Seguridad de Windows no me da opción de enviar a cuarentena aplicación no deseada

Eliminar Malwares
1

Buenos tardes, hace 2 días vi en el canal de YouTube de una pagina especialista en tecnología, recomendar app imprescindibles para windows 11, uno de esos programas recomendados es el JDownloader, lo recomiendan como un gestor de descargas

Lo instale y de ahí lo desinstale porque no entendía bien su sistema, el problema es que aproximadamente después de una hora que lo desinstale, la seguridad de windows me notifica de una amenaza potencialmente baja el PUA:Win32/PcMechanic

Además menciona elementos afectados: amsi: \Device\HarddiskVolume3\Users\Juan manuel\Downloads\JDownloaderSetup.exe

En ese momento quise enviar a cuarentena, desinfectar, pero la seguridad de Windows solo habilita la opción de ‘permitir en el dispositivo’ y no quitar o enviar a cuarentena

1111×636 79.7 KB

aplique el microsoft safety scanner y detecto como 8 archivos infectados, de ahi aplique el windows defender sin conexion, no me detecto nada, se reinicio la laptop pero igual sigue solo la opcion ‘permitir en el dispositivo’ en seguridad de windows, el PUA:Win32/PcMechanic

Al día siguiente prendi la lapto normal y en eso me sale una notificacion de la seguridad de windows, me detecto el Trojan:Script/Wacatac.B!ml y me dice que fue quitado.

pero el PUA:Win32/PcMechanic no lo puedo sacar, volvi a pasar el microsoft safety scanner, desinfecto como 8 archivos, y pase el superantispyware, el adaware y malwarebytes, no me detecto nada malo, encontre en google que puede ser un falso positivo el el PUA:Win32/PcMechanic Ademas no veo que trabaje mal mi laptop

Pero algo no me convence, me fui a administrador de tareas y encontré un proceso que antes no lo vi, podria ser alguna virus? el proceso es:

  • experiencia de entrada con windows, lo despliego y encuentro los sub procesos experiencia de entrada con windows runtime broker busqueda y todos ellos esta en tercer lugar de consumo de memoria y antes no lo veia

1596×1080 100 KB

es mi duda si tal proceso y sus subprocesos podría ser causados por un virus?

en esta captura de pantalla de administrador de tareas de hace 2 semanas no estaban esos procesos

1920×1080 233 KB

y porque no me sale opción de enviar a cuarentena la aplicación no deseada PUA:Win32/PcMechanic, en un momento lo di permitir y de ahí lo revertí, para ver si había algún efecto pero a primera vista no vi nada extraño, mi laptop trabaja bien.

Muchas gracias por la respuesta

2

Seguí la Guía de detección y eliminación de Malwares 2022 paso a paso con Rkill by Grinle y el Malwarebytes 4.x, no me detecto nada, de ahí descargue el ESET Online QuickScan y el su reporte me salió que no se encontró amenazas pero si un potencial negativo que fue desinfectado eliminado

1292×786 105 KB
En administrador de tareas sigue este proceso:

  • experiencia de entrada con windows, lo despliego y encuentro los sub procesos experiencia de entrada con windows runtime broker busqueda y todos ellos esta en tercer lugar de consumo de memoria y antes no estaba
3

Buenas.

Yo soy ya un abuelo en todo esto de virus; pero pregunto: ¿es una versión piratilla de windows lo que usas?. ¿Y el antivirus tb es piratilla?.

Nos comentas.

4

Saludos, mi windows es original, hace poco cambie de windows 10 a 11 por la actualización del mismo windows, el antivirus es de windows

5

Con las imágenes más o menos intuía que así era.

No estoy muy diestro con Windows 11 porque no he visto que sea muy estable y lo quité!. Y efectivamente JDownloader es un programa de gestión de descarga. Sé que es de código abierto, gratuito; pero también sé que lo ofrecen en infinidad de sitios, y viene un poco infectado.

Hay una opción que seguramente tengas disponible que es usar un punto de restauración del propio equipo anterior a la instalación del JD. Yo he usado infinidad de veces la opción de restaurar mi equipo en W10, y suele ir bastante bien cuando lio desastres.

En W11 no lo he probado, y es una decisión que deberás tomar tú. Comenta si te parece viable.

Un saludo.

6

Hola @JMGM

Lo que esta detectando es el instalador de jdowloader ubicado en la carpeta de descargas, ya probaste borrar el archivo manualmente?

Con respecto a los procesos creo que son propios de windows 11, por las dudas en el adm de tareas apreta click derecho en los procesos → propiedades y fíjate la ubicación del archivo y pégalas en tu próxima respuesta. Tambien seria interesante que traigas los reportes de los programas utilizados.

Saludos

7

hola, gracias por el dato, ya veo era el instalador, ya elimine el instalador de jdownloader ese dia que lo instale, asi que no va poder enviar a la cuarentena Con respecto a los procesos si es posible q sean del mismo Windows pero antes no lo veía y por eso era mi duda. Hoy día restaure Windows a un punto anterior, de ahí volví a usar la guia de deteccion y eliminacion de malwares 2022 y esta ves si me encontró programas no deseados el Malwarebytes 4.x

1291×810 48.8 KB
1363×812 61.7 KB
Eset online quick scan
1246×856 144 KB
1236×872 152 KB
Gracias por las respuestas

8

Prueba la pc y comenta como va todo

Saludos

1 me gusta