Hola muy buenas a todos, les escribo porque me ha surgido un problema. Con mi gdata hice un análisis y me dió como positivo dos archivos que se llamaban zamguard64sys. El problema es que lo he intentado eliminar con el gdata, desinfectar y poner en cuarentena etc, pero no me lo permite, ya que luego al repetir el análisis me sale otra vez el archivo, cómo si no le hubiera pasado nada. Puede ser un falso positivo? He intentado eliminarlo hasta manualmente arrastrándolo a la papelera y uno de ellos se puede eliminar, aunque luego vuelve a aparecer otra vez, es cómo si se replicara, pero el otro pone que no se puede eliminar ya que otro programa está ejecutándolo. Están hubicado en C\Windows\System32\drivers. Lo curiosos es que el que no se puede eliminar me sale cómo modificado cuando pongo el ratón encima, el año 2017. El que se puede eliminar y luego vuelve a aparecer es el Zamguard64sys.vir. He consultado incluso páginas web en inglés pero no me aclaro, y al intentar restaurar el sistema a un punto anterior no me lo permite, no sé si tengo algún problema además con la placa o algo. Decir también que hace unos días, hice otro análisis y no me salía ninguna infección. Gracias por su tiempo.
Hola, buenas @Barcovolador7
[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).
Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]
[color=#2271b3]
PRÓXIMA RESPUESTA[/color]
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, buenas @Barcovolador7
¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?
Me comentas.
Salu2.
P.D.: Si no respondes en este tema, en 4 días se cerrará automáticamente.
Este tema se cerró automáticamente después de 28 días. No se permiten nuevas respuestas.