Memoria física aumenta de forma progresiva a los 1000MB y se congela

Hola comunidad del foro Info Spyware Resulta que en el administrador de tareas de Windows 8.1 en un notebook Samsung, la memoria física aumenta de forma progresiva a los +1000MB y se congela, adjunto imagen del administrador de tareas.

Lo que hice fue ir a modo seguro (sin funciones de red) e intente buscar el virus o malaware con AVAST, pero este me mostró el siguiente mensaje: “Esto muy embarazoso. Servicio de AVAST no está respondiendo” y debajo muestra opción de reiniciar el programa, pero no funciona, vuelve a enviar el mismo mensaje. Por ende solo hice una limpieza con Ccleaner de coockies y registros.

Finalmente en modo normal de Windows 8.1 con AVAST usé la opción de Boot-Time Scan, adjunto la imagen de lo que encontró, no encontró virus y demoró 5 horas.

Espero puedan ayudarme, no sé que más hacer, ahora estoy ocupando un computador ajeno para enviar este mensaje al foro, saludos

Por alguna razón de las políticas del foro no puedo subir imágenes, no sé si esto ayuda para que puedan visualizar mejor la situación del notebook:

Si estas buscando malwares, esto podria ayudarte

Responde si esto soluciona tu problema o en caso contrario puedes dejar los reportes de las herramientas que logres ejecutar

Saludos

1 me gusta

Hola, el programa Malawarebytes encontró dos amenazas, adjunto el informe a continuación. Sin embargo pese a los resultados obtenidos, el programa powercfg.exe sigue iniciándose en administrador de tareas, y su limea de comando es “C:\WINDOWS\system32 powercfg.exe”/battery report, el nombre es “herramienta de linea de comando con opciones de energía”.

Informe de RKill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 09/12/2019 09:16:52 PM in x64 mode.
Windows Version: Windows 8.1 Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Informe de Malawarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/9/19
Hora del análisis: 23:44
Archivo de registro: 33c34fd8-d507-11e9-954c-1867b0b6cfaa.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.625
Versión del paquete de actualización: 1.0.12381
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: 18del12del13\paris429pcf566

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319950
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 15 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
Adware.Norassie, HKU\S-1-5-21-140852086-2964459469-3421718239-1001\SOFTWARE\Norassie, En cuarentena, [6724], [361347],1.0.12381

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Adware.Elex.ShrtCln, C:\USERS\PARIS429PCF566\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 3\Web Data, Sustituido, [276], [454693],1.0.12381

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola acabo de observar un error fatal que cometí en la respuesta anterior, y debido a que no puedo editarlo, dejo el comentario debajo de este.

Resulta que Rkill cada vez que se ejecuta reemplaza el resultado de lo hallado en un nuevo informe, pero este nuevo informe reemplaza el antiguo informe que se encontraba en escritorio. Al no saber ese pequeño detalle pensé que al ejecutar varias veces el programa, podría después elegir el informe más antiguo, el cual fue el primero donde junto con malawarebytes encontró dos amenazas, pero en relación a los informes resultó que no fue así, Rkill solo muestra el informe mas reciente. Por lo que dejo los informes más recientes de ambos programas a continuación. Saludos

Informe màs reciente de Rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 09/13/2019 04:56:36 PM in x64 mode. (Safe Mode)
Windows Version: Windows 8.1 Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 09/13/2019 05:06:22 PM
Execution time: 0 hours(s), 9 minute(s), and 46 seconds(s)

Informe màs reciente de Malawarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/9/19
Hora del análisis: 17:06
Archivo de registro: 0381a9f9-d662-11e9-8530-000000000000.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.625
Versión del paquete de actualización: 1.0.12457
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: 18del12del13\paris429pcf566

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319855
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 13 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola no tuve tiempo para subir el informe del informe del ESET online, ahora que puedo lo subo.

15-09-2019 2:19:08
Archivos analizados: 416400
Archivos infectados: 6
Amenazas desinfectadas: 4
Tiempo total de análisis 02:19:18
Estado del análisis: Finalizado
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-954.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files (x86)\GRETECH\GomPlayer\Uninstall.exe	una variante de Win32/GOMLab.A aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\paris429pcf566\Carpetas Descargas Derivadas\respaldo aplicaciones 26de07de15\ccsetup409.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Users\paris429pcf566\Downloads\descarga no 2018\GOMPLAYERGLOBALSETUP.EXE	Win32/GOMLab.A aplicación potencialmente indeseable,una variante de Win32/GOMLab.A aplicación potencialmente indeseable,una variante de Win32/FusionCore.P aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\paris429pcf566\Downloads\descarga no 2018\uTorrent.exe	una variante de MSIL/WebCompanion.A aplicación potencialmente indeseable,una variante de Win32/WebCompanion.B aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

Resolví el problema, muchas gracias por su ayuda JCTecn1cal, tambíen quiero entregar agradecimientos a Marcelo por la excelente guía de detección y eliminación de Malware 2019 y a SanMar por la práctica guía de pegar reportes en el foro.

Saludos a los miembros de la comunidad Forospyware que nos ayudan de forma incondicional y atraen nuevos usuarios para continuar esta bonita cadena de ayuda mutua.

2 Me gusta

Hola chicos y permiso:

@Franco_JV

Podrías comentar como se resolvió el problema? Así tu información le puede ser útil a otros.

Fue luego de ejecutar alguna de las herramientas?

Nos comentas.

Salu2

Hola apliqué los procedimientos de la guía de detección y eliminación de Malaware 2019 tres veces, la primera vez fue en modo normal con el antivirus normal, la segunda fue con el antivirus desactivado y la tercera fue en modo a prueba de fallos sin funciones de red.

Luego en modo normal utilicé el scaner online de ETS 5 veces con el antivirus desactivado. Los hallazgos encontrados están adjuntos en los comentarios al comienzo del hilo de la publicación de este tema.

Además esto quizás también ayude: Otra de las cosas que hice fue eliminar las tres últimas actualizaciones de Windows Update más recientes de septiembre y las volví a instalar por medio del motor automático de búsqueda de actualizaciones por defecto en Windows 8.1. También eliminé programas que fueron mencionados en los reportes, por ejemplo en un reporte apareció el programa Glom Player, entonces eliminé todo lo relacionado a ese programa, y así sucesivamente con los demás que aparecieron en los informes o reportes. Eliminé varios programas gratuitos y sus ficheros obtenidos en épocas pasadas y que no ocupaba nunca. Espero ayude a los usuarios bueno me despido.

Saludos

Hola @Franco_JV

Gracias por comentar!!! Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.