• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Posibles Virus camuflados // csrss.exe winlogon.exe wisptis.exe //

    Hola a todos, soy nuevo en el foro pero llevo varios dias siguiendo las publicaciones por si conseguía resolver un problemita que tengo. Os comento, tengo 2 ordenadores un sobremesa y un portatil y creo ...

    1. #1
      Usuario Avatar de Francisco-3d
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      1

      Posibles Virus camuflados // csrss.exe winlogon.exe wisptis.exe //

      Hola a todos, soy nuevo en el foro pero llevo varios dias siguiendo las publicaciones por si conseguía resolver un problemita que tengo.

      Os comento, tengo 2 ordenadores un sobremesa y un portatil y creo que ambos están infectados.

      Sobremesa:

      Nada más iniciar el pc los procesos que tengo en el sobremesa son :


      Aqui dandole boton derecho a los que no sale ninguna descripcion, no hace nada. no me localiza la ubicacion y no puedo cerrar los procesos.


      Y cuando le doy a mostrar procesos de todos los usuarios me sale esto:



      Se repiten los procesos y ahora me dan una descripcion y el nombre del usuario, y ahora me localiza la ubicación csrss.exe
      wisptis.exe ( fijaros en que uno esta en mi sesion y otro es de SYSTEM )


      Cosas raras que me pasan: en la pantalla me salen varios rayajos blancos desde el arranque del ordenador ( no solo al entrar en windows) , no se detecta mi grafica, y en los pantallazos no se ven esos rayajos.

      Este sobremesa lo tengo sin conexion a internet por si el virus que tenga no pueda enviar informacion, me temo que el portatil del que os escribo tambien está infectado, pero de este tengo una copia de seguridad reciente.

      ¿Se pueden meter en mi pc através de la MAC del adaptador wifi que tengo?


      Por cierto uso W7 y siempre tengo el avast antivirus de pago y desde que me paso esto me he descargado SuperantiSpyware y Malwarebytes, he escaneado y me han encontrado varios archvios de amenazas y algunos toryanos pero de keygen o cosas similares.

      Un saludo y espero que me podais ayudar. gracias.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Posibles Virus camuflados // csrss.exe winlogon.exe wisptis.exe //

      Hola Francisco-3d
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:
      Bueno nada de lo has comentado da muchss señales pero ninguna es muy tajante para indicar infección

      Lo de la pantalla y la tarjeta gráfica lo mas posible es que sean problemas de hardware o equipo fisico(por tratarse de problemas con componentes físicos quizás ). Es como cuando te duele la pierna, antes de pensar que tienes algún virus come carne, una infección de algún tipo u otra cosa lo mas común es pensar que te duele la pierna por que te pegaste(problema fisico). En informática es la misma historia. Si comentas que el problema comienza desde arrancar, asi que si te entendi bien comienza a presentarse aun antes de que aparesca la pantalla iniciando windows; de ser asi puedes descartar por completo virus

      ¿Se pueden meter en mi pc através de la MAC del adaptador wifi que tengo?
      La verdad no te entendi bien esa pregunta ¿Te refieres através del modem?, ¿de otro ordenador en tu red?

      Los procesos que mansionas son parte de windows por el nombre, Y si bien puede haber virus camuflados de ellos mismos todo lo que has mencionado no lleva mucho a pensar que es así. Pero igual no esta demás que revisemos que se ejecuta en tu equipo

      Realiza lo siguiente por favor únicamente en el ordenador de la imagen, dependiendo que sale podríamos buscar mas cosas en el otro ordenador si así lo quieres:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con éxito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demás pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su versión de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, después ejecuta un mantenimiento one-click asegurándote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan según su manual y desactiva temporalmente cualquier programa de seguridad, y tratando de tener cerrados todos los programas a menos que sean parte del problema y tratando de tener abiertos los programas con los que tengas problemas
      Y cuando termine presiona View Report (ver reporte), se abrirá un reporte que puedes guardar en una ubicación conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerías los reportes de Rkill (en la misma ubicación desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarías como se encuentra el sistema. Ademas comentanos si usas alguna tablet, o si en si la conectas al ordenador del que son las imágenes.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.