Virus, genera temporales y reinicio de pc

Buen día. soy nuevo en el foro. Tengo un cliente con un problema importante. Desde el 23/10 comenzaron a reiniciarse varias PC. Cuando me imagino que puede deberse a un virus, me pongo a observar otras PC y noto, que el antivirus (Panda) notifica una amenaza y la envía a cuarentena. La amenaza que es identificada en C:\Windows\TEMP\489314d86c55a948a225789db7a93229_00000007.tmp. Posterior a eso, pantalla azul de windows, indica que comienza volcado de memoria y luego se reinicia. Esta situación, empieza a generalizarse en varias PC. Genero incidencia con el soporte de Panda y les envío los archivos de volvado de memoria de algunos equipos para su análisis. Posteriormente me responden, que no se debe a un driver del antivirus, sinó que está relacionado al sistema operativo. También empiezo a notar fallas con el servicio de internet y analizando el tráfico desde el router, observo muchas conexiones al smb de direcciones públicas que me saturan el ancho de banda, que filtré para que no mate el enlace. Sigo el reclamo con Panda pero no logran identificar el virus y así evitar la propagación. Resolví los reinicios de los equipos desinstalando la protección. Les pido si pueden ayudarme, si les sucedió algo similar y como dieron con la solución. Gracias.

Hola @German_Castillo

O sea, si era Panda parte del problema.

Lo que podemos hacer, si tienes uno de esos equipos a mano es analizarlo profundamente. Empezar por uno.

Por supuesto desconectado de la red original del problema.


Si estas de acuerdo, realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga UsbFix a tu escritorio :

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc. (en tu caso, puedes omitir este paso)
  • Ejecute USBFix.exe

  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Luego de reiniciar:

3.- Desactiva temporalmente tu antivirus nuevamente (en tu caso omite este paso ya que no tienes AV) y cualquier programa de seguridad.

4.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

5.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2