Foro de elhacker.net

Hola a todos, muchisimas gracias por permitirme entrar al foro.
Queria consultarles porque estoy teniendo un problema hace mucho en WIN10 y sospecho de virus.
Al conectarme a mi red Wifi el disco rigido empieza a cargar procesos, mirar hay uno que me consume muchos recursos que es AVASTINSTALLER luego se cierra y empiezan a aparecer procesos de SYSTEM32 y luego muchisimos copiados iguales que dicen SVCHOST, esto es cada vez que me conecto a la red wifi...Esta especie de scaneo dura unos 5 minutos y luego termina. Y se puede usar todo bien, pero cada tanto usando la maquina se pone el circlulo de carga del icono del puntero del mouse (da la sensacion como si se conectaran a mi pc) sospecho especialmente de un bobo que vive aca en donde estoy yaa que esun lugar turistico y la red es para varios departamentos.
Podrian ayudarme a descubrir de que manera solucionar esto o como puedo empezar a que esto no suceda mas?.
No soy el mejor en pc entiendo lo comun digamos pero quisiera solucionarlo pero no se por donde empezar.
acalaro uso avast antivirus, en la otra pc tambien lo uso tambien tengo win 10 y la pc jamas hace este problema que comente, desde ya mil gracias por leerme!!!!!
Saludos a ustedes

Sí, el comportamiento descrito tiene toda la pinta de una intrusión en tu equipo, típicamente un troyano..

Si no tienes muchos conocimientos, lo mejor, sencillo y rápido que puedes hacer es
... volver a un punto de restauración previo (espero que lo tengas) a la fecha en que descubres que te sucede ese problema.

Intenta recordar desde cuando te sucede y restaura a un punto cuya fecha sea previa a esa.
Luego actualiza tu antivirus, corta le red y analiza en profundidad todo el sistema (todos los ficheros, mirando incluso dentro de los comprimidos). Ten paciencia configurando las opciones del antivirus y el yiempo que tarde en analizar todos los discos que tengas conectados al PC.

En lo sucesivo evita dejar tus dispositivos usb de memoria a nadie y evita que nadie las conecte a tu PC... queriendo o sin querer, s epuede colar algún virus. Cuando algo debas compartir con otro yu otro contigo que sea a través de una página de descarga y tú tras descargarlo y antes de abrir ni ejecutar nada, pásalo por el antivirus, incluso por virustotal que es online y lo hace pasar por muchos antivirus... hay más garantías así aunque no sea tan cómodo...

Hola Serapis muchisimas gracias por redponder, la verdad es que no tengo punto de restauracion porque tampoco recuerdo bien en que momento empezo a suceder esto.
Tampoco se que de que manera mi maquina puede estar infectada porque no he compartidos pendrive ni nada por el estilo, tal vez algun mode para un juego hace unos meses. Pero no se si tenga que ver con eso tal vez si.
Lo que mas me preocupa es esta red que es para varios departamentos, no suena muy seguro especialmente por un tonto que hay aca problematico con todos.
El tema es que no se de que manera podria ver si estan observando mi pc o como sacar el troyano si es que es un troyano. Pase este arvhico por la pagina recomendada y me dice que no detecta nada. Es rarisimo.
No se como puedo seguir tratando de solucionarlo.

Avast trae la función de escanear desde el inicio... programala y reinicia el pc...

 :rolleyes: :o :rolleyes:

Claro que tienes algún punto de restauración o deberías tenerlo "activado". Te lo recomiendo.

Como bien dice Serapis, es una buena idea, puedes volver a un punto de restauración anterior, sin perder programas, ni documentos, sólo actualizaciones de Windows.

Y es lo mejor que puedes hacer, si tienes un troyano (RAT) instalado, debe ser indetectable para el antivirus y no se va a enterar de nada, sea el Windows Defender o el Avast o el que sea.

Es normal tener muchos procesos svchost.exe abiertos, descubrir ahora si hay un malware RAT en tu ordenador sin conocimientos avanzados de informática va a ser casi imposible.


¿Qué archivo?

Hola, yo te recomiendo que reinicies tu PC y entres en Modo a prueba de fallos con funciones de red, luego hacés un análisis en profundidad con Malwarebytes y elimines todo malware que haya detectado (en caso de detectar algo), luego abrís el navegador y haces un análisis profundo con ESET Online Scanner:

https://www.eset.com/ar/hogar/deteccion-de-malware-online/

Nos comentas las novedades.


Saludos

En mi anterior pc tuve problemas con Avast, ya que cada X tiempo se intentaba actualizar y me enlentecía ralentizaba todo. No recuerdo cómo pero deshabilité que se actualizara automáticamente y no tuve más problemas, aunque claro debía actualizarlo manualmente de vez en cuando.

Info acerca del proceso:
https://forum.avast.com/index.php?topic=140776.0

Muchas gracias a todos por los consejos y por tratar de ayudarme, hice varias cosas entre ellas tratar de reinstalar windows sin borrar mis archivos cosa que no sirvio para nada, obviamente, una de las cosas que se me ocurrio fue buscar el hijack this donde me salieron varios errores o virus?, la cuestion que les pude hacer FIX a todos y ya no aparecen pero hay uno que sigue apereciendo y es el unico que queda...
es con el numero 017- DHCP 1:192.168. Y el resto del IP.... esto que significa o puede ser? me parece muy raro que sea el unico que sigue apareciendo..
Gracias nuevamente a todos por intentar ayudarme!

Sin más datos que esos parece una asignación del DHCP.