Ayuda urgente troyano

también pasa esto

Hola @Fran_rod47

Una consulta tienes en el AV de Defender, la opción de protección de carpetas (Anti Ransomware) activada?


Realizas lo siguiente:

Descargas >>> FixWin10.

  • Lo extraes, das doble clic sobre el Icono del programa.

No lleva Instalación. Eso si esta en Ingles.

  • En su Ventana Welcome, crearás un Punto de Restauración, dar clic en Create System Restore Point, tal como esta en su Manual.

Posteriormente vas a su Ventana: Conectividad e Internet.

Das Fix en :

Clic en Aceptar.



Siguiente vas a su Ventana: Herramientas del Sistema - Pestaña System Tools

Das Fix en :

8) Reparar Windows Defender. Restablecer todas las configuraciones de Windows Defender a las predeterminadas.

10) Restablecer la Configuración de Seguridad de Windows.

Clic en Aceptar.


En todos los casos, deberás seleccionar la corrección presionando en “Fix” (Ir uno a la vez), una ventana se abrirá informándote “Has aplicado con éxito esta solución. Un reinicio es requerido para ver los cambios”

Al finalizar todos los Fix reinicias el equipo, y compruebas si se soluciono el problema referido al Firewall.

Nos comentas…

Salu2.

1 me gusta

Si, tengo esa opción activada en WD ya le paso los informes

Cuando en la pestaña “Reparar Windows defender” apriesto fix figura lo siguiente image

Hola @Fran_rod47

Sigues con el siguiente hasta terminar.

Salu2

Aun sin firewall

Hola @Fran_rod47

Desactiva la Protección a Carpetas. Ver >>> (6) Administrar la protección contra rasomware.

Luego inicia el ordenador en**>>>** Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

Ejecutas nuevamente FixWin y realizas los pasos.

Salu2

1 me gusta

Hola buenas, FixWin no se ejecuta en modo seguro, ya probe como administrador y en modo de compatibilidad, sin embargo se inicia el proceso y se cierra instantáneamente

Hola:

Ejecútalo nuevamente en Modo Normal pero asegúrate que todo el AV este desactivado.

Salu2

AV es el Windows Defender?

Si en tu caso, AV es antivirus.

Salu2

Buenas, aun continua sin firewall y arrojando estos errores image

Hola @Fran_rod47

Descarga FSS.exe a tu escritorio.

  • Ejecuta FSS.exe (Presiona clic derecho y seleccionas Ejecutar como administrador)

  • Marca todas las opciones:

  • Presiona el botón Scan y esperá a que termine su trabajo.

Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.

Salu2

Farbar Service Scanner Version: 14-12-2019
Ran by Usuario (administrator) on 26-08-2020 at 01:52:11
Running from "C:\Users\Usuario\Desktop"
Microsoft Windows 10 Home  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is set to Disabled. The default start type is Auto.
The ImagePath of MpsSvc: "%SystemRoot%\system32\svchost.exe -k LocalServiceNoNetworkFirewall -p".
The ServiceDll of MpsSvc service is OK.


Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Hola nuevamente:

Descarga y ejecuta como administrador >>> WindowsFirewall.diagcab .

Al final del proceso te dejara un reporte.

Salu2

image

Hola @Fran_rod47

Prueba lo siguiente:

Descarga en tu escritorio :arrow_right: Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone Captura

  • Es un fichero ZIP con este nombre :white_check_mark: tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.

  • Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )

  • Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :

:one: Repairs - Main.

:two: Open Repairs.



  1. Inmediatamente aparecerá una nueva ventana, marcas en:
  • 04 - Register System Files
  • 05 - Repair WMI
  • 06 - Repair Windows Firewall
  • 10 - Remove Policies Set By Infections
  • 18 - Repair Volume Shadow Copy Service
  • 20 - Repair MSI (Windows Installer)
  • 25 - Restore Important Windows Services
  • 26 - Set Windows Services To Default Startup
  1. Presiona en "Start Repair"


El proceso ira realizando todos los pasos establecidos y cuando termine Reinicias.

Nos comentas como funciona tu equipo.

Saludos.

QUE BIEN. El firewall ha vuelto a funcionar

sin embargo, ahora se ha detenido el windows defender y no arranca.

también he notado que antes solía tener una notificación de windows defender, el escudo, en la barra al lado de la hora, esa notificación desapareció con este lío, no es importante no?

Hola @Fran_rod47

Una buena y una mala…:thinking:

1.- Vuelve a ejecutar FSS.exe tal como te indique en el Post 27.

2.- Vuelve a ejecutar FRST tal como lo hiciste la primera vez, y nos pegas reportes nuevos de FRST y Addition.

Salu2

1 me gusta

Buenas, muchas gracias por seguirme ayudando, aquí está el resporte del FSS

    Farbar Service Scanner Version: 14-12-2019
    Ran by Usuario (administrator) on 27-08-2020 at 01:05:40
    Running from "C:\Users\Usuario\Desktop"
    Microsoft Windows 10 Home  (X64)
    Boot Mode: Normal
    ****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend: "%SystemRoot%\System32\svchost.exe -k secsvcs".


Windows Defender Disabled Policy: 
==========================


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Disculpen, me di cuenta que no puse los reportes de FRST y Addition. Addition.txt (40,3 KB) FRST.txt (174,4 KB)