BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Eliminar trojan:win32/sabsik.fl.a!ml de ordenador con Windows

1
Ramon Ggr

Resulta que windows defender ha encontrado este troyano trojan:win32/sabsik.fl.a!ml en mi PC y por lo que he leído es bastante peligroso

He mirado muchas webs y he seguido bastantes tutoriales pero no consigo deshacerme de él.

La opción de reinstalar formateando se que está, pero este PC se configuró para usarse en teletrabajo y no me gustaría tener que volver hacer toda la configuración de nuevo con el.

Si alguien me pudiera ayudar se lo agradeceria ya que llevo varios dias con esto y soy incapaz de darle una solución.

Olm

Prueba con hitmanpro , puedes conseguir version de 30 días.

PezDeRedes
1

Entre esos dos, me quedo Panda. Desde hace años Avira Free es casi una herramienta para venderte el premium, más que otra cosa. Todo lleno de opciones bloqueadas (si no las tengo, no las muestres, contra), mensajes de tipo "los hackers van a acabar con tu dispositivo"… no me gusta,

PezDeRedes

Windows Defender en su línea de ser incapaz de sacar nada. Y van décadas.

Pasa Malwarebytes o ESET Online Scanner.

Asiqtdn

Malwarebytes.

La gratuita de mcafee : Stinger

Kaspersky o nod32

🗨️ 1
Ramon Ggr

Probados con los 2 y no encuentran nada… Me da ya que pensar la verdad…

Ramon Ggr

o mas gracioso es que estoy probando de todo y ninguno de estos ultimos que me habeis dicho detectaa nada de nada… el unico es el windows defender.

🗨️ 2
Amenhotep

Mira a ver dónde te lo detecta, porque puede que esté en la papelera de reciclaje.

🗨️ 1
Ramon Ggr

Eso es algo que he pensado pero hice limpieza de todo y ese archivo se supone que ya no está en el PC.

Ramon Ggr

El unico que me encuentra cosas es gridinsoft y otro que tiene pero no reparan nada si no paso por caja y eso me mosquea por que son los unicos que encuentran cosas pero ninguno encuentra el troyano en cuestion.

🗨️ 4
PezDeRedes

Si no encuentran nada, creo que es buena idea probar a analizar sin iniciar el sistema, con un disco arrancable. Prueba con ESET SysRescue o la versión para USB arrancable de Panda Cloud Cleaner.

🗨️ 3
Ramon Ggr

Es difícil de hacer? 😅

🗨️ 2
PezDeRedes
1

No, para nada. Echa un ojo a este artículo.

También te digo, si ves la cosa fea, acabas antes reinstlando Windows que probando mil cosas.

🗨️ 1
skgsergio
2

Mi opinión es que lo mejor es formatear y volver a instalar todo y más aún cuando lo usas para teletrabajo ya que pones en riesgo a la empresa.

En cualquier caso debería gestionarlo la empresa que para eso es un ordenador de trabajo. Salvo que sea ordenador personal, caso en el cual no deberías usar para trabajar.

lordman

Confirma que no sea una falsa alarma, mira a ver que fichero es y pasalo por la web virustotal.com

🗨️ 2
Ramon Ggr

Ese archivo en principio no está ya en el. PC y sigue saliendo. Entonces como puedo hacer para que salga esa falsa alarma?

🗨️ 1
lordman

Falsa alarma o lo que sea te tiene que estar detectando en algún fichero, vete al historial del windows defender y pasa captura de lo que te ponga.

Si te detecta algo te tiene que poner donde.

Ramon Ggr

Una cosa curiosa es que ahora que me estoy fijando la búsqueda del defender siempre la sitúa en el mismo día y en la misma hora y lo mejor es que el archivo me lo sitúa en el escritorio donde no tengo rastro de el desde hace días… y me pone que el Estado es activo. Puede que este activo aunque el archivo ya no esté en el PC? 🤣

🗨️ 11
P B Fierro
1

Tienes marcada la opción de mostrar archivos y carpetas ocultos en el explorador?

Si no es así puede que sigas teniendo el archivo presente, pero oculto.

Defender si "ve" los archivos ocultos…

De cualquier manera, yo formatearia ya que ese troyano lo que básicamente hace es instalar otro malware que puede ser que los antivirus ya no detecten.

🗨️ 10
Ramon Ggr

No lo tenía habilitado. Ahora lo habilite y no aparecen por ningún lado.

Voy a probar alguna cosa más y si no pues formateare…

🗨️ 9
P B Fierro
1

De todas maneras tu llegaste a ejecutar el archivo o defender lo bloqueo antes de que pudieras abrirlo?

Otra cosa es que lo detectará y luego tú lo borras a mano, con lo que defender mostraría un aviso por la imposibilidad de eliminar el archivo (ya que tú lo habrías eliminado antes)

🗨️ 8
Ramon Ggr
Ramon Ggr
🗨️ 7
Ramon Ggr
Ramon Ggr
🗨️ 5
Ramon Ggr
Ramon Ggr
🗨️ 2
vukits

Debes de hacer copias de seguridad periódicas de tu máquina, para casos como estos: restaurar el equipo a un estado anterior.

La opción de reinstalar formateando se que está, pero este PC se configuró para usarse en teletrabajo y no me gustaría tener que volver hacer toda la configuración de nuevo con el.

Este un incumplimiento muy grave de la Política de Seguridad de Información (si es que tu empresa la tiene). Tienes un ordenador infectado pero sigues usándolo para teletrabajar O_o

🗨️ 1
Ramon Ggr

Se configuró la VPN y el acceso remoto pero no se ha usado mientras ha pasado todo esto.

El, PC es personal no es de la empresa ya que el! Uso es para cosas muy puntuales.

Esta muy bien tu aclaración pero me veía en la necesidad de aclarar tb su uso. 👍

Por cierto. Se ha formateado y se ha vuelto a configurar todo con tb su revisión oportuna para ver qué está todo ok.

Ramon Ggr
1

Gracias a todos!!!

Al. Final era más peleón de lo que parecía y se cargo varios usbs a la hora de hacer un USB booteable para reinstalar Windows.

Muchas gracias a todos por vuestras contestaciones y vuestro interés en ayudar.

Ahora lo que me gustaría saber es de algún antivirus/anti malware bueno para comprarlo y tenerlo instalado por si las moscas…

Lo dicho, un saludo a todos y muchas gracias.

🗨️ 1