Hola Hace un tiempo tuve un trojan en el pc, que me dejo con secuelas y una de ella es que windows defender no actualiza bien y no tengo la proteccion en tiempo real. Siempre queda con el simbolo amarillo (y no el verde). He probado descargando la actualizacion manualmente, pero eso no dura bien mas de un dia. Lo peor es que no tengo proteccion en tiempo real, ojala pudieran ayudarme.
Hola y bienvenid@ al nuevo Forospyware
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,
Manual Malwarebytes , para que sepas usarlo y configurarlo.
- Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Si no encuentra nada, pulsamos “Omitir Reparación”
- El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
- No realices pasos/acciones que NOSOTROS no te hayamos indicado
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA(programas/software/complementos/extensiones del navegador…)
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Envuelve cada uno de los informes con una etiqueta escrita 
al inicio del informe y otra como este 
al final del mismo.
Saludos
Hola Facundo muchas gracias por contestas adjunto lo que me pides:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 20/11/18
Hora del análisis: 10:22
Archivo de registro: 4ed4dcb6-ecc7-11e8-8d59-14c913f986e8.json
Administrador: Sí
-Información del software-
Versión: 3.4.4.2398
Versión de los componentes: 1.0.322
Versión del paquete de actualización: 1.0.7933
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LC5E5OJ\Lau
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 471521
Amenazas detectadas: 0
(No hay elementos maliciosos detectados)
Amenazas en cuarentena: 0
(No hay elementos maliciosos detectados)
Tiempo transcurrido: 8 hr, 53 min, 44 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
(end)# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-20-2018
# Duration: 00:00:35
# OS: Windows 10 Home Single Language
# Scanned: 32104
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [1350 octets] - [30/10/2018 19:20:59]
AdwCleaner[C00].txt - [1498 octets] - [30/10/2018 19:27:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Te comento que el problema que tengo con el antivirus es que la configuracion de antivirus y proteccion contra amenazas esta desactivado completamente, es decir no tengo “la proteccion en tiempo real”, ni “la proteccion basada en la nube”, asi como "controla el acceso a la carpeta. No es que tenga algun virus como podras ver en los reportes, es la secuela del virus la que me dejo con el windows defender a media maquina. El aviso en letra rojas que aparece en ese apartado dice: “esta configuracion la administra el administrador”. Solo tengo una sola cuenta en el pc que es como administrador. Saludos LadyTremere
Hola
Quisiera saber cual es el paso a seguir, estoy en standby 
Hola,
Primero, disculpa por no responder antes, no me había llegado la notificación.
Tienes una versión antigua de Malwarebytes la 3.4.4, la mas reciente es la 3.6.1, desinstala MBAM desde el panel de control, y descargala desde este enlace, y vuelve a repetir el mismo procedimiento de este programa, y me pegas su reporte.
Hola Facundo Hice lo que me dijiste aca esta el reporte:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 23/11/18
Hora del análisis: 11:27
Archivo de registro: f6646de6-ef2b-11e8-8b59-14c913f986e8.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7989
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LC5E5OJ\Lau
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 474727
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 9 hr, 3 min, 19 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Generic.Malware/Suspicious, C:\USERS\LAU\DOWNLOADS\PROGRAMS\OFFICE 2010\ACTIVADOR\MICROSOFT TOOLKIT.EXE, En cuarentena, [0], [392686],1.0.7989
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Sigue sin activarse Windows Defender?
Descarga los siguientes programas y dejalos en el escritorio:
- Rkill (descarga haciendo click en el boton "Download now iExplore.exe)
- MalwareBytes Anti-Rootkit | manual .
- Ejecuta como admnistrador Rkill
- Se abrira una consola similar a CMD
- Deja que trabaje de 2 a 5 minutos
- Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. No reinicies el PC al terminar, y sigue con MBAM anti-rootkit
- Actualiza MBAM Anti-Rootkit actualizando leyendo su manual, y luego realizando un analisis desde modo seguro.
- Iniciar Windows en ‘Modo seguro a prueba de fallos’.
Luego,en modo normal:
ejecute la herramienta ‘fixdamage’ que se incluye con Malwarebytes Anti-Rootkit en la carpeta ‘Plugins’ y reinicie el equipo
Espero sus reportes y respectivos comentarios si aun sigue detectando. Saludos.
Estoy haciendo el primero paso, me dices que no reinicie sin embargo para usar windows 10 en modo a prueba de fallos, tengo que reiniciar, como lo hago?
Hola,
Los pasos debes realizar desde el modo seguro… Me equivoque con el enlace, corresponde a Windows 7, este es el enlace para Windows 10.
En el enlace solo sale windows 8.1 esto aplica tambien para windos 10? y de todas formas tendria que reiniciar, de cualquier manera hay que reiniciar para entrare al modo seguro. Entonces, es mejor que empiece de nuevo y utilice ambos programas en modo seguro, asi no tengo que reiniciar al comenzar MBAR??
Es aplicable a Windows 10 tambien, una vez que sigas todos los pasos, reinicias y estaras en el modo seguro, y ejecutas los programas indicados, y me pegas sus reportes.
Saludos.
Es mas complicado entrar al modo seguro en windows 10, como salgo del modo seguro?
Ya has realizado los pasos indicados? Si ya los has realizado, pega los reportes generados de cada uno.
Para entrar en modo normal, simplemente reinicia el pc.
Si no funcionase,Teclea Windows+R, cuando se abra el recuadro, escribe msconfig, ve a la pestaña Arranque, y desmarca la casilla Arranque aprueba de errores, si no esta activada, clickea sobre el, hasta que este marcada y vuelve a desmarcarla, luego clickeas en los botones Aplicar, y Aceptar y reinicias.
Saludos.
Hola @LadyTremere, este tipo de errores en Windows Defender generalmente se resuelven siguiendo estos dos pasos:
Sigue los siguientes pasos:
Paso 1: Verifica el estado del servicio de Windows Defender:
- Presiona las teclas Windows+R .
- En Ejecutar escribe services.msc y haz clic en Aceptar
- En la ventana de servicios, busca y haz doble clic en Servicio de Windows Defender
- Verifica que la casilla de Tipo de servicio esté en Automático
- Si el estado del servicio es Detenido , haz clic Iniciar
Paso 2: Realiza un diagnóstico y reparación de los componentes de Windows.
- Usa la combinación de teclas Windows + X.
- Haz clic en la opción Símbolo de sistemas (Administrador).
- Ingresa los siguientes comandos uno a uno:
- DISM.exe /Online /Cleanup-image /Scanhealth
- DISM.exe /Online /Cleanup-image /Restorehealth
- Sfc /scannow
Reinicia el equipo, comprueba los resultados y nos comentas…
Salu2
1 me gusta
Hola Marcelo, gracias por tu ayuda, pero intente hacer el primer paso y efectivamente esta detenido en gris, es decir no me da la opcion de poder colocarlo en Automatico o de Iniciar. Esta todo en gris y sin opcion de hacer click.
Continua con el paso 2 y cuando termines, luego de reiniciar nos cuentas…
Continue con el paso 2, pero no hay cambios, el problema persiste
Bien, podemos probar ejecutando el siguiente script en .reg como administrador:
Turn_On_Windows_Defender_Antivirus.reg (434 Bytes)
Le das ok o que si, reinicias y prueba ir a Windows Update para actualizar tu Windows.
Salu2