Infección WIN32:expiro-EE
Resuelto
seduesed
Mensajes publicados
7
Estado
Miembro
-
seduesed Mensajes publicados 7 Estado Miembro -
seduesed Mensajes publicados 7 Estado Miembro -
Hola,
Mi ordenador está infectado desde hace 2 días.
Después de intentar solucionarlo por mi cuenta siguiendo el procedimiento propuesto por king06 (adwcleaner + junkware removal tool y luego malwarebytes), aparentemente me he deshecho de WIN64:expiro-Q y win32:vitro, pero avast sigue enviándome alertas por WIN32:expiro-EE.
Lo que me extraña es que un escaneo con malwarebytes no me indica nada, y también he realizado un examen "personalizado" en las carpetas windows\sistema32, windows\winsxs\, windows\ehome\ y windows\microsoft-net\, que avast, a través de un escaneo al inicio, indicó como infectadas.
Pregunta complementaria: tengo 5 elementos en la cuarentena de malware, muchos en la de avast, de los cuales gran parte provienen de C\windows\, así como un programa de juego de origen, "purbleplace", con el que le gusta jugar a un niño aquí.
¿El procedimiento también va a limpiar estos elementos o debo restaurarlos a su ubicación original?
Gracias por su ayuda
este ordenador es un HP Pavilion g7, sistema windows 7
Mi ordenador está infectado desde hace 2 días.
Después de intentar solucionarlo por mi cuenta siguiendo el procedimiento propuesto por king06 (adwcleaner + junkware removal tool y luego malwarebytes), aparentemente me he deshecho de WIN64:expiro-Q y win32:vitro, pero avast sigue enviándome alertas por WIN32:expiro-EE.
Lo que me extraña es que un escaneo con malwarebytes no me indica nada, y también he realizado un examen "personalizado" en las carpetas windows\sistema32, windows\winsxs\, windows\ehome\ y windows\microsoft-net\, que avast, a través de un escaneo al inicio, indicó como infectadas.
Pregunta complementaria: tengo 5 elementos en la cuarentena de malware, muchos en la de avast, de los cuales gran parte provienen de C\windows\, así como un programa de juego de origen, "purbleplace", con el que le gusta jugar a un niño aquí.
¿El procedimiento también va a limpiar estos elementos o debo restaurarlos a su ubicación original?
Gracias por su ayuda
este ordenador es un HP Pavilion g7, sistema windows 7
9 respuestas
-
Hola,
AdwCleaner etc. no sirven de nada, es un virus propiamente dicho.
Mira este tema: https://forums.commentcamarche.net/forum/affich-30513808-pc-infecte-par-win32-expiro-bu
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui. -
Hola,
gracias por tu respuesta, estoy probando con los 2 enlaces que indicaste.
¿Qué pasa con los elementos en cuarentena, hay que eliminarlos definitivamente?-
Es un virus que infecta los ejecutables, así que si has puesto archivos en cuarentena, puedes tener aplicaciones, incluso componentes de Windows, que ya no funcionarán.
Hay que esperar que Kaspersky o Dr.WEB logren reparar los archivos (eliminando la parte maliciosa); de lo contrario, tendrás que formatear sin conservar ningún ejecutable, o volverás a tener el problema.
-
-
Ok, lo que significa que dejo todo en las cuarentenas con la esperanza de que las herramientas los limpien".
He lanzado Kaspersky, te mantengo informado pero ya, gracias. -
Dicho esto, avast lo identifica como un rootkit. Pero quizás solo se trate de una cuestión de palabras.
-
La herramienta de eliminación de Kaspersky ha eliminado... un troyano y todavía tengo el mensaje de alerta de Avast, pero el virus ha cambiado de nombre: WIN32:evo-gen[susp] !
Bueno, intentaré con Dr Web. -
si Kaspersky ha encontrado un solo troyano, es que la infección no es muy extensa.
WIN32:evo-gen[susp] se encontró en ¿qué archivo?
--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Ahí fue cuando me levanté y me fui -
Hola,
siempre es el mismo archivo, al inicio y cuando cierro un programa:
C\windows\system32\svchost.exe
Por otra parte, al inicio, aparece esta notificación:
y se abre este programa: 
¿A qué corresponde, qué debo hacer? -
ha des mierdas.
Haz una limpieza con los CD Live.
Si no, te vas a tener que formatear.
--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Ahí fue cuando me levanté y me fui. -
OK, vamos allá
Hum, hum, los procedimientos parecen bastante complicados para mí. Si piensas que no hay urgencia, (tengo acceso a los programas esenciales sin problemas), en lugar de meterme, preferiría esperar la llegada de mi hermano que fue informático de profesión.
