locked
Un virus ha tomado control de mi antivirus y modificado los servicios de Windows 7 (ahora no puedo instalar ningún antivirus) ¿hay solución para esto antes que el FORMAT C:? RRS feed

  • Pregunta

  • Hola

    Mi pesadilla comienza hace 2 días... tengo Windows 7 64 bits, ultimate, actualizado a la última y NOD64 5.0 64 bits también actualizado a la última. El NOD es considerado un buen antivirus y nunca me dio problemas, pero el Jueves día 30 de agosto, algo muy malo me pasó.

    Estaba navegando por Internet buscando una página web con videos de documentales al estilo de Youtube... y de pronto al meterme en una página, veo que comienzan a saltar alertas rojas en el antivirus y algo muy extraño pasa. EL ANTIVIRUS SE PONE ROJO, DICE ALGO DE QUE EL PROTOCOLO HTTP SE HA DESCONECTADO... y Windows 7 me pide reiniciar urgentemente.

    Bien... al reiniciar veo que mi antivirus sigue en rojo y dice que la protección máxima no está asegurada.

    Desinstalo el antivirus...

    Instalo el antivrus gratuito AVAST!, al terminar la instalación me dice que el antivirus no funciona!

    Desinstalo AVAST y me decido a probar Kaspersky Internet Security 2013... al terminar la instalación me dice que no se puede instalar!!!

    Es como si algo hubiera tomado control de Windows (un spyware) que impidiera que instale cualqueir programa antivirus de cualquier fabricante!!!

    Mirando en la página WEB de ESET me entero de que hay spyware que modifica los servicios de Windows... precisamente para esto, para impedir que se pueda instalar un programa antivirus.

    Bien... me he dado cuenta de algo raro...

    Tengo el servicio MOTOR DE FILTRADO DE BASE ... y en tipo de Inicio... DESACTIVADO!!!

    Yo no he tocado ahí. Algo ha tocado los servicios de mi Windows 7...

    Se que ese servicio no debe estar así porque lo he comprobado con 2 portátiles que tenemos en casa con Windows 7 y ese servicio debería estar activado.

    Está claro que algún spyware se me ha colado y me ha modificado todos los servicios de Windows 7

    He intentado activar este servicio, pero tampoco me sigue permitiendo instalar los antivirus. Todos los antivirus de todos los fabricantes fallan al instalar, no me deja instalar ninguno !!!!  Está claro que algo más ha tenido que tocar el bicho este y me está haciendo la vida imposible, ya que ahora mismo estoy sin antivirus.

    ¿Hay alguna solución para esto?

    El problema es que lo que sea que haya modificado los servicios de mi Windows, o cambiado configuraciones de Windows... lo ha hecho de tal forma que no puedo instalar ningún programa antivirus.

    ¿Que puedo hacer para solventar esta pesadilla?

    Saludos

    PD lo que más me duele de esto es que no he hecho nada malo, solo navegar por internet... estoy asustado de que una cosa así pueda pasar, porque si solamente por navegar voy a tener que estar formateando el ordenador... me muero.
    • Editado MrMister sábado, 1 de septiembre de 2012 1:42
    sábado, 1 de septiembre de 2012 1:38

Respuestas

  • De principio posiblemente por desconocimiento no has desinstalado correctamente los antivirus, ya que ellos llevan su propias herramientas, no vale desde el panel de control. Esta claro que el bicho o los bichos, te han tocado todo el registro de Windows y hayan accedido a todos tus datos, etc... No pretendo asustarte pero ni en modo seguro, ni de otra manera te va a solucionar esta situación ( los antivirus solo reconocen actualmente el 20% de los virus), o sea que posiblemente se te haya metido otro mas si darte ni cuenta. Recomendación: FORMATEO pero cuanto antes. Estas en manos de cualquier situación de cualquiera que haya integrado ese virus dentro de tu ordenador.

    Si ejecutas process explorer, te saldrá algo que este ejecutando y aunque lo parases, yo no me fiaría. Recomiendo Formatear el disco e reinstalar. Por cierto recomendación instala MSE http://windows.microsoft.com/es-ES/windows/products/security-essentials/download

    antes de cualquier antivirus comercial, este por lo menos te da menos problemas en Windows. Suerte.

    sábado, 1 de septiembre de 2012 12:26

Todas las respuestas

  • De principio posiblemente por desconocimiento no has desinstalado correctamente los antivirus, ya que ellos llevan su propias herramientas, no vale desde el panel de control. Esta claro que el bicho o los bichos, te han tocado todo el registro de Windows y hayan accedido a todos tus datos, etc... No pretendo asustarte pero ni en modo seguro, ni de otra manera te va a solucionar esta situación ( los antivirus solo reconocen actualmente el 20% de los virus), o sea que posiblemente se te haya metido otro mas si darte ni cuenta. Recomendación: FORMATEO pero cuanto antes. Estas en manos de cualquier situación de cualquiera que haya integrado ese virus dentro de tu ordenador.

    Si ejecutas process explorer, te saldrá algo que este ejecutando y aunque lo parases, yo no me fiaría. Recomiendo Formatear el disco e reinstalar. Por cierto recomendación instala MSE http://windows.microsoft.com/es-ES/windows/products/security-essentials/download

    antes de cualquier antivirus comercial, este por lo menos te da menos problemas en Windows. Suerte.

    sábado, 1 de septiembre de 2012 12:26
  • Hola.Aunque sea un poco tarde, yo intentaría lo siguiente:

    En un ordenador limpio:

    Descargo en un lápiz las siguientes aplicaciones:

    http://portableapps.com/apps/security/clamwin_portable

    http://portableapps.com/apps/security/spybot_portable

    https://www.freedrweb.com/download+cureit+free/?lng=en

    http://www.infospyware.com/antispyware/malwarebytes-antimalware/

    Todos se actualizan, salvo el último (ya que los 3 primeros son portables y no se instalan en tu ordenador) por lo que no podría "caparlos" el virus.

    Una vez que tienes un lápiz (o pendrive) con esas aplicaciones, vamos al infectado.

    Enciendelo pulsando contínuamente F8 hasta llegar a "modo seguro con funciones de red"

    Lanzas cada aplicación (cada cual toma bastante tiempo). El último programa lo explico un poco mejor aquí: http://david.blog.com/?p=97

    Espero que te sirva.


    La tristeza no es para mi. Muchas gracias pero no.

    • Propuesto como respuesta ana46 viernes, 20 de septiembre de 2013 22:19
    jueves, 6 de septiembre de 2012 9:33
  • Lo mío no es respuesta con soluciones de nada pero ahora me encuentro en tu mismo caso. Mi antivirus es Panda Gold y se ha "colado" un virus y un "supuesto" antivirus imposibles de erradicar.

    Si alguien sabe de esto que me lo diga, por favor.

    El supuesto antivirus se llama SECURITY PRO

    Gracias

    viernes, 20 de septiembre de 2013 22:17