuviera infectado le volvería a entrar de nuevo la infección a su ordenador.

Con respecto a la cuestión que comenta usted @Copi_01, ese es precisamente uno de los problemas de entre muchos que se produce el dicho error del pantallazo azul pero considero que como usted comenta que es algo habitual que como usted me ha comentado en este foro su padre es técnico que le solucione y le arregle el tema de cableado del Disco Duro para que no le vuelva a pasar el mismo problema y pueda avitarlo.

Con respecto a esta cuestión @Copi_01 considero que el problema es que mas bien va a estar relacionado con que se le ha dañado el Registro de Windows producido por alguna infección, por programas optimizadores que modifican el Registro de Windows o por una mala instalación ó por problemas de incompatibilidades de los Drivers que tenga usted instalados en su ordenador ya que esa son las causas que más se suelen dañar los ordenadores.

Si, correcto @Copi_01, se ha explicado usted correctamente.

Vamos a hacer una cosa @Copi_01 antes de que nos pongamos a repararle su ordenador realice una copia de todos los archivos importantes que quiera conservar y los ponga usted todos esos datos en un Disco Duro Externo con gran capacidad para si diera cualquier fallo durante el proceso de la reparación de su ordenador no pierda usted los dichos archivos importantes para que luego pueda poner de nuevo los dichos datos de nuevo en su ordenador, ESTO ES MUY IMPORTANTE!

Cuando haya realizado usted lo que le he comentado previamente me escribes por aquí y comenzamos con el proceso de la reparación de su ordenador.

Quedo a la espera de su respuesta!

Yo tuve un virus de ese tipo pero a la antigua, no habia nada de criptomonedas.

Lo que hacia era poner publicidad, me parece. Pero el mismo virus hacia una copia con otro nombre para reaparecer en caso de borrarse.

Supe la ruta del virus por el antivirus, fui a esa carpeta y lo borré, y el que era el “clonador” que estaba en la misma carpeta no podía borrarlo porque se “ataba” a procesos del sistema. Sin embargo, con el programa Tddskiller, arrastré el virus, y lo borró a la fuerza. Y todo resuelto.

En tu caso:

Si el virus se pone a minar, la cpu o la gpu se pondrá a funcionar al máximo y por calor se puede apagar el pc.

Yo probaría dos cosas para evitar eso.

• Si da tiempo con el pc funcionando, bajar algun programa como Open Hardware monitor. Si la temperatura de la cpu o gpu se acerca a 100°C es mala señal

• ir al panel de control, energía, en opciones de rendimiento poner el que está más abajo (no recuerdo el nombre, economizador creo) En las opciones avanzadas de ese perfil, Hay uno que pone CPU Uso minimo y máximo. El máximo se puede poner a 50% El pc irá más lento pero el virus si está minando no debería ir al 100% tampoco (eso espero)

• Comprueba las temperaturas, si no son altas y se cuelga por eso exactamente, ya puedes ver como quitar el virus con mayor tranquilidad.

Buenas @Copi_01 disculpa por la demora, el trabajo me quita gran parte de mi tiempo, le hago una pregunta @Copi_01 ¿Pudo usted realizar algún avance con respecto a las indicaciones que le he indicado en este foro?

Quedo a la espera de su respuesta!

Buenas tardes, agradezco mucho tu aporte @gadesx a decir verdad no sé si realmente se trataba de un minero ya que no noté cambios en la temperatura ni en la CPU, pero por lo que investigué de este virus con el nombre “fsysna”, la única información que encontré en internet decía que era un minero de criptomonedas. La única molestia que me causó fueron las detecciones incesantes del antivirus, que cuando me di cuenta, cada vez tenía nombres diferentes y además me causaba pantallazos azules. Realmente son problemáticos estos virus que se clonan.

¡Hola @Chicloi ! Igualmente me disculpo por mi demora en publicar una actualización, estuve probando mi PC durante unas semanas para asegurarme de que todo estuviera en orden y ya estuviera funcionando correctamente para luego informarle.

Respecto a lo que usted me indicó de pasar la información a un disco duro externo, lamentablemente no pude hacerlo ya que no dispongo de uno y el pendrive que tenemos solo tiene 4 GB de almacenamiento mientras que los archivos del respaldo son como 30 GB… En cambio, opté por hacer un formateo al disco C y después de eso, pude comprobar que mi ordenador empezó a funcionar bien y dejó de presentar pantallazos azules, realmente le agradezco que me haya sugerido formatearlo nuevamente, al fin ya puedo olvidarme de ese virus tan fastidioso.

Lo que sigue persistiendo es el error del Windows Update pero he de suponer que ya es problema de mi versión, de hecho encontré una posible solución a este problema y quería preguntarle si sería buena idea aplicarlo en este caso. Espero pacientemente su respuesta!

Buenas @Copi_01 estoy revisando lo que usted me ha enviado y le doy una contestación!

Buenas @Copi_01, acabo de leer la información que usted me ha mandado y vamos a intentar otro procedimiento para poder resolverle el problema del error que usted me comenta sobre las actualizaciones del Windows Update.

SOLUCIÓN ERROR ACTUALIZACIÓN WINDOWS 7 (32 BITS) ´´WINDOWS UPDATE´´: WSUSOFFLINE

PARTE 1 Y PARTE 2: PROCEDIMIENTO 1:

PARTE 1:

Realice lo siguiente:

Haz clic en el botón y escriba: control de cuentas a continuación, haz clic en Cambiar configuración de Control de cuentas de usuario.

Me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

¡Buenos días chicloi! Aquí te dejo la captura, muchas gracias por tu ayuda

image755×556 18.2 KB

Ahora, Realice usted lo siguiente:

Hacer click derecho sobre el botón de Inicio (Dicho botón se encuentra en la parte posterior izquierda).

Seleccionar usted la opción “Sistema”. (Tal y como se refleja en la imagen siguiente):

image465×501 72.6 KB

Aparecerá una pantalla similar a esta:

image503×501 40 KB

• “MAXIMICE” la pantalla y mándeme una “CAPTURA COMPLETA” de “TODO” lo que sale en “TODA” la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Hola chicloi buenas tardes, aquí está la captura

image1440×856 125 KB

Buenas @Copi_01, ahora realice usted los siguientes pasos que le indico a continuación:

Haz un click en el botón de Inicio (Dicho botón se encuentra en la parte posterior izquierda).

Escriba usted lo siguiente: Mi equipo. Le saldrá una pantalla similar a esta: (Tal y como se refleja en la imagen siguiente):

capturada7497×534 56.5 KB

Un click en la opción que pone:

Aparecerá una pantalla similar a esta:

capturada91057×698 81.3 KB

Seguidamente, maximice usted la pantalla y me manda una Captura de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Buenas tardes chicloi, aquí le dejo la captura

image1440×858 51.2 KB