Hola, estoy ejecutando processexplorer y veo que me detecta como virus de virustotal WsAppService de Wondershare Passport, en teoría he desinstalado e eliminado todo registro de wondershare pero me sigue saliendo.
Pone que lo detecta como (CrowdStrike Falcon (ML)) win/malicious_confidence_100% (D)
otro en java update como (Yandex) Backdoor.SpyGate!
En otro equipo al abrir chrome me detécta tambien como (Trojan/w32Zpevdo ) otro en mi equipo no aparece nada de eso. Que por cierto al abrir chrome se come casi todos los recursos tanto de cpu como ram.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 2/3/19
Hora del análisis: 13:30
Archivo de registro: e7cb2460-3ce6-11e9-a3d0-90a4de9ee626.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9508
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.316)
CPU: x86
Sistema de archivos: NTFS
Usuario: PEQUE\u00c3\u0091ITO\Peque\u00c3\u00b1ito
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 180935
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 52 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
02/03/2019 15:55:10
Archivos analizados: 131323
Archivos infectados: 0
Amenazas desinfectadas: 0
Tiempo total de análisis: 01:53:03
Estado del análisis: Finalizado
Hola el reporte de Eset es el anterior a Malware, no sacó nada en absoluto. todo 0.
lo de ccleaner ya lo hice, no ha salido nada de registros… y poco en lo de limpiar al principio. Esos pasos fué lo último que hice ayer.
hay otra cosa que me pasa y es que no veo el escudo de win defender en la parte del reloj… No doy con ello para mostrarlo .
por último, lo de Zemana antimalware una vez que se analiza y se da ha limpiar… se supone que elimina lo que encuentra, no?. Es que en los resultados no veo como en malware o los antivirus… encntrados x y eliminados x, sólo los escaneados…
una curiosidad en Powershell, si quiero hacer algo, por probar un sfc /scannow … me sale esto.
Suggestion [3,General]: No se encontró el comando sfc, pero existe en la ubicación actual. Windows PowerShell no carga comandos de la ubicación
actual de forma predeterminada. Si confía en este comando, escriba “.\sfc”. Vea “get-help about_Command_Precedence” para obtener información m
ás detallada.
Para eliminar algunas de las herramientas usadas, sigue estos pasos:
• Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.
o Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )
o Marca la casilla “ Removed desinfection tools ".
• Pulsar en Run .
Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc
Pues sobre el programa antivirus Zemana, no se decirte, porque no lo he usado.
En cuanto a tu antivirus Windows Defender ¿desde cuando te pasa? ¿Desde que instalastes las herramientas que te sugerí? Si es así, es normal. En cuento desactivas Windows Defender y se activa otro antivirus, su icono desaparece.
De todas formas aunque no veas el icono del escudo, sí que se está ejecutando. Eso lo compruebo en el informe de IFS que me han enviado, donde aparece un proceso llamado MsMpEng.exe, que es el proceso de Windows Defender.
Comprueba si tras desinstalar algunas de la herramientas instaladas, el problema se soluciona.
También comprueba si está activo: Para activarlo, ve a la ruta Inicio > Configuración > ActualizaciónySeguridad > Windows Defender > y activa Protección en tiempo real .
Comprueba si está activo: Para activarlo, ve a la ruta Inicio > Configuración > ActualizaciónySeguridad > Windows Defender > y activa Protección en tiempo real .
Y también puedes echar un vistazo a este video de youtube para ver si te soluciona el problema: