⚡ Descuentos en cursos en video - Lleva tu aprendizaje técnico al siguiente nivel y aprovecha precios especiales antes de que termine la oferta. 🔥 Aprovechar oferta ahora 🔥
Virus Informáticos

Como exterminar de una vez a backdor/Explorer.exe en win7

Majhrs
Majhrs
Majhrs
42
hace 4 años
hace 4 años
Hola, muy buenas gente de este yo reparo.
tengo mi win 7 de 32 bits infectado(desde hace varios dias) con un virus llamado backdor(Explorer.exe)
el problema es que aun que lo elimine con malware bytes anti malware, siempre se regenera
incluso busque como se logra regenerar(si es que se auto inicia) , pero naa
he utilizado linux varias veces para poder eliminarlo pero SE REGENERA
ahora una duda, siempre aparece un ejecutable con el formato %nombre_original%mgr.exe, y cambia el icono a una carpeta con musica(que curioso)

no puedo iniciar el win7 sin que me de miedo(vete tu a saber que hace mas el/los virus)
Atentamente desde venezuela.

EDITO:
tambien estuve infectado con recycler, pero ya lo elimine de todos los discos + USB
edito por que no creo que esto tenga que ver, pero por si las moscas...
Comentar
KRSchneider
hace 4 años

Intenta iniciarlo en modo seguro y luego verifica de entre las aplicaciones que se ejecutan al inicio, los servicios y las tareas alguna actividad sospechosa
Has verificado la carpeta AppData que está en tu carpeta personal? algunos virus ocultan copias allí
Te recomiendo usar un antivirus vía LiveUSB o Windows PE para escanear el ordenador de arriba a abajo y así poder detectar archivos infectados en zonas en las cuales no se puede tener acceso con el SO cargado, Avast antes permitía crear un disco de arranque pero ya no tiene la opción...

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

y lo peor del caso, ya intente todo lo que me comentas

Responder
KRSchneider
hace 4 años

%nombre_original%mgr.exe? con %nombre_original% a que te refieres? ese %nombre_original% cambia frecuentemente? si es así probablemente se trate del virus (suelen tener nombres extraños como por ejemplo un patrón aleatorio de letras, números y algunas veces símbolos, u otras veces un nombre común como es el caso de paloma.exe, un virus que actúa de forma similar al Andrómeda, creo...)

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

ups, gracias #Miku Koemi, por tan rapida respuesta

Responder
KRSchneider
hace 4 años

Si ese %nombre_original% cambia frecuentemente entonces quizás tienes al virus riéndose en tu cara, lo mejor es usar un LiveCD/USB o un Windows PE de algún antivirus y arrancar tu pc desde allí, luego dale un escaneo profundo, tardará una eternidad pero aplastará ese mosquito fastidioso que te infectó el ordenador...
Saludos también desde Venezuela ;D

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

me refiero a %nombre_original% como por ejemplo:
google.exe (nombre original)
googlemgr.exe (nombre modificado)
lo extraño es que deja intacto el original o eso creo

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

#Miku Koemi: ya intente lo que comentas!!
lo unico que no quiero hacer es reinstalar windows de 0 o irme a linux y tener que descargar unos varios gigas de programas >:'c

Responder
KRSchneider
hace 4 años

Ok, entonces ves ese %nombre_original%mgr.exe en cada aplicación que tienes en el ordenador? si es así entonces quizás posee muchas copias de si mismo, te será difícil exterminarlo,
Sabes donde se localizan esos archivos %nombre_original%mgr.exe? si no entonces intenta dar click derecho sobre el proceso %nombre_original%mgr.exe y seleccionar en propiedades para ver donde se encuentra ese archivo

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

aja pero esta el problema justo alli, a veces aparece en la carpeta de instalacion de VLC, GIMP, Opera, TotalCmd/Midnight comander etc
incluso supuestamente: "eliminadondolo previamente" se regenera
no lo encuentro por ningun lado en el registro ni en ninguna forma de auto inicio :S
una forma es que inserte su virus en el .exe pero vete tu a saber cual ha sido infectado T_T

Responder
KRSchneider
hace 4 años

acabo de encontrar esto:
https://techlandia.com/conectar-proyector-epson-computadora-como_83041/
No conectes el ordenador a internet o los hackers tomarán el control de tu compu!!
Con el tiempo que tiene y la información de esa página supongo ya habrá infectado archivos importantes del sistema y por eso no logras eliminarlo, los antivirus no lo detectarán si eso sucede, si tuvieses los instaladores de las apps podrías formatear ya que ese seria el método más efectivo contra un virus como ese...

Responder
KRSchneider
hace 4 años

Sorry, el navegador me ha redirigido ('^^)
Es este: https://techlandia.com/informacion-virus-backdoor-hechos_163844/

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

oye creo que hacerte muchisimo entonces con instalar Linux Antix para poder hablar
ajaj

Responder
KRSchneider
hace 4 años

Lo lamento, no comprendo eso último...

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

ah ok menos mal, cuando vi la pagina esta estraña que ni tiene que ver, me quede medio bugeado

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

"oye creo que hacerte muchisimo entonces con instalar Linux Antix para poder hablar
ajaj" me referia a que menos mal use linux, y no windows para conectarme a yoreparo

Responder
KRSchneider
hace 4 años

Si, tienes razón, el hacker posiblemente te hubiese robado algún tipo de información, aunque no debes confiarte, pudo haberlo hecho! te recomiendo cambies las contraseñas de las cuentas importantes que hayas usado en el Windows por si acaso...
Con lo del formateo puedes hacerlo sin perder los datos de tu carpeta personal, solo instala sin formatear, aunque no sé si tendrás los instaladores, pero si los tienes usa el Linux para borrar todas las carpetas del Windows menos la Personal y luego instala sin formatear, tu carpeta luego será movida a la carpeta Windows.old...

Responder
KRSchneider
hace 4 años

Aunque lo más probable es que hayan archivos infectados en tu carpeta personal, si quieres te dejo un paso a paso si lo quieres hacer, es lo que yo hago al reinstalar Windows sin perder datos...

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

joder te juro que me quede en shock cuando lei "usa el Linux para borrar todas las carpetas del Windows menos la Personal y luego instala sin formatear"
bueno creo que no voy a perder 1 año esperndo copiar 60Gb por cable cruzado
la verdad jamas se me ocurrio hacer eso!!

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

"aunque no debes confiarte, pudo haberlo hecho! te recomiendo cambies las contraseñas de las cuentas importantes que hayas usado en el Windows por si acaso"
deberia de hacerlo, mas bien desde ya

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

bueno #Miku Koemi marca como solucion este post, ya que practicamente me diste una idea extra genial para instalar win7 100% limpio
aun que, las actualizaciones x_X

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

de verdad mil gracias #Miku Koemi por toda la ayuda
mil vendiciones a ti y a tu familia

Responder
KRSchneider
hace 4 años

Muchas gracias por tus buenos deceos, bendiciones para ti y tu familia también =D
En la carpeta personal también hay carpetas del sistema, suelen estar ocultas, lo conveniente sería meter las carpetas con datos tuyos y borrar lo demás, así te libras del virus además de que no pierdes datos, eso sí, si dejas tus datos personales no ejecutes nada, primero instala un buen antivirus y dale un escaneo profundo a esos archivos para estar seguros
Si quieres te dejo mi correo en caso de que necesites de mi ayuda para ello, puedo dejarte otros medios de contacto a través de él
koemimiku@gmail.com

Responder
Majhrs
Majhrs
Majhrs
42
hace 4 años

gracias: "Muchas gracias por tus buenos deceos, bendiciones para ti y tu familia también =D"
si eso mismo se me ocurrio: "En la carpeta personal también hay carpetas del sistema, suelen estar ocultas, lo conveniente sería meter las carpetas con datos tuyos y borrar lo demás, así te libras del virus además de que no pierdes datos, eso sí, si dejas tus datos personales no ejecutes nada, primero instala un buen antivirus y dale un escaneo profundo a esos archivos para estar seguros"
gracias estamos en contacto: "Si quieres te dejo mi correo en caso de que necesites de mi ayuda ..."

Responder
KRSchneider
hace 4 años
hace 4 años
Ok, para dar como solucionado esta entrada debes marcar precisamente este comentario, es la única manera de que conozco de hacerlo

Saludos y suerte =D
Comentar

¿Conoces una solución?

¡Aprende a reparar con estos cursos YoReparo!

¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos?
Regístrate gratis