|
Título: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Novedades en 30 Mayo 2026, 11:13 am HOla he pasado el defender y me detecta el Troyano:Win32/WinLNK.HGD!MTB que tengo que hacer por favor ?
Saludos Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Mr.Byte en 30 Mayo 2026, 16:38 pm Antes de nada, no pierdas la calma. Si el antivirus lo ha detectado, ya lo habrá puesto en cuarentena. También es muy posible que se trate de un falso positivo.
Puedes usar un limpiador de emergencia, no reemplaza tu antivirus, para tu mayor tranquilidad. https://www.emsisoft.com/en/emergency-kit/ (https://www.emsisoft.com/en/emergency-kit/) Este no es tan completo pero lo uso a menudo https://www.malwarebytes.com/es/solutions/virus-scanner (https://www.malwarebytes.com/es/solutions/virus-scanner) Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Novedades en 30 Mayo 2026, 19:06 pm Antes de nada, no pierdas la calma. Si el antivirus lo ha detectado, ya lo habrá puesto en cuarentena. También es muy posible que se trate de un falso positivo. Puedes usar un limpiador de emergencia, no reemplaza tu antivirus, para tu mayor tranquilidad. https://www.emsisoft.com/en/emergency-kit/ (https://www.emsisoft.com/en/emergency-kit/) Este no es tan completo pero lo uso a menudo https://www.malwarebytes.com/es/solutions/virus-scanner (https://www.malwarebytes.com/es/solutions/virus-scanner) He pasado el safety de micro y ha eliminado esto --------------------------------------------------------------------------------------- Microsoft Safety Scanner v1.451, (build 1.451.178.0) Started On Sat May 30 12:21:15 2026 Engine: 1.1.26040.8 Signatures: 1.451.178.0 MpGear: 1.1.16330.1 Run Mode: Interactive Graphical Mode --------------------------------------------------------------------------------------- Microsoft Safety Scanner v1.451, (build 1.451.178.0) Started On Sat May 30 12:53:46 2026 Engine: 1.1.26040.8 Signatures: 1.451.178.0 MpGear: 1.1.16330.1 Run Mode: Interactive Graphical Mode Full Scan Results: ------------------ Threat Detected: Trojan:Win32/WinLNK.HGD!MTB and Removed! Action: Remove, Result: 0x00000000 file://C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\OEM\Preload\APP\AOMConsole\Source\Office Manager Console_x86.msi->media1.cab->CMP_FILE_CMDIR_PYTHONPACHAGE_ZIP->django/utils/html.py SigSeq: 0x0000BEE72FC82E3A file://C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\OEM\Preload\APP\AOMConsole\Source\Office Manager Console_x86.msi->media1.cab->CMP_FILE_CMDIR_PYTHONPACHAGE_ZIP->django/contrib/admindocs/views.py SigSeq: 0x0000BEE72FC82E3A file://C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\OEM\Preload\APP\AOMConsole\Source\Office Manager Console_x64.msi->media1.cab->CMP_FILE_CMDIR_PYTHONPACHAGE_ZIP->django/utils/html.py SigSeq: 0x0000BEE72FC82E3A file://C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\OEM\Preload\APP\AOMConsole\Source\Office Manager Console_x64.msi->media1.cab->CMP_FILE_CMDIR_PYTHONPACHAGE_ZIP->django/contrib/admindocs/views.py SigSeq: 0x0000BEE72FC82E3A containerfile://C:\Recovery\Customizations\usmt.ppkg Results Summary: ---------------- Found Trojan:Win32/WinLNK.HGD!MTB and Removed! Failed to submit MAPS report: 0x80072EE7 Failed to Create Heartbeat Error task: 0x80070003 Failed to submit clean hearbeat MAPS report: 0x80072EE7 Failed to Create Heartbeat Error task: 0x80070003 Es suficiento o mejor hago algo mas ? Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Novedades en 30 Mayo 2026, 21:12 pm Antes de nada, no pierdas la calma. Si el antivirus lo ha detectado, ya lo habrá puesto en cuarentena. También es muy posible que se trate de un falso positivo. Puedes usar un limpiador de emergencia, no reemplaza tu antivirus, para tu mayor tranquilidad. https://www.emsisoft.com/en/emergency-kit/ (https://www.emsisoft.com/en/emergency-kit/) Este no es tan completo pero lo uso a menudo https://www.malwarebytes.com/es/solutions/virus-scanner (https://www.malwarebytes.com/es/solutions/virus-scanner) He vuelto a pasar el defender y lo ha vuelto a detectar no entiendo nada y el emisoft lo he pasado y me obliga a registrarme pero no se si es gratis. Por favor podeis ayudarme ? 😓🤔 Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Mr.Byte en 31 Mayo 2026, 09:12 am Hola
Emisoft Emergency Kit es gratis, el registro es opcional. Otra opcion similar al Microsoft Safety Scanner seria: https://www.kaspersky.es/downloads/free-virus-removal-tool (https://www.kaspersky.es/downloads/free-virus-removal-tool) Otra opcion seria: https://learn.microsoft.com/en-us/answers/questions/4069382/trojan-win32-winlnk-pxj-mtb-threat-found-action-ne (https://learn.microsoft.com/en-us/answers/questions/4069382/trojan-win32-winlnk-pxj-mtb-threat-found-action-ne) Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Novedades en 31 Mayo 2026, 11:18 am Hola Emisoft Emergency Kit es gratis, el registro es opcional. Otra opcion similar al Microsoft Safety Scanner seria: https://www.kaspersky.es/downloads/free-virus-removal-tool (https://www.kaspersky.es/downloads/free-virus-removal-tool) Otra opcion seria: https://learn.microsoft.com/en-us/answers/questions/4069382/trojan-win32-winlnk-pxj-mtb-threat-found-action-ne (https://learn.microsoft.com/en-us/answers/questions/4069382/trojan-win32-winlnk-pxj-mtb-threat-found-action-ne) Ahora he vista que esta noche el defender ha quitado lo que ha encontrado, pego foto https://ibb.co/9m58Kd0P Pero lo he vuelto a pasar y lo vuelvo a encontrar incluso diciendo que lo habia quitado esta noche; pego foto de nuevo https://ibb.co/N215NZmC Y el kasper tambien lo ha encontrado y lo borro, not-a-virus:RemoteAdmin.Win32.NetSup.i C:\Recovery\Customizations\usmt.ppkg Legal software that can be used by criminals to damage your computer or personal data MD5: 757870E4B8DB9884F33C72077E205F43 SHA256: D7821097383E440436E61342425026B70B1B89D26323227FD52770E3FDCEE5EA Ahora he realizado un nuevo analisis completo y no detecta nada, pego nueva foto https://ibb.co/fGtbnvN7 Pero curiosamente lo que no me deja hacer es un examen analisis de defender sin conexion Que hago ahora para asegurar que todo esta bien realmente ? Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Mr.Byte en 31 Mayo 2026, 16:48 pm No se, quizas los recomendable, seria marcar al antivirus, como ignorar amenaza. Tiene toda la pinta de ser un falso positivo, o bien un virus que se quedo encerrado en un archivo ppkg. Un Paquete de Aprovisionamiento (Provisioning Package) que utiliza la Herramienta de Migración de Estado de Usuario (USMT) es un método de Microsoft para capturar configuraciones y perfiles de usuario y empaquetarlos en un archivo instalable (.ppkg). Esto permite desplegar o restaurar fácilmente los datos en nuevos equipos.
O bien, arranca el modo de fallos y elimina el archivo C:\Recovery\Customizations\usmt.ppkg Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Novedades en 31 Mayo 2026, 18:10 pm No se, quizas los recomendable, seria marcar al antivirus, como ignorar amenaza. Tiene toda la pinta de ser un falso positivo, o bien un virus que se quedo encerrado en un archivo ppkg. Un Paquete de Aprovisionamiento (Provisioning Package) que utiliza la Herramienta de Migración de Estado de Usuario (USMT) es un método de Microsoft para capturar configuraciones y perfiles de usuario y empaquetarlos en un archivo instalable (.ppkg). Esto permite desplegar o restaurar fácilmente los datos en nuevos equipos. O bien, arranca el modo de fallos y elimina el archivo C:\Recovery\Customizations\usmt.ppkg Despues de las 3 fotos que he pegado solo me queda pegar lo que ha hecho el kasper https://ibb.co/x87Pmjxb Ahora lo unico que me pasa es que no puedo ejecutar el defender sin conexkon, y lo que me gustaria saber es si despues de todo esto, puedo hacer alguna prueba mas para asegurarme que no tengo nada en el ordenador. 1) porque no me funciona el defender sin conexion ? 2 ) es bueno que inicie a prueba de fallos y vuelva a pasar el kasper que me has puesto Tu, o mejor otro antimalware ? 3) ademas ahora he vuelto hacer un analis completo del ordenador y dice que no ha detectado nada y ahora solo ha analizado 711958 archivos cuando esta mañana analizo segun la captura 1054996 eso tambien es normal ? Saludos Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Mr.Byte en 1 Junio 2026, 16:16 pm El antivirus ha tomado la decisión de eliminar el archivo C:\Recovery\Customizations\usmt.ppkg
Problema resuelto. 1) porque no me funciona el defender sin conexion ? 2 ) es bueno que inicie a prueba de fallos y vuelva a pasar el kasper que me has puesto Tu, o mejor otro antimalware ? 3) ademas ahora he vuelto hacer un analis completo del ordenador y dice que no ha detectado nada y ahora solo ha analizado 711958 archivos cuando esta mañana analizo segun la captura 1054996 eso tambien es normal ? Saludos 2). No, eliminado el archivo, ya no hace falta hacer nada mas. 3) El archivo elimininado, era un archivo comprimido (de una copia de seguridad de algun PC antiguo??). Existia multiples archivos dentro. Por eso , al eliminarlo han desaparecido tantos archivos. Título: Re: Troyano:Win32/WinLNK.HGD!MTB Publicado por: Novedades en 1 Junio 2026, 16:23 pm El antivirus ha tomado la decisión de eliminar el archivo C:\Recovery\Customizations\usmt.ppkg Problema resuelto.1)No lo se, has reemplado el Windows Defender por algun otro antivirus? 2). No, eliminado el archivo, ya no hace falta hacer nada mas. 3) El archivo elimininado, era un archivo comprimido (de una copia de seguridad de algun PC antiguo??). Existia multiples archivos dentro. Por eso , al eliminarlo han desaparecido tantos archivos. No he reemplazada el defender por otro antivirus, porque cuando me paso esto del troyano desintale el que tenia. Por lo tanto ahora solo tengo el defender Saludos |