Viewndow (y otras yerbas)

Buenos días: Antiguamente utilizaba el foro, hace años que no entraba y esta vez volví (me tuve que hacer nueva cuenta, supongo que la anterior se eliminó), porque mi notebook se llenó de virus. Mi hijo descargó algún juego (creo que emuladores de consolas), y dentro de él vinieron un montón de virus que el Panda Dome (mi antivirus) no detectó. Me di cuenta cuando, al querer usar la PC, estaba súper lenta y aparecían procesos en los iconos ocultos de la barra de tareas. Me di cuenta que casi todos eran de un supuesto antivirus llamado RAV. Desinstalé todas las cosas que se habían instalado el día anterior, pero algunas siguen figurando en la barra de tareas, si bien cuando entro a agregar o quitar programas, ya no aparecen. Quedó un icono de un corazoncito y otro de algo llamado Viewndow. Quería saber si me pueden ayudar a eliminar todo y dejar el sistema limpio. Desde ya, muchas gracias.

Primero ve a agregar o quitar programas y desinstala todo lo q no hayas instalado tú porque cuando el antivirus las detecta y las elimina suelen quedar remanentes de la instalación, así q primero desinstala todo lo q no hayas instalado tú incluyendo los juegos y luego pasas el malwarebytes y otro antivirus porque panda ya no es muy bueno q digamos.

1 me gusta

Hola! Ya eliminé manualmente todo lo que figuraba instalado los últimos días. Dejo reporte de MBAM

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/3/23
Hora del análisis: 7:45
Archivo de registro: a004352c-c3e7-11ed-bea3-00ffbb532b03.json

-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66774
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-0T4TUL9\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 316380
Amenazas detectadas: 6
Amenazas en cuarentena: 3
Tiempo transcurrido: 33 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
HackTool.AutoKMS, C:\WINDOWS\AUTOKMS, Sin acciones por parte del usuario, 6738, 1013725, 1.0.66774, , ame, , , 
PUP.Optional.Altruistik, C:\USERS\USUARIO\APPDATA\LOCAL\ALTRUISTICAPP, En cuarentena, 16289, 1128249, 1.0.66774, , ame, , , 

Archivo: 4
HackTool.AutoKMS, C:\Windows\AutoKMS\AutoKMS.ini, Sin acciones por parte del usuario, 6738, 1013725, , , , , 5641BE265D9EF39E3643205C6DCB4B48, 3BC84EC1E4845127E72849C49D6EE569E66BFFE5DBA6F05BA3C07A7C0767445A
HackTool.AutoKMS, C:\Windows\AutoKMS\AutoKMS.log, Sin acciones por parte del usuario, 6738, 1013725, , , , , AA923365E9430588EE98A0995BE61B73, 8177D604360F7A0C7134E2E5BC111999FABC232E051F4C236D010DBC0EB258CB
PUP.Optional.Altruistik, C:\Users\Usuario\AppData\Local\AltruisticApp\settingsC.ini, En cuarentena, 16289, 1128249, , , , , 38D64D63BC69872EA8AC028B3E1D945C, 405700318DD95FDA3238643ACBE6747B3F742B2B8EA68E6F23806AAA47774588
RiskWare.AutoKMS, C:\WINDOWS\KMSEMULATOR.EXE, En cuarentena, 6715, 931303, 1.0.66774, , ame, , 485055033BCDDFDE56325C0D2FEEA4F2, 985C3972712218C62D2418B41056DBA5FE883CA5104D8EC12041F8611DB344F9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Pero el Viewndow sigue abierto en segundo plano, pareciera ser. No doy en la tecla con ese, ni siquiera lo localizo desde “Agregar o quitar programas”

En realidad ya solo te queda eliminar viewndow porque lo demás son restos de un activador de Windows y Office q no es malicioso pero muchos antivirus detectan ese tipo de herramientas como algo malicioso.

Viewndow es un troyano, debes escanear en modo seguro con funciones de red, escanea tanto con Malwarebytes cómo con panda.

Tema solucionado, ¡Muchas gracias!

Hola, buenas @la_negra87

Ok perfecto :+1:

Ha sido por parte del compañero @nworder un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

1 me gusta