Buenos tardes, hace 2 días vi en el canal de YouTube de una pagina especialista en tecnología, recomendar app imprescindibles para windows 11, uno de esos programas recomendados es el JDownloader, lo recomiendan como un gestor de descargas
Lo instale y de ahí lo desinstale porque no entendía bien su sistema, el problema es que aproximadamente después de una hora que lo desinstale, la seguridad de windows me notifica de una amenaza potencialmente baja el PUA:Win32/PcMechanic
Además menciona elementos afectados: amsi: \Device\HarddiskVolume3\Users\Juan manuel\Downloads\JDownloaderSetup.exe
En ese momento quise enviar a cuarentena, desinfectar, pero la seguridad de Windows solo habilita la opción de ‘permitir en el dispositivo’ y no quitar o enviar a cuarentena
aplique el microsoft safety scanner y detecto como 8 archivos infectados, de ahi aplique el windows defender sin conexion, no me detecto nada, se reinicio la laptop pero igual sigue solo la opcion ‘permitir en el dispositivo’ en seguridad de windows, el PUA:Win32/PcMechanic
Al día siguiente prendi la lapto normal y en eso me sale una notificacion de la seguridad de windows, me detecto el Trojan:Script/Wacatac.B!ml y me dice que fue quitado.
pero el PUA:Win32/PcMechanic no lo puedo sacar, volvi a pasar el microsoft safety scanner, desinfecto como 8 archivos, y pase el superantispyware, el adaware y malwarebytes, no me detecto nada malo, encontre en google que puede ser un falso positivo el el PUA:Win32/PcMechanic Ademas no veo que trabaje mal mi laptop
Pero algo no me convence, me fui a administrador de tareas y encontré un proceso que antes no lo vi, podria ser alguna virus? el proceso es:
- experiencia de entrada con windows, lo despliego y encuentro los sub procesos experiencia de entrada con windows runtime broker busqueda y todos ellos esta en tercer lugar de consumo de memoria y antes no lo veia
es mi duda si tal proceso y sus subprocesos podría ser causados por un virus?
en esta captura de pantalla de administrador de tareas de hace 2 semanas no estaban esos procesos
y porque no me sale opción de enviar a cuarentena la aplicación no deseada PUA:Win32/PcMechanic, en un momento lo di permitir y de ahí lo revertí, para ver si había algún efecto pero a primera vista no vi nada extraño, mi laptop trabaja bien.
Muchas gracias por la respuesta