Compartir a través de

Problema con Seguridad de Windows y la no eliminación de 2 virus Trojan:Win32/Suweezy y Behavior:Win32/CoinMiner.I

Anónimas
2023-12-27T21:52:23+00:00

Cordial Saludo

Desde esta semana he venido presentando problemas con la aplicación de Seguridad de Windows, la cual ha detectado cada vez que prendo el portátil los siguientes virus Behavior:Win32/CoinMiner.I y Trojan:Win32/Suweezy y dice que los ha eliminado, pero los sigue detectando, virus los cuales me impiden abrir la aplicación que se cierra tan pronto como la abro sin ninguna razón, la razón por la cual pude averiguar cuáles eran esos 2 virus es debido a que por medio de los 2 siguientes comandos

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Get-AppxPackage -allusers *SecHealthUI* | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

Comandos los cuales obtuve en esta misma plataforma tratando de averiguar y solucionar el problema, ejecutando dichos comandos en las aplicaciones Windows PowerShell y Windows PowerShell (x86), comandos que solucionaron el problema momentáneamente al reiniciar el pc porque pude acceder a la aplicación de Seguridad de Windows y por eso pude copiar y pegar los virus que encontré en el historial de protección y decía que la aplicación había borrado los virus, también realicé un análisis rápido y análisis completo del pc para buscar más virus y al parecer la aplicación encontró 1 o 2 y al parecer los eliminó pero al volver a reiniciar el pc y tratar de volver a abrir la aplicación Seguridad de Windows me encontré con el mismo problema de que se cierra la aplicación apenas la abro. Entonces quisiera saber cómo solucionar el problema de eliminar los virus o si es que el inconveniente proviene de la nueva actualización de Windows 11 y es cuestión de un nuevo parche de actualización.

Por favor cualquiera que ya le haya pasado este problema o sepa cómo solucionar mi dilema que responda lo más pronto que pueda.

Muchas gracias.

Windows para el hogar | Windows 11 | Seguridad y privacidad

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios

5 respuestas

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2023-12-29T03:16:47+00:00

    Bien Juan Diego García Leal ya lo he revisado y en general se ve bien solo unos procesos no se encontraron pero puede que sea porque son los que detuvo defender pero al haber eliminado los demas, deberia estar ya controlado, pero de todas formas hay que esperar unos dias por si aparece algun comportamiento raro, o consumo muy alto de recursos sin razon aparente; Ahora en cuanto a las recomendaciones ya antes te mencione sobre Ccleaner y daemon tools y seria mejor desinstalarlos, con utorrent hay que ser muy cuidadoso sobre que descargas, pero en general la recomendacion es solo instalar software de la web oficial y con su respectiva licencia, se que en algunos casos el costo es un factor pero actualmente en la mayoria de casos es mas economico que las consecuencias de las amenazas que tienen ya que he visto muchos casos de usuarios que pierden desde sus tesis compeltas a unos dias de entregarla, hasta trabajos muy importantes que les han costado todo

    0 comentarios
  2. Anónimas
    2023-12-29T02:03:21+00:00

    Hola EricWalles, de antemano muchas gracias por la ayuda que me ha prestado porque sin ella francamente no sé cómo hubiera podido arreglar el inconveniente, hago envío de los links donde se encuentra el archivo Fixlog.txt para ver si ya se solucionó el problema o si hay algunos archivos o aplicaciones que hay que eliminar todavía y si ya se solucionó el problema le pido un consejo acerca de las aplicaciones o archivos que debo desinstalar y eliminar de mi pc que puedan ser una amenaza como estos virus en un futuro cercano o lejano. Y cuales aplicaciones seguras podría instalar en reemplazo de las que deben ser eliminadas por ejemplo unas aplicaciones reemplazantes para Ccleaner y uTorrent.

    https://pastebin.com/D9NRJTd5 https://drive.google.com/drive/folders/1aH2pCurxHh9tmdgCz6U8XpnOYs7NfP04?usp=sharing

    0 comentarios
  3. Anónimas
    2023-12-29T01:18:46+00:00

    Bien Juan Diego García Leal es una infeccion bastante agresiva por un lado la primera infeccion vino de mapper y la segunda de sketchup, aunque tambien tienes un par de herramientas que desaconsejamos por ser vectores de infeccion como daemon tools y Ccleaner y de uTorrent mejor no hablamos. Ahora si bien es muy agresiva y tienes procesos intervenidos, es posible que se pueda solucionar, asi que sigue estos pasos:

    Descargua el archivo fixlist.txt (que he subido a OneDrive) en el ESCRITORIO del sistema:

    Es necesario que tanto el ejecutable del programa Frst.exe como el archivo fixlist.txt que he subido, se encuentren en la misma ubicación (ESCRITORIO) o de lo contrario la herramienta no trabajará.

    Imagen

    • Ejecuta Frst.exe.
    • Haz clic en el botón Corregir y espera a que finalice el proceso.
    • La Herramienta guardará el reporte en tu escritorio (con el nombre de Fixlog.txt). Sube ese archivo para echarle un vistazo.
    0 comentarios
  4. Anónimas
    2023-12-28T20:15:16+00:00

    Cordial Saludo EricWalles, he seguido los pasos indicados y adjunto los links solicitados para poder dar solución a mi problema y la eliminación de dichos virus, muchas gracias de antemano por responder a mi cuestión

    https://pastebin.com/D9NRJTd5 https://drive.google.com/drive/folders/1aH2pCurxHh9tmdgCz6U8XpnOYs7NfP04?usp=drive_link

    Adjunto evidencia de los archivos o virus bloqueados por Seguridad de Windows con detalle para ofrecer más información acerca de mi problema:

    0 comentarios
  5. Anónimas
    2023-12-28T05:48:08+00:00

    Saludos Juan Diego García Leal el problema con este tipo de amenazas actualmente es que lo primero que hacen antes de comenzar a replicarse es deshabilitar o eliminar todo lo posible de la seguridad del sistema, dependiendo tambien de como se dio la infeccion, por lo que es necesario realizar un informe con farbar para que pueda revisarlo y ver el alcance de la infeccion y ver las opciones de reparacion, para esto sigue estos pasos:

    Descarguen el programa Farbar Recovery Scan Tool

    Farbar Recovery Scan Tool tiene dos versiones (32 bits o 64 bits). Descarguen la versión correspondiente a la arquitectura del sistema que estén utilizando.  Si les aparece alguna advertencia de que este programa es peligroso/dañino, no se preocupen que es totalmente seguro. En caso de que el propio sistema no les permita utilizarlo, deberán deshabilitar temporalmente todas las características de seguridad Windows Defender.

    • Ejecuten Farbar Recovery Scan Tool: FRST.exe.Es recomendable que la herramienta sea ejecutada desde el escritorio.
    • En el mensaje de la ventana de aceptar la exclusión de toda responsabilidad (disclaimer), deben hacer clic en el botón

    En la ventana principal, deben marcar (si no están marcadas ya por defecto) las casillas de verificación "Registro", "Servicios", "Controladores", "Procesos" e "Internet". Además, DEBEN ASEGURARSE de marcar la casilla de verificación "Addition.txt" si no está marcada ya de manera predeterminada. Hagan clic en el botón Analizar y esperen a que concluya el análisis.

    Imagen

    • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en la misma ubicación donde están ejecutando la herramienta.
    • Ahora con esos dos archivos logs tienen varias opciones: 1) Subir los dos archivos a Google Drive si disponen de una cuenta de correo de Gmail: Google Drive 2) Subir los dos archivos a OneDrive si disponen de una cuenta de correo de Outlook/Hotmail: OneDrive 3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload: sendspace 4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste: Pastebin

    Vuelvan a respondernos con los enlaces a esos dos archivos y los reviso. Si tienen alguna duda sobre cómo subir los archivos y compartir los enlaces con nosotros, les puedo ofrecer alguna guía más detallada.

    0 comentarios