Proceso "g"


#1

Buenas a [email protected], me alegra ver el foro en marcha de nuevo, pero vamos con el tema que me trae por aquí. Desde hace un tiempo al apagar el Windows 10 pro se queda un proceso sin cerrar, el cual se llama "g" le he estado buscando el proceso "g" pero nada, si [email protected] sabe algo de esto agradecería comentario, gracias y un cordial saludo.

jastony


#2

Hola @jastony, bienvenido al nuevo ForoSpyware!

Leyendo por internet encontre, que podria ser algun virus, mas exactamente un “troyano”, veamos si podemos eliminarlo, sigue los pasos leyendo detalladamente que te dejare mas abajo :

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, (version mas reciente: 3.6.1)

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Saludos


#3

Ante todo gracias, el caso es que después de hacer lo que me decías, seguía saliendo el dichoso proceso, estuve trasteando, deshabilitando programas del inicio y no sé como pero ya no sale el dichoso proceso " g", lo reiniciado varias veces y nada no sale, espero que no vuelva a salir , muchas gracias y un cordial saludo.


#4

As realizado los analisis con los programas que te indique?.. Si no realizas los pasos que te estoy dando, obviamente no sabremos que es el proceso "g. Si es que ya as realizado los pasos indicados, pega los reportes de MalwareBytes y AdwCleaner para analizarlos.

Y por favor, presta atencion en donde puse NOTA IMPORTANTE, y uno que indico es : “No realices pasos/acciones que NOSOTROS no te hayamos indicado


#5
# -------------------------------
 Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
Build:    09-25-2018
Database: 2018-10-09.1 (Cloud)
Support:  https://www.malwarebytes.com/support
#
# -------------------------------
 Mode: Scan
# -------------------------------
Start:    10-13-2018
 Duration: 00:00:20
 OS:       Windows 10 Pro
Scanned:  31961
 Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2082 octets] - [21/09/2018 22:44:54]
AdwCleaner[C00].txt - [1922 octets] - [21/09/2018 22:45:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del evento de protección: 13/10/18
Hora del evento de protección: 15:58
Archivo de registro: 0879afde-cef0-11e8-bb04-001a7dda7113.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7327
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 17763.55)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0

-Datos de sitio web-
Categoría: Troyano
Dominio: rock.reauthenticator.com
Dirección IP: 88.80.191.137
Puerto: [4579]
Tipo: Saliente
Archivo: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe



(end)

No sé si es esto lo que me pides, la cuestión es que no estoy muy puesto, perdonar mi incompetencia en este tema, hice lo que me indicaste, pero vi en inicio que tenía muchos programa y desactive: MEGAsync Microsoft OneDrive y tres más. Gracias


#6

Hola @jastony

Actualiza la base de datos de Malwarebytes haciendo click en el boton “Actualizar”, al terminar de actualizar, o si no encuentra ninguna actualizacion, desconectate de internet, y realiza el paso de Malwarebytes, ya que este es un log de una deteccion de una web maliciosa bloqueada por el escudo.

Al terminar, realizaras el paso del compañero @Herrante, saludos.


#7

Hola.

Añadiendo algo al procedimiento de mi compañero, sugiero una opción para identificar a este proceso:

Descarga la versión portátil de Process Hacker

Ejecútala en su versión 64 u 86 en función de si tu sistema es de 64 bits o 32.

Busca en el árbol de procesos o filtra en el cuadro de búsqueda “Search Processes” el denominado “g.exe”, haz click derecho sobre el y selecciona “send to”.

Un ejemplo con rundll32 (proceso legítimo).

La primera opción marcada envía una copia del archivo a Virustotal, donde será analizado con todos los motores antivirus del mercado y de ese modo conocer que soluciones lo detectan.

La segunda opción manda una copia del archivo a la maquina virtual de Comodo donde se hará una simulación de lo que ocurre al ejecutarse.

También dispones de otras opciones como la de abrir la ubicación del archivo permitiendo de ese modo conocer su localización real dentro del sistema o la de ir al servicio o servicios que este proceso anómalo tenga activos.


#8

Gracias por vuestro apoyo y conocimientos, el caso es que no sé cómo el proceso G a desaparecido, lo he buscado en el Process Hacker 2 sin resultado y desde ayer ya no aparece al apagar la computadora, espero no aparezca de nuevo, pero si fuese así tendréis noticias mías, muchísimas gracias y un cordial saludo.


#9

Pega los reportes que te he pedido, para ver si Malwarebytes no lo puso en cuarentena, usa la PC 1 dia mas, y me comentas aquí si aparece o no, para dar como solucionado.


#10

Malwarebytes

-Detalles del registro- Fecha del evento de protección: 13/10/18 Hora del evento de protección: 15:50 Archivo de registro: 00c9e62e-ceef-11e8-b61f-001a7dda7113.json

-Información del software- Versión: 3.6.1.2711 Versión de los componentes: 1.0.463 Versión del paquete de actualización: 1.0.7327 Licencia: Premium

-Información del sistema- SO: Windows 10 (Build 17763.55) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Detalles del sitio web bloqueado- Sitio web malicioso: 1 , , Bloqueado, [-1], [-1],0.0.0

-Datos de sitio web- Categoría: Troyano Dominio: ocean.reauthenticator.com Dirección IP: 45.33.110.230 Puerto: [4018] Tipo: Saliente Archivo: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(end)

Un saludo


#11

El log queme as puesto indica que un escudo de Malwarebytes indicando que bloqueo un sitio web maliciosa. El reporte del análisis de Malwarebytes seria tipo este (ejemplo);

 Malwarebytes

-Detalles del registro-
Fecha del análisis: 7/10/18
Hora del análisis: 15:44
Archivo de registro: 2eb722ca-ca37-11e8-b81f-3cd92b74e454.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7231
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.1)
CPU: x64
Sistema de archivos: NTFS
Usuario: --

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 303637
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 16 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

#12

Hola Facundo, de veras que lo siento, no doy con el informe, pudiera ser que este desactivado o también que no estoy muy ducho en informática, de todas formas el problema ya no está, con lo cual puedes darlo por zanjado, es una pena no saber de dónde salió el proceso “G , un saludo cordial y muchas gracias


#13

----------TEMA SOLUCIONADO----------

Para cerrar el tema clickea en el boton 67 en esta respuesta.

Muchas gracias por confiar en nosotros! ForoSpyware :grin:


#14

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.