Compartir a través de

Virus troyano Trojan:Win32/Tiggre!rfn : Windows 10

Anónimas
2020-07-25T03:07:36+00:00

Saludos! Mi nombre es Emmanuel y tengo problemas con un ejecutable que instalé el día de hoy.

Estuve trabajando con unos programas de mi trabajo y encontré una carpeta con cierto programa de corte de maderas. A abrir el programa me pide una clave de activación, tenía incluído un ejecutable tipo keygen el cual cuando lo analicé con Windows Defender me aparecía como limpio, lo ejecuté e inmediatamente me da una advertencia que dice que se ejecutó el troyano Trojan:Win32/Tiggre!rfn. Procedí a correr el Defender, lo ubicó y lo envió a cuarentena; también corrí a eliminar la carpeta y desinstalar los programas. Volví a correr Defender y ya no lo detectaba.

Vine buscar ayuda a este portal y encontré un hilo donde se habla del mismo virus, sin embargo en mi caso está ubicado en otra carpeta. 

Realicé un procedimiento con tres antivirus recomendados: ADWCleaner, Hitman pro y Malwarebytes.

Detectado el virus procedía eliminarlo con las tres herramientas y todo bien.

Hace poco después de 7 horas de correr un examen completo con Windows Defender me aparece el troyano de nuevo a lo que procedo a quitarlo del equipo.

Necesito ayuda para saber si volverá a aparecer y qué puedo hacer para deshacerme de la amenaza?

Corrí un escaneo con Farbar Recovery Scan Tool y tengo los archivos FRST.txt y Adittion.txt

Muchas gracias por su ayuda.

Mi equipo es una portátil Dell Inspiron n5567

Windows para el hogar | Windows 10 | Seguridad y privacidad

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios

3 respuestas

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2020-07-26T21:46:21+00:00

    ¡Hola Emmanuel!

    La descripción de este fichero se encuentra documentada por Microsoft en el siguiente enlace (disponible en Inglés): https://www.microsoft.com/en-us/wdsi/threats/ma...

    Puede usar estas herramientas para la detección y eliminación de virus, malware, PUP, adware, étc.

    AdwCleaner:

    https://www.infospyware.com/antispyware/adwclea...

    Malwarebytes:

    https://www.infospyware.com/antivirus/malwareby...

    HitmanPro:

    https://www.infospyware.com/antimalware/hitmanpro/

    Safety Scanner:

    https://docs.microsoft.com/es-es/windows/securi...

    ________________________________________________________

    Nota: Estos son sitios web que no son de Microsoft. Las páginas parecen estar proporcionando información precisa y segura. Tenga cuidado con los anuncios en los sitios que pueden anunciar productos clasificados con frecuencia como PUP (Productos potencialmente no deseados). Investigue a fondo cualquier producto anunciado en los sitios antes de decidir descargarlo e instalarlo.

    No obstante, si ya Windows Defender lo detectó usted tiene la opción de poner en Cuarentena, Quitar o Permitir este fichero. Si selecciona permitir, estaría aceptando el riesgo de ejecutar todo lo concerniente a este fichero.

    Ahora bien, conociendo un poco más a Windows Defender...

    Varias cosas a tener en cuenta: Si la amenaza está en cuarentena, el virus está desarmado. El archivo permanece aislado por el tiempo que le haya definido (si no define ningún tiempo creo que son 30 o 40 días, no recuerdo exactamente el dato).

    En este tiempo puede volver a restaurarlo si cree que no es un virus, porque en ocasiones suceden falsos positivos y el antivirus puede reconocer como virus algo que no lo es, esto suele suceder cuando son programas de terceros que el Windows Defender no tenga en su base de datos.

    Si usted cuenta con una versión de Windows posterior a la 1903, para estas versiones existen dos opciones:

    1. Eliminar automáticamente según los días que ponga para ello:
    • Puede especificar un período de retraso diferentes (en días) ejecutando este comando en PowerShell. Para ello:
    1. Vaya al Administrador de tareas y abra la opción Archivo > Ejecutar nueva tarea.
    2. En la opción Abrir escriba PowerShell y marque la casilla Crear esta tarea con privilegios administrativos. Oprima el botón Aceptar.
    3. En la ventana PowerShell por favor, copie el siguiente comando tal cual se muestra:

    Set-MpPreference-ScanPurgeItemsAfterDelay 6

    * 6 es un número aleatorio, en este caso significa que 6 días después se borrará el registro de protección y todos los elementos de la carpeta de registro de Windows Defender.

    1. Eliminar manualmente:

    No obstante, en estas versiones, se puede borrar el historial de amenazas del registro de Windows Defender manualmente (en este momento), con el siguiente paso a paso

    • Desactive la Protección en tiempo real.
    • Deshabilite la protección en la Nube (Cloud protection).
    • Elimine todos los archivos de la carpeta de Service en:

    C:\ProgramData\Microsoft\Windows Defender\Scan\History\Service

    • Vuelva a habilitar la Protección en tiempo real.
    • Vuelva a habilitar la protección en la Nube.

    Un saludo!

    9 personas han encontrado útil esta respuesta.
    0 comentarios
  2. Anónimas
    2020-07-25T20:33:48+00:00

    C:\Users\Emmanuel Umaña\Documents\INA\PROGRAMA CORTE\Programa Cut\keygen Generador de serial.rar->keygen.exe

    2 personas han encontrado útil esta respuesta.
    0 comentarios
  3. Anónimas
    2020-07-25T06:55:29+00:00

    ¡Hola Enmmanuel!

    Soy Saylis, Asesora Independiente y me complacería mucho poder ayudarle con su problema. Vamos a trabajar en conjunto y lo resolveremos.

    "sin embargo en mi caso está ubicado en otra carpeta."

    Nos puede decir cuál es la ubicación en la que se encuentra?

    Reciba un atento saludo. ¡Tenga un bonito día!

    Sally C.S

    "Si le da miedo preguntar, se arriesga a no aprender."

    0 comentarios