Posible malware en sistema windows 7 lento

digitoforo · 22 Noviembre, 2018 10:05

Hola, últimamente tengo problemas con windows que creo que puedan venir de algún malware ya que se me desconfiguran cosas, como la configuración de red de windows, al ponerse la ip local y el servidor dns en automático, cuando yo le tenía puestas las ips manuales de mi servidor dns con bind9. Además tuve que reinstalar el bind9 ya que estaba desconfigurado. No entiendo cómo se ha podido desconfigurar sin saber la contraseña de administrador, ya que por seguridad tengo una cuenta de administrador en la que no entro nunca y otra de usuario que es la que uso.

Otros problemas: a veces noto que el volumen del sistema se baja todo al iniciar el sistema, los videos se bloquean momentáneamente(no el audio) y alguna veces el arranque del sistema va bastante lento, así como la primera vez que se inician los programas como el outlook, foxit pdf reader o el navegador Firefox. Todo parece indicar que sea un malware. Tengo una instalación antigua de linux que posiblemente tenga malware pero no la estoy usando y para el arranque no tengo grub al haber reinstalado el arranque de windows por encima, con lo que no creo que influya. Tengo activada la protección en tiempo real de ESET Internet Security y no me ha detectado nada, es lo primero que instalé nada más reinstalar el sistema operativo. Aunque cabe la posibiliadd de que el ESET esté ralentizando el sistema, me parecería mucho. ¿Qué me puedes aconsejar para detectar posibles malware?. Gracias.

Leosolari · 22 Noviembre, 2018 10:43

Hola

Los problemas que mencionas, pueden venir por esto:

De todas maneras, veamos si el PC está infectado o no.

Realiza las siguientes acciones:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

En Tu próxima respuesta, debes pegar ambos reportes.
Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).
Envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo.
Nos comentas como sigue el problema original por el que abriste el tema.

Saludos

digitoforo · 22 Noviembre, 2018 20:51

¿Sería posible usar un analizador que no fuese online?. Tengo una conexión 3G bastante mala y para usar el scanner online tendría que ir a una biblioteca y usar una wifi compartida. Eso tardaría bastante y no sé si es seguro. Además, no podría escanear el disco externo usb, ya que es frágil y no lo quiero llevar fuera de casa. Si hay alternativa dímelo, y si no me arreglaré como sea.

Leosolari · 22 Noviembre, 2018 21:02

Todo lo que tengas que hacer en Tu PC debe descargarse y actualizarse, por lo que tener internet para seguir los pasos de limpieza es básico y esencial.

Saludos

digitoforo · 22 Noviembre, 2018 21:29

Ya imagino que la conexión a internet es necesaria, pero hay escáneres que son offline, me lo bajaría y escanearía en casa. Para usar el escáner online tengo que subir el disco duro entero al servidor de eset, ¿no es así?. Eso ya se pasa de gigas…La última vez que tuve malwarw me dijísteis que usara el malwarebytes y es un escáner offline que puedo usar. Por eso pregunto si hay alternativa.

Leosolari · 22 Noviembre, 2018 21:47

No. No es así. En los manuales está todo explicado. No hay que subir ningún disco a ninguna parte. Todo lo que se haga, tiene que estar actualizado al día, porque las firmas antivirus se actualizan a diario. Esperamos esos reportes.

Saludos

digitoforo · 24 Noviembre, 2018 14:56

Ahí abajo te dejo el log del ESET Online Scanner. Me encuentra muchas amenazas aunque probablemente son falsas alarmas. Aún así, le día a limpiar todo y eliminar archivos en cuarentena para asegurar.

D:\descargas\epm.exe	una variante de Win32/OpenCandy.A aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\antivirus\forospyware\ccsetup541.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\antivirus\otros\zone alarm antivirus\zaSetupWeb_151_504_17269.exe	Win32/FusionCore.P aplicación potencialmente no deseada	eliminado
D:\descargas\cursos educacionit\progs de captura\Mirillis ACTION! 1.26\Mirillis Action 1.26.0 + Crack\Patch\Hosts Patch (run as administrator).bat	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\cursos_udemy\IDM\IDM 6.28 build 10 por JimmyTutoriales\Mas\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\cursos_udemy\IDM\Internet Download Manager 6.26 Build 14 - MultiES - FINAL + Crack\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\cursos_udemy\IDM\Internet Download Manager 6.26 Build 14 - MultiES - FINAL + Crack\Patchs Viejos\idm.6.25.1-patch-babelpatcher.zip	una variante de Win32/HackTool.Patcher.DG aplicación potencialmente no segura	eliminado
D:\descargas\cursos_udemy\IDM\Internet Download Manager 6.28 Build 12 - MultiES - FINAL + Crack\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\cursos_udemy\IDM\Internet Download Manager 6.28 Build 12 - MultiES - FINAL + Crack\Patchs Viejos\idm.6.25.1-patch-babelpatcher.zip	una variante de Win32/HackTool.Patcher.DG aplicación potencialmente no segura	eliminado
D:\descargas\libros desde 18 de septiembre de 2014\Activador win7\Win.Loader.2.2.2\Windows.Loader.2.2.2.exe	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\PROGRAMAS A INSTALAR\epm.exe	una variante de Win32/OpenCandy.A aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\PROGRAMAS A INSTALAR\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
D:\descargas\_Windows 7 Ultimate SP1 2018\_ESET Internet Security 11\TNod 1.6.4\TNod-1.6.4-Final-Portable\TNODUP-Portable.exe	una variante de Win32/RiskWare.HackAV.II aplicación	desinfectado por eliminación
H:\datos\antivirus\avg 2016\keygen.rar	una variante de Win32/Keygen.CJ aplicación potencialmente no segura	eliminado
H:\datos\antivirus\avg 2017\Licencias - Keygen.exe	una variante de Win32/Keygen.CJ aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\antivirus\otros\zone alarm antivirus\zaSetupWeb_151_504_17269.exe	Win32/FusionCore.P aplicación potencialmente no deseada	eliminado
H:\datos\computador\herramientas\NOD32 ANTIVIRUS BUSINESS EDITION 4.2.40.0 (32-BIT)\MINODLOGIN  3.8.0.1 (32BITS - 64BITS).rar	varias amenazas,Win32/RiskWare.HackAV.DD aplicación,Java/HackAV.A aplicación	eliminado
H:\datos\computador\herramientas\NOD32 ANTIVIRUS BUSINESS EDITION 4.2.40.0 (32-BIT)\NOD32 UPDATE VIEWER 4.06.5 (32BITS - 64BITS).rar	varias amenazas,una variante de Win32/RiskWare.HackAV.GJ aplicación,una variante de Win32/RiskWare.HackAV.JE aplicación	eliminado
H:\datos\computador\herramientas\NOD32 ANTIVIRUS BUSINESS EDITION 4.2.40.0 (32-BIT)\NODLOGIN 10.0.1 (32BITS - 64BITS).rar	Win32/RiskWare.HackAV.ER aplicación	eliminado
H:\datos\curso exitae\aTubeCatcher.exe	una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos educacionit\aTubeCatcher.exe	una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos educacionit\progs de captura\Bandicam con crack\Bandicam + crack.rar	una variante de Win32/HackTool.Crack.DX aplicación potencialmente no segura	eliminado
H:\datos\cursos educacionit\progs de captura\Bandicam con crack\Bandicam + crack\Crack.exe	una variante de Win32/HackTool.Crack.DX aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos educacionit\progs de captura\Bandicam con crack\Bandicam + crack\hostess.bat	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos educacionit\progs de captura\Camstudio\camstudio.exe	Win32/InstallCore.Gen.A aplicación potencialmente no deseada	desinfectado por eliminación
H:\datos\cursos educacionit\progs de captura\Mirillis ACTION! 1.26\Mirillis Action 1.26.0 + Crack\Patch\Hosts Patch (run as administrator).bat	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos educacionit\progs de captura\Mirillis ACTION! 1.26\Mirillis Action 1.26.0 + Crack\Patch\Mirillis Action Patch.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos_udemy\IDM\IDM 6.28 build 10 por JimmyTutoriales\Mas\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.26 Build 14 - MultiES - FINAL + Crack\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.26 Build 14 - MultiES - FINAL + Crack\idm.6.x.x.update.11-patch-REiS.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.26 Build 14 - MultiES - FINAL + Crack\Patchs Viejos\62310.7Z	una variante de Win32/HackTool.Patcher.DG aplicación potencialmente no segura	eliminado
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.26 Build 14 - MultiES - FINAL + Crack\Patchs Viejos\idm.6.25.1-patch-babelpatcher.zip	una variante de Win32/HackTool.Patcher.DG aplicación potencialmente no segura	eliminado
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.28 Build 12 - MultiES - FINAL + Crack\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.28 Build 12 - MultiES - FINAL + Crack\idm.6.x.x.update.11-patch-REiS.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.28 Build 12 - MultiES - FINAL + Crack\Patchs Viejos\62310.7Z	una variante de Win32/HackTool.Patcher.DG aplicación potencialmente no segura	eliminado
H:\datos\cursos_udemy\IDM\Internet Download Manager 6.28 Build 12 - MultiES - FINAL + Crack\Patchs Viejos\idm.6.25.1-patch-babelpatcher.zip	una variante de Win32/HackTool.Patcher.DG aplicación potencialmente no segura	eliminado
H:\datos\firma electrónica\DNIe\isigma-clicksign-setup.exe	una variante de Win32/HiddenStart.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\inet\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\inet\Nero Micro 8.1.1.0\Nero 8 Keygen.exe	Win32/Keygen.GJ aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\epm.exe	una variante de Win32/OpenCandy.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\libros desde 18 de septiembre de 2014\Activador win7\Win.Loader.2.2.2\Windows.Loader.2.2.2.exe	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\libros desde 18 de septiembre de 2014\ImgBurn 2.5.8.0\SetupImgBurn_2.5.8.0.exe	Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\PROGRAMAS A INSTALAR\aTubeCatcher.exe	una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\PROGRAMAS A INSTALAR\epm.exe	una variante de Win32/OpenCandy.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\PROGRAMAS A INSTALAR\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\PROGRAMAS A INSTALAR\AnyDVD 7.5.6.0\AnyDVD.&.AnyDVD.HD.7.5.6.0\Patch BRD\Patch.exe	una variante de Win32/HackTool.Patcher.CQ aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\libros desde 2013\PROGRAMAS A INSTALAR\Hdrive.inspector\hard.drive.inspector.3.xx-patch.exe	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\PROGRAMAS A INSTALAR\epm.exe	una variante de Win32/OpenCandy.A aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\PROGRAMAS A INSTALAR\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi aplicación potencialmente no deseada,Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
H:\datos\PROGRAMAS A INSTALAR\DVDFab Passkey\DVDFab Passkey 9.1.0.8\DDFPK9108\Patch.rar	una variante de Win32/HackTool.Crack.CK aplicación potencialmente no segura	eliminado
H:\datos\PROGRAMAS A INSTALAR\Hdrive.inspector\hard.drive.inspector.3.xx-patch.exe	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
H:\Hdrive.inspector\hard.drive.inspector.3.xx-patch.exe	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
H:\peliculas\video y audio\ac3filter_2_5b.exe	Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
H:\peliculas\video y audio\SUPERsetupBuild50.exe	Win32/OpenCandy aplicación potencialmente no segura	desinfectado por eliminación
H:\_largos\libros desde 14 de marzo de 2015\aTube_Catcher_7986.exe	una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura	desinfectado por eliminación

Entonces, si piensas que las particiones de Linux que te dije tienen malware, aunque ya no las uso, pueden ser problemáticas, ¿qué programa de particionamiento gratuito para windows conoces que me las elimine?(el programa que viene con el instalador de windows 7 no me las reconoce y no las puedo borrar, y por el momento no necesito linux) ¿será suficiente con eso o hay que hacer algo al sector de inicio o propones algún otro escaneo?

He notado que tengo un proceso en el administrador de tareas que se llama AppVshNotify.exe cuando intento ejecutar outlook que no se lo que es, google me dice: “Los problemas de Appvshnotify.exe incluyen un uso elevado de CPU, errores de aplicación y posible infección de virus”. “Los errores de AppVShNotify.exe se relacionan con problemas durante el tiempo de ejecución de Windows (aplicación ejecutable)”. Dice también que es una aplicación de Microsoft. Cuando intento entrar en uno de los enlaces de google que explica esto, me salta el antivirus diciendo que la página no es segura y bloquea el acceso.

El outlook ya no me arranca ni habiendo ejecutado la reparación de Oficce. Cuando intento arrancar el outlook se queda atascado y no me deja ni reiniciar, tengo que apagar el sistema mediante pulsación prolongada del botón físico de apagado al no ser capaz de finalizar el proceso de outlook.

El ESET online scanner fui capaz de usarlo (aunque tardó toda la noche en escanear) pero el kaspersky va muy lento casi no puedo ni abrir el Notepad++. Creo que si lo dejo así va a tardar varios días. Le indiqué que analizase todas las unidades, no sólo la del sistema, como dice el tutorial.

Creo que la única solución es reinstalar windows y volver a ejecutar el kaspersky, a ver si así elimina el malware y va más rápido. Si piensas que hay otra solución mejor o sólo hay que escanear la unidad del sistema con kaspersky(creo que sería factible de analizar), dímelo.

digitoforo · 24 Noviembre, 2018 22:46

acabo de realizar el escaneo con kaspersky, sólo la unidad del sistema, nada de la otra partición ni la unidad externa, como dice el tutorial que tenéis, y no me da amenazas, no me proporciona ningún informe en texto.

Leosolari · 25 Noviembre, 2018 00:16

Ya quedó claro que NO.

Todo apunta a problemas de sofware

Exactamente. No influye y es imposible que esa instalación afecte el funcionamiento de Windows, aunque tuviese infecciones, cosa también casi imposible.

Cuando hiciste esa instalación de Windows ?

NO. Para nada.

Exactamente. Pero hacer una instalación limpia. O sea, al arrancar desde la unidad de instalación, hacer el formateo de todo el disco, para que elimine el Windows actual y también la instalación de Linux.

El sistema esta muy tocado, y dificilmente pueda volver a funcionar correctamente.

Otra cosa: Tene en cuenta Todo lo que eliminó Eset Online. Un PC no puede funcionar bien con todos esos elementos. hay muchas opciones Free para usar antes que descargar programas con Crack y/o Keygen.

Saludos

digitoforo · 26 Noviembre, 2018 19:54

He reinstalado windows y va todo más rápido. Creo que voy a eliminar esas particiones de Linux y reinstalarlas cuando las necesite. Gracias Leosolari.

Leosolari · 26 Noviembre, 2018 20:01

Hola

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado

Saludos

system · 28 Noviembre, 2018 20:01

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.