⚡ Descuentos en cursos en video - Lleva tu aprendizaje técnico al siguiente nivel y aprovecha precios especiales antes de que termine la oferta. 🔥 Aprovechar oferta ahora 🔥
Microsoft Windows

No se puede encontrar el archivo wcms.exe

Charlie Ramirez Animation
hace 7 años
hace 7 años
POST SOLUCIONADO, EL ARCHIVO WCMS.EXE ES UN VIRUS PARA MINAR BITCOINS DISFRAZADO DE UNA VERSION PIRATA DEL ACTIVADOR KMSAutoNET 1.5.3 (El archivo disfrazado es un Autoextractor 7Zip que deja los archivos en C:\ProgramData\wsbackup  y crea una tarea de autoinicio en el Admon de Tareas con nombre modulo del Archivo autoextractor de archivos CAB de Win32. Cambia de nombre a Wcms (cuando  se elimina wcms.exe)  -Desactiven el Proceso de Inicio en el Admon. y eliminen la carpeta wsbackup (si no desactivan el proceso no se puede eliminar la carpeta) Si necesitan hacer uso de este activador usen la Version 1.5.2 Ya que esta se encuentra limpia y es la ultima version estable. ____________________________________________________________ Veran chicos desde hace un par de dias he estado teniendo problemas con el archivo wcms.exe que es un modulo del Archivo autoextractor de archivos CAB de Win32. Este archivo wcms se elimino ya que el escudo de arhivos de avast me lo detecto infectado (sin embargo creo que fue un falso positivo) por lo que fue enviado al baul. sin embargo por bugs de la actualizacion de avast el archivo se eliminó al intentar sacarlo de baul  y ya no pude verificarlo en virustotal. Por consecuente el archivo se perdio y cada vez que inicio sesion simpre me salta el aviso de "Windows no puede encontrar el archivo "wcms.exe." -Ya reporte el fallo en avast (realmente es muy atopico lo he usado desde hace mas de 9 años y nunca me fallo) por lo que no dare mucha prioridad a solucionarlo aqui. Buscando un poco encontre 2 soluciones al problema  El primero de ellos es correr la utilidad de reparacion de windows con los procesos SFC y DISM (ambos concluyen al 100% y no encuentran errores) por lo que fue inutil hacerlo  La segunda solucion parche es deshabilitar el servicio de Archivo autoextractor de archivos CAB de Win32. en el administrador de tareas, sin embargo no quiero hacerlo ya que esto realmente no lo soluciona y es un componente que por lo poco que se, sirve para descomprimir actualizaciones e instalaciones del sistema Lo intente y funciono pero reitero, es un proceso medianamente del sistema EL ARCHIVO ELIMINADO SE ENCONTRABA GUARDADO EN  C:\ProgramData\wsbackup (en un foro de microsoft la carpeta era wgbackup por lo que creo que varia un poco el nombre) -Mi solucion propuesta, Si alguien del foro puede buscar si su pc tiene este archivo wcms.exe (supongo guardado en la misma ubicacion) lo pueda publicar en alguna pagina de descargas para poder reponerlo O sabe como puedo reparar este archivo faltante sin reinstalar el sistema. Mi pc esta corriendo con Windows 10 Pro, Fall creators Update x64 ver. 1709 compilacion 16299.309 (Con drivers actualizados y re-instalacion de cero hace 2 meses) Por el momento esta activado mediante KMSauto, ya que me ocurrio un falllo en la actualización  de la version anterior a fall creators y perdi el serial original (Sospecho que el archivo que se perdio este relacionado con el servicio de KMS, ya lo he usado antes por lo que se que esta limpio) 8gb RAM Intel Pentium N3710 1.60Ghz -Ya descarte infecciones y errores de configuracion en avast y otros antivirus instalados -Ademas de los comandos DISM y SFC ya probe con las soluciones de los foros de Microsoft (pero son redundantes) y no salen del SFC y desactivar el servicio (Incluso no saben muy bien para que sirve) No me recomienden antivirus, si estoy usando avast es por experiencia y pruebas propias, Ya pase por AVG, Kaspersky,Defender y ESET, (incluso por las basuras de Panda, mcafee y norton) todos son buenos en ciertos aspectos pero a mi nivel de usuario solo avast me ha funcionado sin problemas de infecciones, Ademas de ello no es el unico que utilizo pues en conjunto a avast corren superantispyware y cada 2 semanas antimalawarebytes
Comentar
1979.
1979.
1979.
805
hace 7 años

Y creando un nuevo perfil en Windows, o
reparando archivos corruptos ?

Responder
Charlie Ramirez Animation
hace 7 años

Ya logre solucionarlo, Efectivamente el archivo era del Servicio de KMSautoNet. 1.5.3 Sin embargo al subirlo a virustotal me percate de algo, Y esto es que al menos la mitad de las detecciones dan positivo en Trj-BitcoinMiner, (Curiosamente el AVAST y AVG de virustotal lo marcan limpio) siendo que precisamente avast fue quien lo detecto. Debido a esto seguire usando la Versión KMS1.5.2 con la que active al inicio. https://www.virustotal.com/#/file/12b505a666c998c625a3afe40a62c638fc10039789191eed5b9e565fbe0d2098/detection

Responder
1979.
1979.
1979.
805
hace 7 años

Hola qué tal Charlie Ramirez, que bueno que allá solucionado su inconveniente.
Si yo siempre trato de evitar los activadores.
Suelen venir con malware.
Gracias por el aviso del KMSautoNet. 1.5.3 infectado.
Saludos

Responder
Fonso del Corral
hace 7 años
hace 7 años
El problema parece un error de registro del sistema. Mira en el log de eventos si el error está vinculado a algún proceso o aplicación. Abre el administrador de tareas y haznos una captura si ves algo sospechoso. Haz una limpieza del registro de Windows revisando todos los procesos al inicio del sistema.
Comentar
Charlie Ramirez Animation
hace 7 años

Realmente el Admin esta limpio lo unico que no conozco es el Comando Ping de TCP/IP (con proceso: PING.EXE)
Es el unico que me parece sospechoso Pero Segun virustotal esta limpio
-Te dejo sus resultados aqui https://www.virustotal.com/#/file/a97f91d6f165705edd286aeff25691806759bfdb051b20c4853965247dda36da/details

Responder
roiapy
roiapy
roiapy
1.617
hace 7 años
hace 7 años
hola...primera sugerencia no usar Avast, ya he leído numerosos problemas que ocasiona, hasta a mi, tuve que perder todo 1 día que reparar todo mi SO, y nunca más lo usé, no quiero ni verlo jajaja.... el borrado de archivos del sistema es muy delicado, no funciona los parches, es todo un conjunto relacionado de rutinas y subrutinas, tal vez para ahorrarte el tiempo que tomaría reinstalar el SO desde cero, puedes intentar "Restaurar el sistema" a una fecha anterior que tú sabes que haya ocurrido el desastre....si esto no funciona te recomiendo hacer backup de todo lo importante de tu PC, y haces una instalación limpia del SO, y NO INSTALES MAS AVAST!....saludos y suerte!
Comentar
roiapy
roiapy
roiapy
1.617
hace 7 años

PD: olvidé mencionar que es recomendable para Win 10 utilizar su propio antivirus Windows Defender, es muy bueno, yo lo uso y jamás causó problemas

Responder
Charlie Ramirez Animation
hace 7 años

Defender lo he usado (dentro de lo que cabe es bueno especialmente a nivel domestico y usuarios basicos) pero a mi nivel ya no me funciona, Constantemente manejo USB's ajenas y archivos descargados y muchos vienen infectados (pese a que windows me forzo varias eces a usarlo decidi hacer pruebas de deteccion y en muchas fallo por lo que deje de usarlo)
-Precisamente dije, no quiero hacer el parche de desactivar el servicio en el admon de tareas porque se que no lo solucionara.
-Tratare restaurar y les dire los avances

Responder
1979.
1979.
1979.
805
hace 7 años
hace 7 años
Hola qué tal, pruebe hacer esto. El tipo de error mencionado, puede ser ocasionado por archivos dañados en el sistema o virus. Le sugiero realizar los siguientes procesos para intentar reparar el problema:Utilize la herramienta para Quitar software malintencionado o virus en Windows 10. ​​​​https://www.microsoft.com/download/malicious-software-removal-tool-details.aspx Después ejecute comandos de reparación en el sistema, oprima el botón de Inicio, digita la palabra CMD y haa clic derecho sobre esta; selecciona Ejecutar como administrador. Una​​​​ vez en el cuadro negro, ingresa los siguientes comandos uno a uno seguidos de la tecla Enter: Sfc /Scannow  DISM.exe /Online /Cleanup-image /ScanhealthDISM.exe /Online /Cleanup-image /Restorehealth  DISM.exe /Online /Cleanup-image /StartComponentCleanup   Reinicia el equipo y comprueba si aparece el mismo mensaje de error. En caso de persistir, realiza un Inicio en limpio. El link para iniciar en limpio. https://support.microsoft.com/es-es/help/929135/how-to-perform-a-clean-boot-in-windows Si no le funcionó los pasos anteriores para arreglar su problema, pruebe hacer esto. Crear un nuevo perfil en Windows: http://answers.microsoft.com/es-es/windows/forum/windows_10-security/c%C3%B3mo-crear-cuentas-de-usuario-en-windows-10/a4f9eb8f-b8b4-470f-9cf2-20f82b0ea4dc?auth=1 ​​​​​​ Reparar archivos corruptos : https://answers.microsoft.com/es-es/windows/forum/windows_10-update/c%C3%B3mo-realizar-una-reparaci%C3%B3n-de-windows/33ac2b9c-1fca-4962-bb37-bbdcea2feebb En cuanto al antivirus, mejor use el AVG, es mucho mejor que el Avast. El antivirus lo tiene que configurar para que cuando encuentre un archivo sospechoso no lo eliminé solo le avise, así el antivirus no borra ningún archivo sin avisar. Saludos, David
Comentar
Charlie Ramirez Animation
hace 7 años

Precisamente ya intente todos los comandos con SFC y DISM, pero no reparan nada ya que al llegar al 100% no encuentran problemas
-Ya probe todas las soluciones de los foros de microsoft answers (que precisamente solo se remiten a SFC, el parche de desactivarlo)
-El avast ya estaba configurado para solo avisar en todos los casos asi que no elimina por desicion propia (en este caso fue por un Bug) -Si te soy sincero AVG fue compardo por avast hace un par de años, y pese a ello todas las veces que lo he usado me causa mas problemas que avast (3 veces perdi SO completo usandolo )

Responder
Charlie Ramirez Animation
hace 7 años

Ya logre solucionarlo, Efectivamente el archivo era del Servicio de KMSautoNet. 1.5.3 Sin embargo al subirlo a virustotal me percate de algo, Y esto es que al menos la mitad de las detecciones dan positivo en Trj-BitcoinMiner, (Curiosamente el AVAST y AVG de virustotal lo marcan limpio) siendo que precisamente avast fue quien lo detecto. Debido a esto seguire usando la Versión KMS1.5.2 con la que active al inicio.
TOMENLO EN CUENTA HAY UNA VERSION DE EL ACTIVADOR KMSAUTO1.5.3 QUE VIENE INFECTADA Y CREA ESTOS ARCHIVOS EN EL DIRECTORIO (si usan esta utilidad usen la 1.5.2 la cual corre limpia)

Responder
Juanchvez
Juanchvez
Juanchvez
607
hace 7 años
hace 7 años
Hola no te propondre nada complicado y talvez lo persivas como simple pero intenta recuperar el archivo eliminado con recova o tune up utilitities y lo encuentras y logras recuperarlo guardalo de nuevo en la ubicación en la que se encontraba y agregalo a los archivos de confianza nose si avast tenga esa función pero deberia tener alguna especie de lista blanca para archivos tube este problema con SQL SERVER y esa fue mi solución saludos
Comentar
Charlie Ramirez Animation
hace 7 años

De hecho avast si tiene esta funcion Pero con el nombre de exclusiones. Mi intencion era agregar el archivo a la lista despues de sacarlo del baul pero se borro antes. Ya pase el Recuva y otro programa recuperador pero ninguno encontro el archivo

Responder
gabox
gabox
gabox
5
hace 7 años
hace 7 años
Buenas charlie, a mi me ocurre lo mismo que tu. Hace un tiempo me sale eso al arrancar windows y he leido lo que pone en el foro de microsoft y no me ha funcionado y tampoco quiero desactivar algo que no se para que sirve. Para alguien que no tiene ni idea, podrías decir los pasos que has hecho para solucionarlo? He de remarcar que yo si que tengo windows original con licencia por lo que no he utilizado ningún activador para ello,  Muchas gracias
Comentar
Charlie Ramirez Animation
hace 7 años

Realmente no es un activador si no Un virus para minar Bitcoins disfrazado de activador, En mi caso lo obtuve en el activador KMSauto1.5.3 (Tratando de actualizar al 1.5.2 que use antes)
Entra en la carpeta de C:\ProgramData\wsbackup (wgbackup en algunos casos) ahi se encuentra el archivo WCMS.exe un archivo .ico y otro .JSON (Ese es el virus el wcms es el extractor) de CAB pero se usa para infectar no para descomprimir lo de Update SOLAMENTE BORRA TODA LA CARPETA (pero te costara algo de trabajo ya que Hay que desactivar el servicioantes si no no se puede borrar la carpeta)

Responder
gabox
gabox
gabox
5
hace 7 años

Perdona por las molestias, pero no me queda muy claro según que cosas. Yo voy a la ruta indicada y efectivamente tengo 3 archivos: backup (icono), config.json (json) y wgbackup (aplicación). Dices que para eliminar el problema lo mejor es borrar la carpeta completa de la ruta que has dicho, es decir, los 3 archivos. Hasta ahí vale, pero luego me hablas que para borrarla hay que desactivar los servicios y ahí ya si que no tengo ni idea de como hacerlo.
Te sabría mal decir como hacerlo? No tengo tantos conocimientos informáticos. Y no quiero que en un futuro ese error acabe siendo una molestia

Responder
Charlie Ramirez Animation
hace 7 años

EL servicio se descativa en el Admin de tareas solo tienes que darle Finalizar proceso (si tienes win 10 lo desactivasen la pestaña de nombre Inicio) EL proceso es WCMS.exe y en los servicios de Inicio se llama Archivo atoextractor CAB (Si eliminaste archivos de la carpeta va a cambiar de nombre a wcms.exe) EN LA PESTAÑA DE INICIO solo lo seleccionas le das clic izquierdo y Deshabilitar ##Borrar el servicio solo sirve para que no salte el error de que falta el archivo, y para que no se encuentren en uso los archivos de la carpeta##

Responder
gabox
gabox
gabox
5
hace 7 años

Muchísimas gracias por la explicación. Lo he seguido tal cual lo has puesto y me ha funcionado: he conseguido desactivar el proceso y borrar la carpeta y ya no sale error. Bastante sencillo.

Responder
feragorio
hace 7 años
hace 7 años
Hola Charlie Ramirez, a mi me pasa lo mismo y estoy intentando llevar a cabo lo que le recomendaste a gabox. En mi caso, deshabilité en Inicio el Win32 cabinet self extractor (tengo en programdata una carpeta wvbackup con 3 archivos, el wcms.exe el avast mismo me lo mandó al baúl). Con esto deshabilitado y borrando la carpeta esa wvbackup ya está solucionado? Perdon pero yo tbn soy usuario básico :) Gracias!
Comentar
Charlie Ramirez Animation
hace 6 años

Si si ya eliminsate los Archivos de La carpeta y deshabilitaste el incio ya esta listo.
Si quieres limipiarlo todo Puedes USar CC Cleaner y Eliminar la Clave de tarea programada para que ya tampoco salga la tarea abandonada

Responder
Reparaciones similares solucionadas

¿Conoces una solución?

¡Aprende a reparar con estos cursos YoReparo!

¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos?
Regístrate gratis