Saltar al contenido


Elimina el virus que evita puedas descargar cualquier archivo (contenía un virus y se eliminó)

Es posible que desde hace tiempo y sin razón aparente no puedas descargar archivos desde ninguno de los navegadores instalados en tu sistema, pues bien, el causante puede ser la infección de un virus.

Esto evitará que se pueda descargar cualquier archivo (aunque la página web que visitemos sea segura), algo que puede resultar confuso, ya que el error se muestra dentro del propio navegador, como si del propio sistema se tratara.

Recordad que debido a este inconveniente, tampoco podréis descargar el software con el que desinfectar el sistema, por ello puede ser interesante descargarlo desde otro PC.

 

DETALLES TÉCNICOS:

Habitualmente el causante de este mal es el sofisticado rootkit ZeroAccess, también conocido como Sirefef ó max++. Este virus suele ser utilizado para descargar otros malwares e incluso infectar los sistemas para formar parte de botnets.

La infección puede producirse por diversos medios: Peer-to-Peer, páginas web maliciosas, correo electrónico, software/keygens… Es habitual infectarse por exploits que afectan a versiones de Java obsoletas… curiosamente, también he observado propagaciones tras la conexión de un SmartPhone infectado al Pc.

“En ciertos casos el Antivirus instalado en el sistema detecta la amenaza pero no consigue desinfectarla satisfactoriamente.”

Este rootkit afecta a sistemas de 32-bit y 64-bit, y aunque inicialmente afectaba únicamente a Internet Explorer, sus últimas variantes damnifican a la mayoría de los navegadores instalados en el sistema.

Los mensajes pueden variar según el navegador:

Internet Explorer: Archivo.exe contenía un virus y se eliminó

Mozilla Firefox: La descarga se completa pero el fichero no se puede abrir

Google Chrome: Se ha producido un error inesperado del programa antivirus al analizar este archivo.

ZeroAccess tiene la cualidad de ocultarse de los procesos del sistema, evitando ser localizado fácilmente: las nuevas variantes de este virus utilizan caracteres Unicode no imprimibles para dificultar su detección (evitando incluso que sean visibles en el explorador). También restringe ciertas claves de registro para evitar que sean modificadas.

Además, modifican el ACL de los directorios para evitar poder acceder a los mismos (aunque podríamos tomar posesión del directorio).

La estructura de directorios se forma como sigue:

1
2
3
4
5
6
7
%Program Files%\
Google\
Desktop\
Install\
{abcdefgh-abcd-abcd-abcd-abcdefghijkl}\
???\???\???\
...\
Ficheros asociados al malware:

  • googleupdate.exe [31/46] [malwr]
  • Gupdate (servicio)
Posibles Nombres Adicionales:

  • RegNow Download Manager
  • nhafecgdmtqybtwnx.exe
Varios Exploits Asociados:

  • CVE-2012-1723
  • CVE-2012-0507
  • CVE-2010-1885
  • CVE-2012-4681
  • CVE-2010-0188
Identificación Antivirus:

  • Backdoor.Win32.ZAccess.cwhq
  • BackDoor.Maxplus.12844
  • Trojan.Downloader.ED
  • TrojanDropper:Win32/Sirefef
  • Trj/dtcontx.G

 

Localización habitual:

  • C:\Users\<Usuario>\AppData\Local\Google\Desktop\Install\{eb51a9fc-cee4-2bf4-5e52-e5c947df7b09}\???\???\???\{eb51a9fc-cee4-2bf4-5e52-e5c947df7b09}\
  • C:\Program Files\Google\Desktop\Install\{eb51a9fc-cee4-2bf4-5e52-e5c947df7b09}\   \…\???\{eb51a9fc-cee4-2bf4-5e52-e5c947df7b09}\

DESINFECCIÓN:

Las diversas variantes de malware fuerzan a fabricantes y desarrolladores publicar nuevas bases de firmas antivirus periódicamente. Es por ello que en ciertos momentos una solución pueda funcionar mejor que otra, pero estas han sido las más efectivas para combatirlo.

Puede ser complejo eliminarlo manualmente, ya que no será suficiente con restaurar el navegador a sus valores de fábrica o reinstalarlo.

OPCIÓN 1:

  • Descargar la aplicación RogueKiller de su página oficial [Descargar]
  • Al ejecutarla realizará automáticamente un pre-escaneo
  • Pulsar el botón “Scan” para analizar el sistema
  • Una vez finalizado, seleccionar las entradas relacionadas con “ZeroAccess” y pulsar el botón “Delete” para eliminar las llaves de registro infectadas
  • Reiniciar el sistema
  • Volver a ejecutar la aplicación RogueKiller
  • Desinfectar nuevamente si existieran restos del malware

OPCIÓN 2:

  • Descarga e Instala la aplicación Malwarebytes Anti-Malware Free [Descargar]
  • Actualiza la protección (Update Malwarebytes Anti-Malware)
  • Desde la pestaña “Scanner” realiza un análisis completo (Perform full scan)
  • Cuando finalice selecciona el malware detectado y elimínalo (Remove Selected)

 

 NOTA: necesitarás descargar las aplicaciones desde otro Pc o dispositivo conectado a internet (smartphone, etc.) para luego transferirlas al ordenador infectado y poder ejecutarlas.

 

Comparte para ayudarnos a crecer:

    Publicado en Malware.

    Tags: , , , , , , , , , , , .


    185 Respuestas

    Suscribirme a RSS para seguir los comentarios de esta entrada.

    1. vicente espinosa says

      buenisimoooooooo!! me has salvado el cuello!!! me estaba volviendo loco y no sabia que mas hacer. con la opcion1 perfecto ahora puedo descargar como siempre

      • mieltxo mieltxo says

        Genial Vicente :) Hasta pronto

        • RODOLFO says

          grande maestro hice lo q explicaste ESPECTACULARRRRRRRRRR Jejejeje!!!! saludos desde la Argentina :)

          • mieltxo mieltxo says

            Fenomenal Rodolfo! Hasta la vista!

            • Gonzalez says

              porfa ayuda cuando pongo un fondo de pantalla reinicio mi pc y se sale y pone la pantalla negra y dice error RUNDLL

              Una preun yo cambio mi fondo de escritorio y cuando reinion la pc se me queda el fondo de pantalla en negro y me aparece a lo primero cuando windows se esta iniciando 7 errores rundll ayuda porfavor

            • mieltxo mieltxo says

              Hola Gonzalez, es posible que algún módulo o librería no cargue correctamente durante el inicio del sistema operativo. Te recomiendo ir deshabilitando los elementos de inicio desde Inicio > Ejecutar > msconfig (pestaña Inicio) hasta dar con el broblema (necesitarás reiniciar en cada caso). Adicionalmente, podrías utilizar algún software de análisis y desinfección de malware..

            • Gonzalez says

              ok

        • francisco says

          que hay que hacer?

          • mieltxo mieltxo says

            Hola Francisco, en la parte inferior del artículo tienes dos opciones de desinfección de este virus. Avísanos si tienes cualquier problema durante el proceso :)

      • salvador solis cortez says

        gracias y si el problema se buelve a dar nuevamente los contacto

        • mieltxo mieltxo says

          De nada Salvador! Ya sabes donde encontrarnos :)

    2. Carlos says

      me ha pasado lo mismo, muchismas gracias!!!!

    3. Fox says

      Hola!,
      cuando paso el Malwarebytes me lo detecta y elimina, pero al reiniciar lo vuelvo a pasar y me lo vuelve a detectar (y a eliminar) y así continuamente.
      ¿Alguna solución para eliminarlo por completo?
      Gracias!

      • mieltxo mieltxo says

        Hola Fox! La última variante de este malware creo que aún no es desinfectada satisfactoriamente por Malwarebytes (seguro que no tardarán en solucionarlo), por ello, de momento te recomiendo utilizar la aplicación RogueKiller.

    4. elvasalazar says

      hola tengo elk mismo problema pero tampoco permite descargar el roguekiller me aparce el mismo mensaje y elimina la descarga yo tengo esta basura del antivirus security pro y quiero instalar un malware y no hay forma de instalar ninguna ni siquiera en modo de prueba
      agradecería tu ayuda

      • mieltxo mieltxo says

        Hola, te recomiendo descargar los programas citados en el artículo desde otro Pc y transferirlos a un usb para ejecutarlos en tu sistema. Si el securiry pro no te permite ejecutar nada, inténtalo con la opción de “ejecutar como administrador”

    5. Meme says

      valla!!! creo q varios le ha pasado lo mismo mañana intentaré bajar los programas de otro computador , ojala me valla bien :)

      • mieltxo mieltxo says

        Suerte Meme, si tienes cualquier consulta no dudes en preguntar :)

    6. jesica says

      me ha funcionado a la primera graciassssss!!!

    7. Joan says

      Gracias, a funcionado la opción 1, la 1 la hize dias atras sin buen resultado

      • mieltxo mieltxo says

        Me alegro Joan. Recordaros que es necesario ejecutar la aplicación (RogueKiller) en dos ocasiones para eliminar la amenaza :)

    8. wimo says

      Funciona… Muchas gracias

    9. nicolas says

      gracia por a ver subido esta solución me bolvi loco tratando de arreglarlo yo solo jaja muchísimas gracias

    10. Carmen says

      Hola! A ver si me puedes ayudar. Tengo el mismo problema y es que me detecta los archivos con virus y no me deja descargar nada. Tengo windows vista y he pasado el programa RogueKiller en la versión 32bits. Lo único que me detecta son entradas de tipo PUM y no estoy segura si los tengo que eliminar. No me dice nada de entradas “ZeroAccess”.

      • mieltxo mieltxo says

        Hola Carmen, las entradas de tipo “PUM” (Potentially Unwanted Modification) generalmente son entradas de registro con un valor diferente a los parámetros por defecto del sistema operativo.
        Estas entradas notificarían por ejemplo el haber deshabilitado el Firewall de Windows, cuando por defecto debería estar activo, etc..
        Respondiendo a tu pregunta; puedes ignorar esas entradas si fueron modificaciones realizadas por tí.
        Si RogueKiller no ha conseguido detectar la amenaza, te recomiendo utilizar algún otro software, ya que no resulta sencillo desinfectarla manualmente. Como ejemplo, la utilidad ComboFix también ha empezado a detectarlo.

    11. Carmen says

      Muchas gracias por tu ayuda. Voy a intentarlo como me dices porque también lo he intentado con Malwarebytes Anti-Malware Free, y no me ha funcionado.

      • mieltxo mieltxo says

        Suerte Carmen. Avísanos si podemos ayudarte en algo más :)

    12. eduardo says

      simplemente perfecto

      • mieltxo mieltxo says

        Me alegra que te fuera de ayuda

    13. miriam says

      a mi no solo me detecta entradas tipo PUM y BLACKLIST, que puedo hacer?

      • mieltxo mieltxo says

        Hola Miriam, inténtalo ejecutando la aplicación con privilegios administrativos (Botón derecho > Ejecutar como Administrador). Si siguiera sin detectarlo me decantaría por alguna otra aplicación antimalware, ya que puede tratarse de una nueva variante.

    14. miriam says

      nada, me salta un icono de peligro poniendo Zero Access, pero sigue poniendo PUM, ROGUE ST, Y BLACKLIST
      utilizo combo fix??

      • mieltxo mieltxo says

        Hola Miriam, es extrañísimo que te lo detecte y no te lo liste.. claro que podrías probar con Combofix (recuerda deshabilitar temporalmente tu antivirus previo análisis)

    15. roberto says

      gracias!!a mi la primera opcion me daba un pantallazo azul y me reiniciaba el ordenador y luego probe con el combofix y me detecto el virus ademas de muchos otros

      • mieltxo mieltxo says

        Hola Roberto, el error de parada puede ocurrir.. es un mecanismo convencional de defensa de ciertos malwares.. aunque también puede ser por incompatibilidades con el antivirus instalado, etc.
        Lo malo es que durante ese reinicio se podría corromper el sistema, pero genial si pudiste solucionarlo con Combofix. Por cierto, es posible que la aplicación “Microsoft Safety Scanner” también lo desinfecte.

    16. Lirili says

      Muchas gracias!!! Me ha funcionado perfectamente!! Lo explicas muy bien para gente que no tenemos mucha idea porque en otros sitios no entendía nada, jaja. Muy grande!! Gracias, gracias y gracias

      • mieltxo mieltxo says

        De nada Lirili! Me alegra que el artículo te fuera de ayuda ^_^

        • Lirili says

          Por cierto, los dos ficheros que borré después de escanear con RogueKiller no me aparecían como tipo ZeroAccess, sino como tipo PUM, pero su ruta (que se puede comprobar en la pestaña Archivos) coincidía con la localización habitual que mencionas en tu artículo. Después de borrar esos dos, se eliminaron el resto de ficheros.
          Un saludo y gracias de nuevo.

          • mieltxo mieltxo says

            Valiosa aportación para los lectores del blog, gracias :)

    17. Tommy says

      Muchas Gracias por la información. Un Saludo que pases buen dia. Gracias.

    18. Aurora says

      Hola,
      Lo he intentado con Malware y no ha funcionado. Ahora al ir a descargarme Roguerkiller 32x me dice desde mi otro pc que no puedo descargarlo porque puede resultar malo.
      ¿Qué hago??? por favor. Y el de 64 no me deja ni como “ejecutar como administrador”

      • mieltxo mieltxo says

        Hola Aurora, debes descargar el fichero correspondiente a la arquitectura de tu sistema (32bit ó 64bit). Puedes verlo en las propiedades del sistema afectado (botón derecho sobre “Mi Pc” > Propiedades).
        Supongo que No tendrás infectado (también) el ordenador donde intentas descargarlo ¿verdad? ¿Has intentado bajarlo con otro navegador? Si no lo consigues, puedes probar suerte con la aplicación “Microsoft Safety Scanner”.

    19. ana says

      Muchisimas pero muchisimas gracias!! que suerte que existan aún personas dispuestas a ayudar a otras desinteresadamente, mil gracias

      • mieltxo mieltxo says

        De nada Ana, estamos para ayudarnos :) Gracias a ti por seguirnos.

    20. Montse says

      Hola, yo estoy intentando la opción dos, porque la primera me sigue diciendo que había un virus y se elimino pero no consigo descargar, y ahora estoy con la otra solución.

    21. Montse says

      No, lo consigo me sigue saliendo el mismo mensaje cuando finaliza la descarga, alguna solución?

      • mieltxo mieltxo says

        Hola Montse, estas intentando descargar los aplicativos desde otro ordenador, verdad?
        Por lo general RogueKiller suele eliminarlo sin grandes problemas pero parece que no puedes descargarlo…
        Te recomiendo utilizar alguna otra herramienta que lo detecte, quizá tengas más suerte con alguna de las siguientes:
        - Microsoft Safety Scanner
        - Combofix

    22. ALFONSO says

      Muchas gracias ha funcionado alas mil maravillas.

      • mieltxo mieltxo says

        De nada Alfonso! Hasta la vista

    23. Aurora says

      Hola,
      Al ir a descargar el Roguerkiller 32bit desde mi portátil me sale un mensaje de advertencia que puede dañar el ordenador si me lo descargo y claro, me ha dado miedo….

      • mieltxo mieltxo says

        Hola Aurora, ese mensaje es normal al descargar un fichero ejecutable, pero obviamente es decisión tuya. También puedes probar otros programas alternativos!

    24. Aurora says

      Hola, Mieltxo!
      He probado con el Microsoft Safety Scanner y nada….
      Ha encontrado varios troyanos y un virus del Java? todo eliminado pero sigue igual.
      Te contaré qué pasa con el Combofix.
      Muchas gracias por tu ayuda!

      • mieltxo mieltxo says

        Hola Aurora! A ver que tal con Combofix. Antes de ejecutarlo es preferible que deshabilites tu antivirus para que no interfiera en el análisis. No te asustes si se demora un poco de tiempo, es normal :)

    25. oscar says

      no me dejo descargarlos me salio lo mismo que me recomiendas hacer ya m arto esta ma….

    26. oscar says

      disculpen ya lo arregle gracias

      • mieltxo mieltxo says

        Fenomenal Oscar, hasta la vista

    27. Jorge says

      Muchas Gracias Mieltxo, logre controlar mi PC con RogueKiller. Una pasada de Avira, otra de RogueKiller y me permite guardar archivos. Ahora voy al centro de seguridad de windons en el panel de control y me sigue negando poder activar tanto el firewall, defender como el propio servicio de seguridad. Soy version milenium. Pero bueno eso son palabras menores y seguro que lo reparo. Por otra parte es por si sabes que fin busca este virus ya que no entiendo muy bien para que hace todo ese tipo de cambios….es hacer daño simplemnte o roba datos…etc?

      • mieltxo mieltxo says

        De nada Jorge, me alegra que lo consiguieras. ZeroAccess es un rootkit bastante avanzado que entre sus labores está convertir las máquinas infectadas en una botnet, por ejemplo, para fines económicos.
        Los cambios realizados (como el de evitar las descargas), es un método de protección para persistir en el sistema infectado.

    28. gregorio says

      estoy intentando bajar ese antivirus,pero también me lo bloquea.
      me bloquea todo lo que me quiero bajar de internet que detecte que es un antivirus y también me lo bloquea de un lápiz.
      da la sensación que cuando detecta que quiero neutralizarlo me neutraliza el antes.

      • mieltxo mieltxo says

        Hola Gregorio, efectivamente te va a bloquear cualquier descarga que realices. Por ello, es necesario que realices las descargas desde otro ordenador (o desde un LiveCD u otro dispositivo con conexión a Internet) para luego poder ejecutar el programa en el pc infectado.

    29. Luisma says

      Muchísimas gracias amigo, gente como tú, que trabaja desinteresadamente por los demás debería de haber mas en este mundo.

      Saludos desde Venezuela hasta donde quiera que estes.

      • mieltxo mieltxo says

        De nada Luisma, gracias a ti por seguirnos y tus palabras de ánimo :)

    30. Aurora says

      Solucionado con Roguekiller!!!! muchas gracias por toda tu ayuda.
      Qué alivio…
      Gracias de nuevo!!!

      • mieltxo mieltxo says

        Fenomenal Aurora! Me alegra que finalmente pudieras solucionarlo :)

    31. silvia says

      Muchísimas gracias por tu ayuda. Estaba totalmente desesperada y está arreglado con el Roguekiller!! No sabes lo contenta que estoy :)

      • mieltxo mieltxo says

        De nada Silvia! Hasta pronto

    32. oihana says

      gracias! ha sido el unico sitio donde he encntrado una slucion eficaz!!

      • mieltxo mieltxo says

        De nada Oihana! Me complace que te haya sido de ayuda!

    33. LINA says

      Hola, intento escanear con Rogerkiller y me detecta varios pero cuando ya casi está acabando me da error y se me cierra el programa. Lo he intentado varias veces, incluso desactivando mi antivirus, y nada.
      Podrías decirme por qué me sucede esto?
      Muchas gracias

      • mieltxo mieltxo says

        Hola Lina, es un comportamiento que puede reproducirse por diferentes causas, como por ejemplo un mecanismo de protección de algún malware residente en tu sistema, incompartibilidades con otros softwares, etc…
        Has intentado ejecutar la aplicación con privilegio de Administrador? (botón derecho > Ejecutar como…)

        • Fer ara says

          Hola mieltxo.
          …… Mas de lo mismo. Aun no lo he intentado pero, salga o no salga bien, de antemano te doy las gracias.
          Pd.: Ya te contare…

          • mieltxo mieltxo says

            Hola Fer! muchas gracias y suerte. Si necesitas ayuda adicional ya sabes donde encontrarnos :)

        • LINA says

          Gracias por responder. Si lo he intentando también y nada me dice que por un error windows cierra el programa y se me crea una carpeta en el escritorio llamada RK_Quarantine con unos archivos. No sé que hacer.

          • mieltxo mieltxo says

            Lina, el directorio RK_Quarantine es normal y propio de RogueKiller (puedes eliminarlo sin problema). Como alternativa, podrías crear un nuevo usuario en Windows y ejecutarla desde ese perfil para ver si te ocurre lo mismo.
            El virus que te afecta no es demasiado sencillo de desinfectar, por lo que te recomendaría probar otras herramientas antivirus que puedan detectarla.

    34. Fer Ara says

      Hola de nuevo, mieltxo. …..te cuento:
      Me baje el RogueKiller desde otro ordenador. Lo pase a un pendrive. De aqui al Pc. Lo ejecute, lo preescaneó, le di al Scan… lo pasè por los registros… le fui dando al “Delete”, reinicie el ordenata , volvi a pasar el Roguekiller y… A L E L U Y A !. El antuvirus hizo su tarea. Gracias de nuevo por tu ayuda
      PD. Me borró el “Avast” y el “I. Explorer” ( supongo que los tomò como rivales)
      Ah, me gustaria verle la carita al mamon responsable del virus.

      • mieltxo mieltxo says

        De nada Fer! me alegra que lo “solucionaras”, aunque te toque reinstalar el antivirus y el navegador. Hasta pronto!

    35. javier says

      Gracias mieltxo!!, gracias a Dios encontré tu web y tu consejo de roguekiller y otra vez puedo descargar!!.

      • mieltxo mieltxo says

        De nada Javier! Fenomenal si pudiste solucionarlo. Hasta pronto

    36. LINA says

      ALELUYA!!!! MUCHIIIIIIIIISIMAS GRACIAS!!!!! Por fin puedo descargar sin problema.
      Hice lo que me dijiste. Creé un usuario nuevo en windows y ejecute Roguekiller a través de él y no se me cerró. Completó el escaneo, me eliminó algunos archivos encontrados y otros no, por acceso denegado, pero me los puso en cuarentena. ¿No se pueden eliminar de ninguna forma? Tengo miedo de que en el futuro vuelvan a darme problemas.
      De todos modos AGRADECIDISIMA por tu ayuda y tus consejos.
      MUCHAS GRACIAS.

      • mieltxo mieltxo says

        Hola Lina! Genial si pudiste repararlo de ese modo. En principio si están en cuarentena no tienes porque preocuparte, pero si te quedas mas tranquila, podrías dirigirte a la ruta donde se almacenan y eliminarlos manualmente.

    37. richi says

      Waaaaaaaaaaa!!!! :((( no puedo descargar el rogekiller y necesito ya descargar cosas para la universidad!! otra forma de borrarlo???

      • mieltxo mieltxo says

        Hola Richi, lamento decirte que no es un virus sencillo de eliminar. Es importante que descargues el antimalware desde otro pc o en el propio dispositivo móvil para luego copiarlo y ejecutarlo en el sistema afectado.

    38. miguel says

      he copiado el ejecutable en una llave usb con otro ordenador y ha funcionado de maravilla.
      Me estaba volviendo loco
      gracias

      • mieltxo mieltxo says

        De nada Miguel, fenomenal que hayas podido solventarlo.

    39. jorge says

      Muchas gracias mieltxo por tus respuestas, al fin pude sacarme ese virus zeroacces con el rogekiller despues de tanto tiempo.

      • mieltxo mieltxo says

        De nada Jorge, gracias a ti por seguirnos. Hasta la vista

    40. edu says

      gracias, porfin elimine esta basura e probado varios anti virus y no me funcionaba ninguno

      • mieltxo mieltxo says

        De nada Edu, me alegra que te haya sido de ayuda. Hasta pronto!

    41. Nacho says

      LOL… si me pasa exactamente eso, pero como quiere que descarge ese programa para solucionar el problema si no puedo bajar nada! osea WTF! tngo k bajar algo para solucionar el problema pero no puedo bajar nada! LOL!

      • mieltxo mieltxo says

        Hola Nacho! Me recuerdas al típico error “No se ha detectado ningún teclado. Pulse cualquier tecla para continuar…” Jaja!
        Bromas a parte, el método consiste en que descargues ese programa desde otro pc y trasferirlo por usb al sistema infectado, o bien desde cualquier dispositivo que luego te permita conectarlo al ordenador (por ejemplo, un Smartphone).

    42. Joan says

      Eres el mejor.
      Hay muchos foros que dan falsas soluciones peor tu lo has clavado.
      Ya lo dejaba por imposible y tu has sido la luz
      GRACIASSSSS

      • mieltxo mieltxo says

        Gracias a ti Joan! Me alegra que lo consiguieras, no es un virus sencillo de eliminar

    43. amada says

      FUNCIONA!!!!!!! la opción dos me funcionó perfectamente GRACIAS!!!!!!!!

      • mieltxo mieltxo says

        De nada amada! Hasta la vista :)

    44. aaabbb says

      hola, intento descargar el antimalware este para eliminar el virus y tambien me dice error en el analisi antivirus … que puedo hacer

      • mieltxo mieltxo says

        Hola aaabbb, te recomiendo hacer las descargas desde otro ordenador y luego pasarlas al sistema infectado un medio extraíble para poder ejecutarlas.

    45. lucia says

      muchas gracias todo salio a la perfeccion

      • mieltxo mieltxo says

        De nada Lucia, me alegra que te fuera de ayuda!

    46. Barricadas says

      Muchas gracias, lo solucioné con el RogueKiller…

      • mieltxo mieltxo says

        Fenomenal Barricadas! Me alegra que lo solucionaras. Hasta la vista

    47. nelson says

      mm no me deja descargar me elimina todos los programas la única salvación es pasar de otro ordenador como decis para solucionarlo es un virus jodido. no puedo eliminarlo como hago capo ya me embole

      • mieltxo mieltxo says

        Hola Nelson, efectivamente es la opción más sencilla: descargar RogueKiller software desde otro ornenador (o bien, utilizar algún antivirus que lo detecte)

    48. nelson says

      gracias man probare haci haber que pasa

      • mieltxo mieltxo says

        Ok Nelson! Ya nos contarás que tal fue!

    49. eduardo says

      no puedo no descarga nada y no tengo ningún antivirus

      • mieltxo mieltxo says

        Hola Eduardo, como podrás leer en otras respuestas, necesitarás descargar las herramientas necesarias desde otro ordenador y luego ejecutarlas en el infectado mediante algún medio extraíble. Adicionalmente, recomendarte instalar un antivirus y parchear el sistema operativo con las actualizaciones periódicas.

    50. jonatan says

      buenisimo!!! bro muchas gracias ya no sabia que hacer ….. aunque al principio con ninguno de los 2 programas pude solucionarlo el roguekiller siepre se me serraba y el otro no lo detectaba hasta que me descargue el roguekiller la ultima version de sufsonic y recien pude hacerlo jajaj muchas gracias bro realmente la info me ayudo mucho

      • mieltxo mieltxo says

        De nada Jonatan, genial que pudieras solucionarlo con RogueKiller :D

    51. Jonathan says

      Hola, No me deja descargar ni en la primera opción ni en la segunda por que tengo ese virus, por favor me puedes explicar como ago para poder descargar el RogueKiller o el otro

      • mieltxo mieltxo says

        Hola Jonathan, tu mensaje había sido marcado como spam y no lo leí. No vas a poder descargar nada mientras tengas el virus en ejecución. Te recomiendo descargar los programas desde otro pc (o el smartphone) y pasarlos al infectado mediante algún medio extraíble.

    52. Naldo says

      Mil Gracias Hace una banda q no podia sacar ese virus choto. solo usaba opera
      Graciassssssssssssssss

      • mieltxo mieltxo says

        De nada Naldo! Es un virus complejo de eliminar pero ya lo conseguiste ;)

    53. Nicolas says

      Hola, hice el primer paso y me resulto pero luego de iniciar nuevamente la pc quiero descargar algo y me dice que ponga contraseña y nombre de usuario, lo cual hice pero no me deja. Antes de hacer el primer paso con el RogueKiller no me aparecía eso, porque es?

      • mieltxo mieltxo says

        Hola Nicolas, desconozco a que te refieres.. ¿te solicita credenciales cuando quieres descargar algún fichero? No es un comportamiento habitual. ¿Puedes darnos más detalles?

    54. Nicolas says

      Cuando ejecuto algo que descargue para instalarlo me dice: “quiere que este programa realice cambios en el equipo” y en ese mismo recuadro me dice que ponga un usuario y contraseña lo cual hice pero pero me dice ” No hay servidores de inicio de sesion disponibles para atender la solicitud de inicio de sesion” por lo cual no puedo bajarle nada a mi pc y espero que me puedan ayudar ya que esto antes de usar el programa del paso 1 no me pasaba lo que si me pasaba era que no podía descargar nada al igual que ahora, Desde ya muchas gracias

      • mieltxo mieltxo says

        Hola Nicolas, parece que esas credenciales solicitan el escalado de privilegios para la ejecución de la aplicación (probablemente tu usuario no sea administrador del sistema). Desconozco si tu equipo forma o ha formado parte de un dominio (en una organización), pero al parecer no consigue llegar al destino que pueda validar esa petición. Este error también podría darse si la hora entre el host y el servidor de dominio no están sincronizados.

    55. Nicolas says

      Es el único usuario que tengo por lo tanto es este. Muchas gracias igual, no sabría decirme como puedo solucionar esto?

      • mieltxo mieltxo says

        Hola Nicolas, la verdad es que es bastante curioso, y aún más extraño que no existan servidores de inicio de sesión para atender la petición. (Te recomendaría verificar la configuración TCP/IP, las opciones de dominio/grupo de trabajo, y la configuración horaria de tu sistemas operativo).
        No creo que sea la solución, pero has verificado el control de Cuentas de Usuario (UAC)?

    56. Sebastian says

      Hola , Mi problema es el siguiente , un día conecte mi celular a mi portátil y no paso nada raro
      pero después al yo querer descargar algún archivo no me deja me dice (Error: Error en el análisis…) , comenze a investigar y vi esta pagina la cual al parecer dice mi problema y la posible solución , realice los pasos que pusiste y al descargar RogueKiller me vuelve a decir error entonces que hago si ya esta infectado y dices que descargue algo pero no se puede por que no deja descargar nada . ayudaa

      • mieltxo mieltxo says

        Hola Sebastián, efectivamente no podrás descargar nada desde tu sistema hasta que mitigues la amenaza. Como se puede observar en los comentarios, necesitarás descargar la aplicación desde otro pc o desde otro dispositivo conectado a internet (smartphone, etc.) para luego transferir el programa al ordenador infectado y poder ejecutarlo.

        • Sebastian says

          bueno Gracias amigo lo intentare (y)

          • mieltxo mieltxo says

            De nada Sebastián, ya nos contarás que tal te fue :)

    57. lor says

      hola tengo el mismo problema no deja descargar nada, estoy intentando descargar en un smartphone pero al descargar roguekiller me dice que lo abra mediante wechat y ahí no aparece nada, que puedo hacer

      • mieltxo mieltxo says

        Hola lor, aunque te aparezca el mensaje, ¿la aplicación se ha descargado?. No necesitas ejecutarlo desde el móvil, simplemente descárgalo para luego transferirlo al Pc.

        Es posible que la app Wechat que tendrás instalada este predeterminada para el tipo de archivo que estas descargando (RogueKiller) y por eso te muestre ese cuadro de dialogo. Se me ocurre que quizá puedas probar a descargar la aplicación desde otro navegador (Opera, Firefox…) en tu Smartphone.

    58. Lor says

      Gracias, lo intentaré nuevamente ahora con Firefox, ya te contaré si no pues encontrar otro ordenador y descargarlo ahí y guardarlo en una usb, verdad? saludos y gracias

      • mieltxo mieltxo says

        Así es Lor, el procedimiento más sencillo es descargarlo desde otro pc y transferirlo desde un Usb :)

    59. Susana says

      Por favor me puedes indicacar como se tranfiere desde otra PC. desde ya muchas
      GRACIAS ,,,Susana

      • mieltxo mieltxo says

        Hola Susana, simplemente descarga el programa desde otro ordenador y guardalo en un pendrive. Tras ello conéctalo en el pc infectado para ejecutarlo

    60. lor says

      Muchas gracias, por fin lo logré así con la primera opción mediante un usb a mi computadora. saludos y mil gracias por la información

      • mieltxo mieltxo says

        De nada lor, me alegra que finalmente lo hayas conseguido. Hasta pronto!

    61. yokendi J,S says

      gracias me funcino pero no me aparecio en zero me aparecio otros pero los borre y me funciono mil gracias

      • mieltxo mieltxo says

        De nada Yokendi, fenomenal si te fue de ayuda. Hasta pronto

        • Made C. says

          hola :D yo tengo problemas con mi teléfono android, desde la app del google chrome no me deja descargar nada, intente con la primera opción pero no me deja correr el programa cuando lo intento abrir con el teléfono y con la segunda opción no me detecto ningún problema en el teléfono T.T, pero igual no puedo descargar nada, sera que no es virus mi problema? T.T te agradeceria muchisisimo si me pudieses ayudar :D

          • mieltxo mieltxo says

            Hola Made C., el problema explicado en el artículo está orientado a entornos Microsoft Windows, por lo que es normal que no puedas llevarlo a cabo en tu teléfono Android.
            A tu pregunta, es bastante probable que tu caso no se trate de un virus.. te recomendaría restaurar Chrome a valores de fábrica para ver si se soluciona. También podrías utilizar otro navegador (p.e. Firefox) para descartar que no sea general.

    62. raul says

      tengo que darte las gracias. me funciono, quito lo que tenia que quitar.:) espero seguir leyendo seguido esta pagina.

      • mieltxo mieltxo says

        De nada Raul, fenomenal que te fuera de ayuda. Aquí seguiremos para lo que necesites :)

    63. Jessica says

      Hola mi problema es este …yo puedo descargarme cosas y en principio mi antivirus no se opone que yo sepa. Lo que me pasa es que al intentar ejecutar la descarga me aparece este mensaje: Error del sistema de archivos (-1073741515). He intentado pasar el programa de malware que comentáis pero aún bajándomelo desde otro ordenador y pasándolo vía usb al mio me sigue saliendo el mismo mensaje…También he intentado ejecutarlo como administrador y nada…que puedo hacer??graciass!

      • mieltxo mieltxo says

        Hola Jessica, el error que mencionas podría ir más bien asociado a un problema por archivos dañados del sistema operativo. Primeramente se me ocurre que puedes iniciar sesión con otro usuario de Windows y ver si se reproduce el problema..

        Como solución, podrías ejecutar la herramienta de comprobación de archivos de sistema para reparar los archivos dañados que pudieran existir. El procedimiento consiste en ejecutar el comando sfc /scannow desde el símbolo de sistema (como administrador).

    64. maria says

      hola, yo probe ya con todos los programas que dijiste y mi problema persiste ya ni siquiera estoy segura de que sea por zeroaccess pero sigo sin poder descargar nada y me sigue saliendo que el análisis de seguridad detecto virus y no pudo descargar aunque sea 100% segura la descarga….ya no se que mas hacer?? a que otra cosa puede deberse y como puedo solucionarlo??

      • mieltxo mieltxo says

        Hola Maria, para descartar que sea problema de un virus podrías probar con otro navegador diferente, o incluso con un nuevo usuario de Windows..

    65. Neftali says

      Muchas graciaspor tu ayuda,finalmente estoy libre estoy muy agradecido.

      • mieltxo mieltxo says

        De nada Neftali, fenomenal si te sirvió de ayuda. Hasta la vista

        • Neftali says

          Te considero mi amigo Mieltxo Gracias. Sabes tengo otro problema: Ahora
          Explorer me esta fustigando siempre que hay un error y que tiene cerrar . No se que hacer? Me saca de de la linea

          • mieltxo mieltxo says

            Hola Neftali, necesitaríamos algo más de información sobre el problema. Cuando te falla el explorer? Has revisado el visor de sucesos? Has verificado los procesos en memoria…?

    66. SebasF says

      Me funcionó por un día

    67. ismael says

      He probado con la primera opción, con la segunda, y con el ad-aware y me sigue pasando lo mismo. No me he fijado si lo que me han detectado y borrado ha sido el ZeroAcces, pero ya no me detectan nada y me sigue pasando lo mismo.

      ¿Qué puedo hacer?

      • mieltxo mieltxo says

        Hola Ismael, supongo que habrás pasado el RogueKiller en dos ocasiones, verdad? Si no lo has conseguido eliminar podrías utilizar con alguna herramienta tipo Combofix, pero te recomiendo hacer un backup previo del sistema.

    68. danny says

      hola ya voy en el paso de ¨Una vez finalizado, seleccionar las entradas relacionadas con “ZeroAccess¨ pero no entiendo bien eso de ZeroAccess que hago???

      • mieltxo mieltxo says

        Hola danny, quiere decir que selecciones las detecciones que aparezcan con el nombre ZeroAccess (si las tuvieras). ZeroAccess es la identificación/nomenclatura para identificar este virus.

        • gabby says

          Hola, tengo un problema es quisiera pedir tu ayuda… mi tablet esta muuuyyy lenta y no me deja tener acceso a algunas aplicaciones.. me dice que tengo un malware, he tratado de descargar el anti-malware y el roguekiller que mensionas pero no puedo me dice ” no se pudo completar la descarga ” … estoy preocupada agradecería tu ayuda… saludos.

          PD; Soy nueva en la tecnología, y quiero aprender a utilizarla.. =)

          • mieltxo mieltxo says

            Hola Gabby, las herramientas citadas en este artículo sólo están orientadas a sistemas Windows, por lo que no podrás ejecutarlas en Android. Podrías conectar la tablet al ordenador e intentar desinfectarla, aunque existe el riesgo que también infectes el Pc. Como alternativa, si no tienes datos relevantes en la tablet podrías restaurarla a valores de fábrica para comenzar de nuevo.

    69. jose angel says

      caudno trato de descargar lo que me recomiendas me sale lo mismo del error :/ ya estoy arto

      • mieltxo mieltxo says

        Hola Jose Angel, efectivamente no podrás descargar ningún fichero. Es recomendable que lo descargues desde otro ordenador y luego lo trasfieras por usb al Pc infectado para ejecutarlo (o algo similar).

    70. An says

      porque no puedo descargar la aplicación desde mi celular? cuánta memoria ocupo para que pueda, ayuda por favor :’(

      • mieltxo mieltxo says

        Hola An, la aplicación está orientada a sistemas Windows.. pero no nos mencionas si el problema se te reproduce en el celular o simplemente necesitas descargarlo para ejecutarlo en el Pc. La aplicación no ocupa demasiado.

    71. sebastian says

      hola, queria preguntar por que cuando le doy scan al roguekiller al terminar no encuentra ningun zeroacces solo encuentra SUSP PATH y PUM … que podria hacer …. estoy haciendo el primer procedimiento

      • mieltxo mieltxo says

        Hola Sebastian, por alguna causa te detecta un par de entradas que hacen referencia a una ruta sospechosa (SUSP PATH) y alguna modificación potencialmente no deseada (PUM). Generalmente se marcan de ese modo por poder tratarse de falsos positivos. Si lo deseas pásanos las rutas detectadas e intentaremos determinar si son benignas :)

    72. Cosa 2 says

      puedo descargar estos programas en otra computadora y luego los paso a un USB y de ahi a mi computadora?
      es decir se pueden guardar en un USB???
      ayudaaaaaaaaaaaaaaaaa!

      • mieltxo mieltxo says

        Por supuesto Cosa2, descárgalos desde un Pc no infectado a un usb para después ejecutarlos en tu ordenador :)

    73. el_kieb says

      Hola necesito ayuda, creo que tengo el zeroaccess por que no puedo descargar nada en mi pc con ninguin explorador ni desde programas (ni archivos, ni actualizaciones) pero ni el roguekiller ni el malware bytes me detectan nada.
      Alguien sabe como podria repararlo sin tener que formatear.
      Graicas

      • mieltxo mieltxo says

        Hola el_kieb, es posible que se trate de alguna nueva variante. Como habrás podido leer, no se trata de un malware sencillo de mitigar.. Podrías probar la herramienta Combofix, pero te recomiendo hacer un backup previo.

    74. Àlex says

      Hola,

      he descargado roguekiller desde mi smartphone y lo he copiado a mi pc. Pero al intentar abrirlo me dice que esta aplicación no se puede ejecutar en mi pc. Solución por favor!?

      • mieltxo mieltxo says

        Hola Álex, es posible que no se haya descargado correctamente. No deberías tener problemas para ejecutarlo en un entorno Microsoft. Como alternativa, también puedes descargarlo desde bleepingcomputer (cuidado con la publicidad).

    75. Damian says

      Hola que tal?
      Te cuento.. Use el “Malwarebytes Anti-Malware Free”, “RogueKiller”, “Combofix” y el “Microsoft Safety Scanner”. Y ninguno me pudo sacar el problema. El Roguekiller me detecto errores, pero ninguno era de ZeroAccecs. Ahí en donde me entra la duda si tendré algunos de esos problemas realmente. Desde ya, si tenes alguna otra idea de como arreglarlo me alegrarías el día, estuve todo el dia con esto y realmente estoy molesto.
      Saludos, gracias.

      • mieltxo mieltxo says

        Hola Damian, has probado a descargar algún fichero desde navegadores diferentes? Comprobaste que no fuera una configuración del perfil de ese usuario? Por cierto, que amenazas has detectado?

    76. Marcelo says

      Apliqué todo lo leído..roguekiller, combomix,malwrebites…eliminé incluso el google crhome…y es curioso, con el mozzilla me prmite descargar archivos…además, y eso me tranquiliz…el microsoft security ..volvió funcionar..¿Habre eliminado por completo a este malvado?

      • mieltxo mieltxo says

        Hola Marcelo, si puedes descargar archivos probablemente lo hayas solucionado, pues cuando estas infectado el virus evita que se puedan descargar desde cualquier navegador.

    77. Ruben says

      Hola! He provado todos los programas que dijiste pero ninguno me sirve (el roguer killer no me detecta ningun zeroacces solo PUM y otros mas). Aun me sale el mismo mensaje cada vez que hago una descarga. He provado desde otro navegador, desde otro usuario de windows y nada, sigue sin dejarme descargar. Ya no se que hacer… AYUDA POR FAVOR!!!

      • mieltxo mieltxo says

        Hola Ruben, como habrás leído no es un virus sencillo de mitigar. Si RogueKiller no lo detecta quizá se trate de otra variante o incluso otro virus. Te recomiendo analizar tu sistema con algún antimalware alternativo (que tendrás que descargar desde otro pc) como por ejemplo, Combofix. Recuerda realizar un backup de tus datos.

    78. walter says

      hola no me deteco ningun zeroacces..si otros 3 virus los elime por si acaso pero sigo sin poder descargar si tenes algun otro consejo te lo agradeceria muchas gracias

      • mieltxo mieltxo says

        Hola walter, te recomendaría hacer un backup de tus datos y analizar tu sistema con otros antivirus para mitigar la amenaza.

    79. Aly says

      Hola esta muy util peroyo tengo otro problema, tengo un Pc windows8 que despues de restaurar a causa de que se apago y cuando lo encendia se ponia en negro; despues de la restauracion no puedo meterme a la carpeta disco local, no puedo cambiar el fondo de pantalla (sale negro ) y cuando descargo una aplicacion y la trato de ejecutar sale que no se puede y me da la opcion de diagnosticar el problema y cuando le day a esa opcion sale : windows no a podido diagnosticar el problema.
      por favor ayudame te lo agradeceria mucho.

      Gracias por leer esto.

      • mieltxo mieltxo says

        Hola Aly, parece que tu sistema se ha vuelto inestable.. si dispones de un backup de tus datos podrías restaurar el sistema a valores de fábrica, en caso contrario.. quiza te sea últil restaurarlo a una fecha anterior.

    80. Huerta says

      Hola, necesito ayuda por favor. En este caso creo que el infectado es mi dispositivo móvil (Galaxy SIII) Me pasa lo que habéis citado antes: no puedo descargar nada.
      Mi problema es más bien que no sé mucho de ordenadores, debido a que soy muy joven y sin experiencia alguna. Mi duda es: si me descargo alguna de las opciones, ¿cómo puedo transferirlo a mi teléfono? Porque según he leído, desde ordenadores es mediante USB, pero para móviles, ¿cómo? Si me lo pudieseis explicar más o menos paso a paso para que una negada de los ordenadores como yo lo entienda lo agradecería muchísimo. Saludos.

      • mieltxo mieltxo says

        Hola Huerta, comentarte que las soluciones citadas en este artículo sólo están dirigidas a entornos Windows, por lo que las aplicaciones aquí mencionadas no te servirían en tu terminal móvil Android. En cuanto a la transferencia de información entre Smartphone / Pc (y viceversa), el método más sencillo es el cable (usb). Citamos esta opción dado que un usuario podría hacer uso del teléfono para descargar el programa y trasferirlo al Pc para su ejecución.
        En referencia a tu terminal Samsung, sería interesante verificar las configuraciones oportunas para descartar cualquier anomalía. Si crees que puede ser un virus, podrías descargar un antivirus para Android en otro terminal y transferir el fichero .apk por el medio oportuno para su instalación (mail, mensajería instantanea, cable..). En cualquier caso, si crees que es un virus y no consigues mitigarlo, quizá debas plantearte restaurar el móvil a valores de fábrica (recuerda que esta opción te borraría la información almacenada).

    81. Huerta says

      Uhm… vale, lo intentaré. Muchísimas gracias mieltxo.

      • mieltxo mieltxo says

        De nada Huerta, si podemos ayuarte en algo más ya sabes donde encontrarnos :)

    82. Diana says

      Una pregunta! Se que no tiene mucho que ver con eso pero ya me tiene harta.

      Mi problema es que mi computadora no quiere cargar Facebook ni Fanfiction.net y dice “El certificado de seguridad del sitio no es de confianza”. Y no es mi internet, por que en mi laptop si lo agarra bien las 2 paginas y en esta nomas no. Ya me tiene loca. Facebook me dejo de agarrar como hace 1 mes y fanfiction como 5 meses y no se que hacer ya he probado muchas cosas y nomas no. Ayuda por favor!!!!

      • mieltxo mieltxo says

        Hola Diana, efectivamente no tiene relación con el problema descrito en esta entrada. El problema de los certificados puede deberse a diversas causas; desde un virus que haya podido comprometer tu sistema, hasta una mala configuración…
        Te recomendaría restaurar tu navegador a valores de fábrica para establecer las configuraciones por defecto (Tampoco estaría de mas probar con algún navegador diferente) y realizar un analisis completo de tu pc con tu antivirus actualizado.





    Top