Amenaza detectada - Centro de control - Aorus Windows 11
Resuelto
Naudhiz Mensajes publicados 46 Estado Membre -
Hola a todos y todas,
Recientemente actualicé mi ordenador a Windows 11 y desde entonces, Windows Defender me detecta una amenaza que no tenía antes.
La amenaza se refiere a un programa instalado de base en el ordenador que se utiliza para gestionar los diferentes ajustes del teclado (+ los colores), los ventiladores, la pantalla, etcétera... Desde entonces, este programa ya no se abre, lo cual es normal ya que Defender lo ha bloqueado.
Cuando busco en internet, algunos dicen que hay que poner una excepción en el antivirus, otros que eso no sirve de nada y según Microsoft, que este software permite recuperar mis datos.
Así que no sé bien qué hacer con la amenaza detectada. Si alguien ha tenido este problema o tiene una opinión al respecto, estoy interesada.
Gracias y buena noche,
Naudhiz
6 réponses
Hola,
@Naudhiz
StatutMembre
Por favor, lean los mensajes destacados en el foro Virus.
https://forums.commentcamarche.net/forum/virus-7
(Redirigido al foro Virus)
Hola,
Después de haber leído el hilo, los archivos .txt generados por el análisis de FRST:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20250925_p5m5m15f138
Addition: https://pjjoint.malekal.com/files.php?id=20250925_w15s11f11v9b12
Buenas noches
Hola,
Después de investigar, CloudMatrixControlCenter.sys y CloudMatrixBattery.sys parecen ser falsos positivos.
Son archivos presentes en programas de Gigabyte.
C:\Program Files\ControlCenter\cloudmatrix\CloudMatrixControlCenter.sys
C:\Program Files\ControlCenter\cloudmatrix\Battery\CloudMatrixBattery.sys
Siempre puede enviarlos a Virustotal para asegurarse y ver más detalles sobre los archivos.
https://www.virustotal.com/gui/home/upload
He visto una "Restricción" en Windows Update, y también en Edge, tal vez un parámetro no esté por defecto, cambiado por usted mismo, puede ser algo insignificante, nada grave si todo funciona bien con Windows Update y Edge.
¡Hasta luego!
Hola,
Gracias por la información.
He puesto los archivos en Virustotal para verificación como se propuso. Para "CloudMatrixControlCenter.sys", el estado de todos los elementos es "No detectado". Sin embargo, para el otro, "CloudMatrixBattery.sys", tengo un positivo para: MaxSecure -> Trojan.Malware.300983.susgen.
Según los diferentes foros, esto sería un falso positivo. Así que supongo que puedo poner la Control Station en excepción para Windows Defender.
Gracias y buen fin de semana
Hola,
Si no me equivoco "CloudMatrix" es un software de HUAWEI !?
Si es así, francamente no tendría confianza...
Hola
El ControlCenter de Gigabyte/Aorus no sirve de mucho, es recomendable desinstalarlo simplemente.
Hola,
Disculpa por la demora en la respuesta.
Lamentablemente, no sé cómo desactivar un servicio o una tarea. ¿Sería posible recibir un pequeño tutorial?
Buenas noches
Mire la segunda parte, en relación con Autoruns
https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment
Hola,
La ejecución se inicia también desde el BIOS y probablemente en la barra de tareas porque se lanza al inicio.
En este último caso, y si Windows Defender no ha impedido que se inicie, su icono (o independientemente del software que lo inicia) debe tener un parámetro que lo activa al inicio y que hay que desmarcar.
Se puede encontrar, al igual que el servicio correspondiente (ejecutar services.msc), al mismo tiempo que una entrada de inicio a través de Autoruns.
https://learn.microsoft.com/fr-fr/sysinternals/downloads/autoruns
Buscar en las entradas de Inicio y en los servicios todo lo que pueda causar App Centre, Gigabyte o equivalente y desmarcar en Autoruns o poner en Desactivar-detener en services.msc o, eventualmente, en manual-detener si se quiere lanzar a demanda.
Si se quiere ir más lejos y desinstalarlo, ver allí en el BIOS y en los programas (en inglés).
https://www.windowsdigitals.com/how-to-uninstall-disable-gigabyte-app-center-from-bios/