Hola! Soy nuevo en este foro. Queria pedirle ayuda a todos. Me paso el dia de ayer que quería hacer una limpieza usando el Seguridad de Windows y me apareció esto.
Luego fui a ver si me faltaba actualizar algo y también se quedo asi.
Me asuste bastante, creí que abre desactivado algo, pero entendí que debe ser algún tipo de virus, descargue 1 antivirus que tenia buena reputación como el BitDefender y cuando le doy instalar, me salta esta ventana.
Creí era defectuoso el instalador, y decidí descargar otro antivirus como el avast, me volvió aparecer la misma ventana.
Intente averiguar su ubicación entrando el Administrador de Tarea, pero me llevo hacia los instaladores de los Antivirus que descargue.
No tuve mas remedio que buscar en los ayuda en los Foros y YT sobre eliminar este virus. Entre tantas horas encontré un tema parecido en este foro, e intente seguir los pasos pero no me sirvió de nada. Usé el Malwarebytes y el Rkill (abrí el modo seguro del windows para poder iniciar). Por ahora no se como resolver este problema. Hasta probé con el Microsoft Safety Scanner.
Leí que era un Anti Rootkits (No se que tipo de gusano es). La unica solucion que se me ocurre es resetear el Windows. Pero antes necesito la ayuda de ustedes antes de tomar esta decision. Saludos!
Hola @SpeedTest95¡Te damos la Bienvenida a los foros de InfoSpyware!
Netsky es un gusano cuyas variantes han recorrido el alfabeto completo y suele “corromper” los archivos ejecutables, lo que explica esto
Entonces los archivos que llevan la extensión .EXE ejecutan al gusano y propagan la infección por todo tu equipo cuando son ejecutados, además como todos los gusanos, Netsky se puede propagar por la red y por medios extraíbles como memorias USB o discos duros externos
En algunos casos Netsky no puede actuar cuando el equipo esta en modo seguro sin embargo puede llegar a ocurrir que el gusano no pueda ser completamente eliminado al ejecutar las herramientas de esa manera. El por que ocurre esto depende de la variante y puede que ese sea tu caso
Así que entiendo que has ejecutado RKill y Malwarebytes en modo seguro ¿ con red o sin funciones de red? y probablemente no hayas logrado sacar al gusano de tu equipo
¿Tienes los reportes de las herramientas que usaste a la mano? y s es posible, puedes ponerlos para evaluarlos
Por lo tanto tendremos que lidiar con este bicho desde modo normal
Debido a que Netsky “contamina” los archivos ejecutables (que llevan la extensión EXE) lo ideal es descargar las herramientas directamente al Escritorio y renombrarlas cambiando la extensión a una diferente, como .COM por ejemplo
Hasta ahora lo he probado con Eset Online Scanner, RKill, TDSSKiller y el instalador de Malwarebytes, pero no puedo garantizarte que funcione con todas la herramientas que vayamos a usar
Como estamos tratando con un gusano, es prudente que insertes y mantengas insertado cualquier disco duro externo o pendrive USB que hayas usado en el equipo
Descarga las siguientes herramientas y guárdalas en el Escritorio cambiales el nombre y la extensión a .COM siguiendo los pasos de la cita anterior
RKill (By Grinler) :
Kaspersky Virus Removal Tool :
Eset Online Scanner :
No vayas a ejecutar ninguna de ellas
Vamos a deshabilitar tu antivirus y toda clase de protección residente que tengas para que no interfieran con las herramientas ni en los procedimientos de desinfección
Vamos a ejecutar RKill. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
Seguimos con Kaspersky Virus Removal Tool
Sigue las instrucciones y nos traes el reporte y si es posible algunas capturas de los objetos detectados por Kaspersky
Por último probamos con Eset Online Scanner
Sigue las instrucciones del ese manual para configurarlo y realizar un análisis personalizado a todo tu equipo
El análisis puede tomar mucho tiempo, así que Por favor, déjalo trabajar hasta que se complete y no vayas a cancelarlo Mandas todo lo encontrado a cuarentena. No vayas a restaurar nada de lo detectado ni tampoco trates de desinstalar el programa hasta que te lo digamos
Cuando respondas traes los reportes de las herramientas que logres ejecutar o nos comentas los problemas que hayas tenido al tratar de ejecutar las herramientas
No olvides decirnos como va todo en el equipo
Saludos y esperamos tus respuestas además de tus reportes
Luego fui a ver si me faltaba actualizar algo y también se quedo asi.
Como estamos tratando con un gusano, es prudente que insertes y mantengas insertado cualquier disco duro externo o pendrive USB que hayas usado en el equipo
Descarga las siguientes herramientas y guárdalas en el Escritorio cambiales el nombre y la extensión a .COM siguiendo los pasos de la cita anterior
Vamos a 
Vamos a ejecutar RKill. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
Seguimos con Kaspersky Virus Removal Tool
Por último probamos con Eset Online Scanner