Página 3 de 4 PrimerPrimer 1234 ÚltimoÚltimo
Resultados 21 al 30 de 33

Tema: Windows Defender no arranca

  1. #21

    Predeterminado Re: Windows Defender no arranca

    Bueno, me voy a centrar sólo en 2 cosas de todo lo anterior para ir por partes.

    Que hayas encontrado el archivo MsMpEng.exe en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options es algo bueno, porque posiblemente estaba evitando que se pudiera ejecutar. Al borrarlo debería de poder ejecutarse de nuevo normalmente.

    MsMpEng.exe es el Antimalware service executable y es un proceso que se lanza al arrancar el equipo y se mantiene "latente" la mayor parte del tiempo hasta que ciertas acciones lo activan y se pone en marcha de nuevo.

    Además, si te fijas en servicios, en el servicio de Antivirus de Windows Defender (windefend) la ruta del ejecutable es precisamente ese archivo:

    %ProgramFiles%\Windows Defender\MsMpEng.exe

    Por lo general en IFEO (Image File Execution Options) ahí no debería de figurar ningún ejecutable.

    Cierto malware utiliza IFEOs para interceptar las llamadas a esos ejecutables y evitar su ejecución, cuando realmente IFEO está destinado a desarrolladores para depurar aplicaciones, etc. De hecho mucho malware comprueba asimismo que no haya entradas de ese tipo en el registro porque eso indicaría que quizás se trate de un equipo de un analista y así el malware si lo detecta pues puede cambiar su comportamiento.

    Ese no es el tema y tampoco entiendo mucho de ello, pero si aparece MsMpEng.exe ahí, hiciste bien en borrarlo.

    Pero lo que no entiendo es el porqué el servicio windefend te da

    Estado : 1_STOPPED

    porque varios mensajes atrás habíamos dicho que lo habilitaras con el valor Start = 2 (Automático)

    Entonces lo que yo haría sería lo siguiente.

    PASO 1

    Como tengo dudas de que tu equipo haya sido comprometido o lo siga estando por algún malware yo haría un Análisis de Malware en condiciones (ya te comenté antes que lo hicieras en Modo Seguro con EEK, HitmanPro y si quieres puedes además utilizar Adwcleaner (ó Malwarebytes) junto con TDSSKiller (de Kaspersky).

    Que no tuvieras un antivirus de terceros .... y que ese archivo de Windows Defender aparezca en IFEO junto que no te funcione el servicio de WD ....da un poco de mal rollo

    PASO 2

    Si lo prefieres empieza por este paso y si te sirve así pues ya está.

    Pero si no te sirve entonces haría el Paso 1 y luego de nuevo el Paso 2.

    1) Haz un sc query windefend

    Se supone que te dirá Estado : 1_STOPPED

    Y si vas a services.msc para Servicio de Antivirus de WD "windefend" te aparecerá Estado del servicio Detenido.

    2) Comprueba que sigues teniendo la clave

    HKLM\Software\Policies\Microsoft\Windows Defender\DisableAntiSpyware

    con un valor "0"

    3) Comprueba/cambia el valor Start de

    HLKM\SYSTEM\CurrentControlSet\Servic es\WinDefend
    Dale valor "2" (Automático)

    NOTA: si te lanza un Error al Editar el valor

    - Cierras el Registro.
    - tienes que descargarte ExecTI (bájalo de la web de Winaero).

    Ejecutas ExecTI como administrador.

    Escribes en su cuadro de texto "regedit.exe -m" sin comillas. (si ya habías cerrado el registro con escribir "regedit.exe" ya te valdría)

    Ahora tendrás abierto el registro como el usuario/servico TrustedInstaller y ya te dejará cambiar el valor Start sin darte ningún error.

    Una vez hayas cambiado el valor Start a "2" tienes que reiniciar el equipo.

    4) Tras reiniciar el equipo vuelve a hacer un

    sc query windefend

    Debería de poner Estado : 4_RUNNING

    Y si vas a services.msc al servicio de windefend te debría de aparecer Estado del servicio: En ejecución

    5) prueba ahora a abrir el Centro de seguridad de WD y comenta resultado.

    Si no funciona -------------> haz Paso 1 y luego repite el Paso 2

    CUESTIÓN

    ¿Por qué pasaste esa utilidad de reparación que comentas al inicio del post?
    ¿Cual era el motivo? ¿Qué le pasaba a tu equipo?
    ¿Desde cuando le pasó eso?


    Un saludo
    Última edición por erchinchetas; 12/03/2019 a las 09:26

  2. #22

    Predeterminado Re: Windows Defender no arranca

    Cita Iniciado por carlos_sajor Ver mensaje
    Buenas,

    Respecto a "PRIMERO"

    Si que está en esa lista de claves MsMpEng.exe. Los otros dos que has citado no están. Clave borrada y reiniciado equipo. Sigue igual.

    Respecto a "SEGUNDO"

    HE CREADO OTRO USUARIO, Y MISMO ERROR

    Respecto a "TERCERO"

    El estado que da es el siguiente;

    ESTADO : 1 STOPPED

    Realizado todos los pasos y reiniciado el equipo. Sigue todo exactamente igual.

    Respecto a "CUARTO"

    Introduciendo las dos lineas de comando que dices, dan los siguientes resultados respectivamente





    Respecto a "QUINTO"

    Ejecuto el archivo y el equipo no hace absolutamente nada.

    Respecto a "SEXTO"

    Ejecuto el escaner a traves de Powershell y da el siguiente error;



    Si ejecuto el examen offline sale el siguiente error;




    Seguimos para bingo...
    Compañero viendo que lo que te aconsejan no funciona,te veo formateando el pc es la única manera de que te vuelva a funcionar

    AlienWare17 R3:Intel Core I7 4.01 ghz,HD 1Terabite ,32 GB Ram,Gráfica: Nvidia 980 M Windows 10 Pro 64 bits original

  3. #23

    Predeterminado Re: Windows Defender no arranca

    Cita Iniciado por erchinchetas Ver mensaje
    Bueno, me voy a centrar sólo en 2 cosas de todo lo anterior para ir por partes.

    Que hayas encontrado el archivo MsMpEng.exe en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options es algo bueno, porque posiblemente estaba evitando que se pudiera ejecutar. Al borrarlo debería de poder ejecutarse de nuevo normalmente.

    MsMpEng.exe es el Antimalware service executable y es un proceso que se lanza al arrancar el equipo y se mantiene "latente" la mayor parte del tiempo hasta que ciertas acciones lo activan y se pone en marcha de nuevo.

    Además, si te fijas en servicios, en el servicio de Antivirus de Windows Defender (windefend) la ruta del ejecutable es precisamente ese archivo:

    %ProgramFiles%\Windows Defender\MsMpEng.exe

    Por lo general en IFEO (Image File Execution Options) ahí no debería de figurar ningún ejecutable.

    Cierto malware utiliza IFEOs para interceptar las llamadas a esos ejecutables y evitar su ejecución, cuando realmente IFEO está destinado a desarrolladores para depurar aplicaciones, etc. De hecho mucho malware comprueba asimismo que no haya entradas de ese tipo en el registro porque eso indicaría que quizás se trate de un equipo de un analista y así el malware si lo detecta pues puede cambiar su comportamiento.

    Ese no es el tema y tampoco entiendo mucho de ello, pero si aparece MsMpEng.exe ahí, hiciste bien en borrarlo.

    Pero lo que no entiendo es el porqué el servicio windefend te da

    Estado : 1_STOPPED

    porque varios mensajes atrás habíamos dicho que lo habilitaras con el valor Start = 2 (Automático)

    Entonces lo que yo haría sería lo siguiente.

    PASO 1

    Como tengo dudas de que tu equipo haya sido comprometido o lo siga estando por algún malware yo haría un Análisis de Malware en condiciones (ya te comenté antes que lo hicieras en Modo Seguro con EEK, HitmanPro y si quieres puedes además utilizar Adwcleaner (ó Malwarebytes) junto con TDSSKiller (de Kaspersky).

    Que no tuvieras un antivirus de terceros .... y que ese archivo de Windows Defender aparezca en IFEO junto que no te funcione el servicio de WD ....da un poco de mal rollo

    PASO 2

    Si lo prefieres empieza por este paso y si te sirve así pues ya está.

    Pero si no te sirve entonces haría el Paso 1 y luego de nuevo el Paso 2.

    1) Haz un sc query windefend

    Se supone que te dirá Estado : 1_STOPPED

    Y si vas a services.msc para Servicio de Antivirus de WD "windefend" te aparecerá Estado del servicio Detenido.

    2) Comprueba que sigues teniendo la clave

    HKLM\Software\Policies\Microsoft\Windows Defender\DisableAntiSpyware

    con un valor "0"

    3) Comprueba/cambia el valor Start de

    HLKM\SYSTEM\CurrentControlSet\Servic es\WinDefend
    Dale valor "2" (Automático)

    NOTA: si te lanza un Error al Editar el valor

    - Cierras el Registro.
    - tienes que descargarte ExecTI (bájalo de la web de Winaero).

    Ejecutas ExecTI como administrador.

    Escribes en su cuadro de texto "regedit.exe -m" sin comillas. (si ya habías cerrado el registro con escribir "regedit.exe" ya te valdría)

    Ahora tendrás abierto el registro como el usuario/servico TrustedInstaller y ya te dejará cambiar el valor Start sin darte ningún error.

    Una vez hayas cambiado el valor Start a "2" tienes que reiniciar el equipo.

    4) Tras reiniciar el equipo vuelve a hacer un

    sc query windefend

    Debería de poner Estado : 4_RUNNING

    Y si vas a services.msc al servicio de windefend te debría de aparecer Estado del servicio: En ejecución

    5) prueba ahora a abrir el Centro de seguridad de WD y comenta resultado.

    Si no funciona -------------> haz Paso 1 y luego repite el Paso 2

    CUESTIÓN

    ¿Por qué pasaste esa utilidad de reparación que comentas al inicio del post?
    ¿Cual era el motivo? ¿Qué le pasaba a tu equipo?
    ¿Desde cuando le pasó eso?


    Un saludo
    Todas las herramientas han dado resultado negativo.

    Las dos claves de registro que indicas, están correctas.

    Todo sigue igual tras reiniciar.

    En HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options existen otros archivos aparte de ese, relacionados con Windows Defender que pueda comprobar? Por si hubiera mas archivos bloqueados.

    Gracias por todo!
    ASUS P8P67 LE B3 Revision
    INTEL i5 2500k @4.3Ghz
    Kingston 1600 DDR 3 - 8GB
    GeForce GTX 1070 8Gb
    OCZ Agility 3 64 GB
    Seagate Barracuda 1TB 7200.12 Sata III
    WD Caviar Black 1TB en Tacens Vectrix II
    DVD-R/+RW Sony AD.7620S
    Thermaltake Toughpower XT 775W
    NZXT H2 Classic Series

  4. #24

    Predeterminado Re: Windows Defender no arranca

    ¿Eres un desarrollador de algún tipo? ¿Depuras aplicaciones? Si la respuesta es NO, entonces en IFEO (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options) borra lo referente a archivos como MSASCui.exe - MsMpEng.exe - MpCmdRun.exe (si existe algo)

    Punto 1

    Me comentas que teniendo:

    HKLM\Software\Policies\Microsoft\Windows Defender\DisableAntiSpyware

    con un valor "0"

    HLKM\SYSTEM\CurrentControlSet\Servic es\WinDefend
    valor Start "2" (Automático)

    Añadiendo

    HKLM\Software\Policies\Microsoft\Windows Defender\Real-time Protection\DisableRealtimeMonitoring (con valor 0 o sin valor)

    Esta última si no la tienes, añádela desde una CMD-Powershell (admin) escribiendo:

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    Y comprueba luego que aparece en el registro sin ningún valor o con el valor 0

    Tras reiniciar ¿el ESTADO del servicio de windefend sigues siendo 1_STOPPED?

    Si es así, es muy complicado saber qué archivo, falta, servicio, ... despues de todo lo que hemos probado.

    Punto 2

    CUESTIÓN

    ¿Por qué pasaste esa utilidad de reparación que comentas al inicio del post?
    ¿Cual era el motivo? ¿Qué le pasaba a tu equipo?
    ¿Desde cuando le pasó eso?

    PUNTO 3

    Verifica el estado del repositorio WIM

    Entra en una CMD y escribe:

    winmgmt /verifyrepository

    ¿Te sale el mensaje "El repositorio WIM es coherente"?

    Pueden suceder varias cosas y en función de eso, de que te diga consistente o no, te daré otros pasos. No todo el mundo se pone de acuerdo en qué hacer en cada caso pero yo te diré lo que yo haría.

    También repara la WMI esa herramienta que tú dijiste que utilizaste, pero yo desconozco cómo lo hace

    La verdad es que creo que tu equipo con WINDEF se tragó algún malware, que no te diste cuenta ni tú ni WINDEF, que luego empezaste con problemas porque a saber si eliminó, corrompió, ...archivos, servicios, etc e intentaste repararlo no sé de qué forma ni con que herramientas o si solo usaste la que dices, ... pero hay que tener cuidado con lo que se hace, cómo se hace y con qué se hace. Hay herramientas que son muy intuitivas, de hacer un sólo cliC y voilá! pero con W10 hay que tener mucho cuidado porque cada versión es un mundo diferente y hay que asegurarse de utilizar una herramienta "compatible" con cada versión de W10 específica. Y por eso tenemos tantos problemas y ningún fruto , ya que es casi imposible saber qué realmente te pasó.

    No es una crítica ni mucho menos eh carlos_sajor. Es que a mí Windows Defender nunca me gustó demasiado a pesar de que mucha gente esté encantada. Ya comenté varias veces situaciones de WINDEF donde no quedaba muy bien parado .... pero respeto los gustos de cada persona. Es sólo mi humilde opinión.


    PUNTO 4

    Baja RKill de Bleepingcomputer, ejecútalo en Modo Normal y en Modo Seguro, y mira en ambos LOGs los apartados:

    Checking for Windows services to stop:
    Checking for processes to terminate:
    Checking Registry for malware related settings:
    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
    Performing miscellaneous checks:
    Checking Windows Service Integrity:
    Searching for Missing Digital Signatures:
    Checking HOSTS File:

    Mira en todos esos apartados. Los logs deberían ser similares pero no iguales.

    Comenta las cosas que veas, si no quieres poner los logs enteros. Donde te ponga No issues.. ó No malware.. , eso no nos interesa

    Un saludo.
    Última edición por erchinchetas; 12/03/2019 a las 19:25

  5. #25

    Predeterminado Re: Windows Defender no arranca

    Cita Iniciado por erchinchetas Ver mensaje
    ¿Eres un desarrollador de algún tipo? ¿Depuras aplicaciones? Si la respuesta es NO, entonces en IFEO (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options) borra lo referente a archivos como MSASCui.exe - MsMpEng.exe - MpCmdRun.exe (si existe algo)

    Punto 1

    Me comentas que teniendo:

    HKLM\Software\Policies\Microsoft\Windows Defender\DisableAntiSpyware

    con un valor "0"

    HLKM\SYSTEM\CurrentControlSet\Servic es\WinDefend
    valor Start "2" (Automático)

    Añadiendo

    HKLM\Software\Policies\Microsoft\Windows Defender\Real-time Protection\DisableRealtimeMonitoring (con valor 0 o sin valor)

    Esta última si no la tienes, añádela desde una CMD-Powershell (admin) escribiendo:

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    Y comprueba luego que aparece en el registro sin ningún valor o con el valor 0

    Tras reiniciar ¿el ESTADO del servicio de windefend sigues siendo 1_STOPPED?

    Si es así, es muy complicado saber qué archivo, falta, servicio, ... despues de todo lo que hemos probado.

    Punto 2

    CUESTIÓN

    ¿Por qué pasaste esa utilidad de reparación que comentas al inicio del post?
    ¿Cual era el motivo? ¿Qué le pasaba a tu equipo?
    ¿Desde cuando le pasó eso?

    PUNTO 3

    Verifica el estado del repositorio WIM

    Entra en una CMD y escribe:

    winmgmt /verifyrepository

    ¿Te sale el mensaje "El repositorio WIM es coherente"?

    Pueden suceder varias cosas y en función de eso, de que te diga consistente o no, te daré otros pasos. No todo el mundo se pone de acuerdo en qué hacer en cada caso pero yo te diré lo que yo haría.

    También repara la WMI esa herramienta que tú dijiste que utilizaste, pero yo desconozco cómo lo hace

    La verdad es que creo que tu equipo con WINDEF se tragó algún malware, que no te diste cuenta ni tú ni WINDEF, que luego empezaste con problemas porque a saber si eliminó, corrompió, ...archivos, servicios, etc e intentaste repararlo no sé de qué forma ni con que herramientas o si solo usaste la que dices, ... pero hay que tener cuidado con lo que se hace, cómo se hace y con qué se hace. Hay herramientas que son muy intuitivas, de hacer un sólo cliC y voilá! pero con W10 hay que tener mucho cuidado porque cada versión es un mundo diferente y hay que asegurarse de utilizar una herramienta "compatible" con cada versión de W10 específica. Y por eso tenemos tantos problemas y ningún fruto , ya que es casi imposible saber qué realmente te pasó.

    No es una crítica ni mucho menos eh carlos_sajor. Es que a mí Windows Defender nunca me gustó demasiado a pesar de que mucha gente esté encantada. Ya comenté varias veces situaciones de WINDEF donde no quedaba muy bien parado .... pero respeto los gustos de cada persona. Es sólo mi humilde opinión.


    PUNTO 4

    Baja RKill de Bleepingcomputer, ejecútalo en Modo Normal y en Modo Seguro, y mira en ambos LOGs los apartados:

    Checking for Windows services to stop:
    Checking for processes to terminate:
    Checking Registry for malware related settings:
    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
    Performing miscellaneous checks:
    Checking Windows Service Integrity:
    Searching for Missing Digital Signatures:
    Checking HOSTS File:

    Mira en todos esos apartados. Los logs deberían ser similares pero no iguales.

    Comenta las cosas que veas, si no quieres poner los logs enteros. Donde te ponga No issues.. ó No malware.. , eso no nos interesa

    Un saludo.
    Todo lo del punto 1. Está correcto. Y sigue stopped

    Segundo,

    La utilidad, la había usado otras ocasiones y la empleé a modo de mantenimiento, ya que otras veces había ido estupendamente.

    Reinicié y empezó todo el berenjenal. Antes funcionaba correctamente.

    Te pego reporte;

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * C:\Users\carl1\AppData\Local\Temp\7zS3A3B\HPDiagno sticCoreUI.exe (PID: 9428) [T-HEUR]

    1 proccess terminated!

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * Windows Defender Real-Time Protection Disabled

    [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-time Protection]
    "DisableRealtimeMonitoring" = dword:00000030

    * Reparse Point/Junctions Found (Most likely legitimate)!

    * C:\WINDOWS\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\INetCache\IE [Dir]

    Searching for Missing Digital Signatures:

    * No issues found.

    Checking HOSTS File:

    * No issues found.

    Program finished at: 03/13/2019 12:17:28 AM
    Execution time: 0 hours(s), 0 minute(s), and 21 seconds(s)
    ¿Hago el upgrade que citaba otro usuario? Entendí que no perdía programas ni archivos, ni nada.

    Saludos...
    ASUS P8P67 LE B3 Revision
    INTEL i5 2500k @4.3Ghz
    Kingston 1600 DDR 3 - 8GB
    GeForce GTX 1070 8Gb
    OCZ Agility 3 64 GB
    Seagate Barracuda 1TB 7200.12 Sata III
    WD Caviar Black 1TB en Tacens Vectrix II
    DVD-R/+RW Sony AD.7620S
    Thermaltake Toughpower XT 775W
    NZXT H2 Classic Series

  6. #26

    Predeterminado Re: Windows Defender no arranca

    Puse mal una cosa ayer. Estaba cansado y cogí el texto de una web sin fijarme. No es que esté del todo mal, pero lo explico.

    Quería comprobar que tuvieras habilitada la Protección en Tiempo Real, pero te puse

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    Realmente no es que esté mal, pero queda "feo" a mi modo de ver. Debería de estar igualmente habilitada la protección, pero me parece más gráfico viendo el valor REG_DWORD y que sea el "0"

    Para mi gusto es mejor poner:

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 0 /f

    Porque de la otra forma, aunque debería de estar la protección en tiempo real habilitada de igual forma, si vas al registro lo ves como un REG_SZ (cadena)

    Aparte de eso quiero comentar varias cosas porque ciertas cosas que dices no me cuadran.

    Quisera saber:

    PUNTO 3 de antes.

    ¿Verificaste el estado del repositorio WMI?
    ¿Cual fue el resultado?

    PUNTO 5 Críticas

    ¿Realmente hiciste un análisis malware en Modo Seguro?

    Si te pido los LOGs de RKill en Modo Normal y Modo Seguro pero veo que tú sólo me muestras el LOG en Modo Normal .........Porque el que has puesto es en Modo Normal

    Realmente no creo que sea importante viendo el LOG en modo Normal, pero me queda la duda de si realmente hiciste análisis de malware en Modo Seguro

    PUNTO 6

    Me dices que "Todo lo del punto 1. Está correcto. Y sigue stopped"

    Eso que comentas no es coherente con lo que muestra el LOG de Rkill, porque si yo te pido que hagas algo, como es comprobar que has generado bien ciertas claves (entre ellas la de Protección en Tiempo Real) y el Log de RKill me muestra que lo que dices no es así..........

    ¿Y por qué no es así?

    Por dos cosas, porque tanto si utilizaste:

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    se tendría que haber añadido una REG-SZ vacía y en ese caso RKill no hubiera detectado nada raro en su apartado "Performing miscellaneous checks"

    Y si lo hubieras hecho con

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 0 /f

    RKill tampoco hubiera detectado nada en ese apartado "Performing miscellaneous checks"

    Pero en tu LOG yo veo que detecta:

    [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-time Protection] "DisableRealtimeMonitoring" = dword:00000030

    Así que no me puedes decir que todo OK y que has comprobado todo. Muy bien comprobado no está ¿no?

    Que conste que yo me equivoco, pero es que no es mi equipo tampoco y cuesta bastante más escribir aquí y ordenar toda la información, que leerla y comprobarla.

    PUNTO 7

    "La utilidad, la había usado otras ocasiones y la empleé a modo de mantenimiento, ya que otras veces había ido estupendamente."

    Windows Repair AIO no es un herramienta de mantenimiento como crees. Es una utilidad para reparar cosas.

    Me resulta muy extraño que alguien utilice una herramienta de este tipo para hacer un mantenimiento. Lo que hiciste creo que fue una temeridad.

    Si tu equipo iba bien ¿por qué utilizar este tipo de herramientas? Además dijiste que quisiste reparar WU. No acabo de entenderlo del todo.

    Y sí, tu equipo tiene serios problemas, y debería de formatear antes de instalar (como te dijo The Shredder. Incluso mejor hazle un zerofill (clean all) y así borras el MBR también y vuelve a instalar de cero.

    En tu caso no te recomendaría reinstalar encima, visto lo visto.

    Me quedo con algunas dudas pero entiendo que estés cansado del tema,. A mí me gusta darle vueltas a estas historias para saber hasta donde se puede llegar y qué se pueden descubrir.

    El que reparases WU (aún no sé muy bien por qué ni para qué) junto con encontrar MsMpEng.exe en IFEO ya da bastante mal rollo, sobre todo al ver que no conseguimos nada.

    Un saludo.
    Última edición por erchinchetas; 13/03/2019 a las 10:05

  7. #27

    Predeterminado Re: Windows Defender no arranca

    Cita Iniciado por erchinchetas Ver mensaje
    Puse mal una cosa ayer. Estaba cansado y cogí el texto de una web sin fijarme. No es que esté del todo mal, pero lo explico.

    Quería comprobar que tuvieras habilitada la Protección en Tiempo Real, pero te puse

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    Realmente no es que esté mal, pero queda "feo" a mi modo de ver. Debería de estar igualmente habilitada la protección, pero me parece más gráfico viendo el valor REG_DWORD y que sea el "0"

    Para mi gusto es mejor poner:

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 0 /f

    Porque de la otra forma, aunque debería de estar la protección en tiempo real habilitada de igual forma, si vas al registro lo ves como un REG_SZ (cadena)

    Aparte de eso quiero comentar varias cosas porque ciertas cosas que dices no me cuadran.

    Quisera saber:

    PUNTO 3 de antes.

    ¿Verificaste el estado del repositorio WMI?
    ¿Cual fue el resultado?

    PUNTO 5 Críticas

    ¿Realmente hiciste un análisis malware en Modo Seguro?

    Si te pido los LOGs de RKill en Modo Normal y Modo Seguro pero veo que tú sólo me muestras el LOG en Modo Normal .........Porque el que has puesto es en Modo Normal

    Realmente no creo que sea importante viendo el LOG en modo Normal, pero me queda la duda de si realmente hiciste análisis de malware en Modo Seguro

    PUNTO 6

    Me dices que "Todo lo del punto 1. Está correcto. Y sigue stopped"

    Eso que comentas no es coherente con lo que muestra el LOG de Rkill, porque si yo te pido que hagas algo, como es comprobar que has generado bien ciertas claves (entre ellas la de Protección en Tiempo Real) y el Log de RKill me muestra que lo que dices no es así..........

    ¿Y por qué no es así?

    Por dos cosas, porque tanto si utilizaste:

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    se tendría que haber añadido una REG-SZ vacía y en ese caso RKill no hubiera detectado nada raro en su apartado "Performing miscellaneous checks"

    Y si lo hubieras hecho con

    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 0 /f

    RKill tampoco hubiera detectado nada en ese apartado "Performing miscellaneous checks"

    Pero en tu LOG yo veo que detecta:

    [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-time Protection] "DisableRealtimeMonitoring" = dword:00000030

    Así que no me puedes decir que todo OK y que has comprobado todo. Muy bien comprobado no está ¿no?

    Que conste que yo me equivoco, pero es que no es mi equipo tampoco y cuesta bastante más escribir aquí y ordenar toda la información, que leerla y comprobarla.

    PUNTO 7

    "La utilidad, la había usado otras ocasiones y la empleé a modo de mantenimiento, ya que otras veces había ido estupendamente."

    Windows Repair AIO no es un herramienta de mantenimiento como crees. Es una utilidad para reparar cosas.

    Me resulta muy extraño que alguien utilice una herramienta de este tipo para hacer un mantenimiento. Lo que hiciste creo que fue una temeridad.

    Si tu equipo iba bien ¿por qué utilizar este tipo de herramientas? Además dijiste que quisiste reparar WU. No acabo de entenderlo del todo.

    Y sí, tu equipo tiene serios problemas, y debería de formatear antes de instalar (como te dijo The Shredder. Incluso mejor hazle un zerofill (clean all) y así borras el MBR también y vuelve a instalar de cero.

    En tu caso no te recomendaría reinstalar encima, visto lo visto.

    Me quedo con algunas dudas pero entiendo que estés cansado del tema,. A mí me gusta darle vueltas a estas historias para saber hasta donde se puede llegar y qué se pueden descubrir.

    El que reparases WU (aún no sé muy bien por qué ni para qué) junto con encontrar MsMpEng.exe en IFEO ya da bastante mal rollo, sobre todo al ver que no conseguimos nada.

    Un saludo.
    Perdona que haya parecido que no he seguido tus pasos. Son muchas instrucciones y algunas se me pasan.

    Hice en modo a prueba de fallos la instruccion que me pusiste para introducir en la consola de powershell;

    Esta, hoy; REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 0 /f

    Ayer pasé esta; REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring

    A continuación he pasado Rkill en modo seguro, (Ayer lo hice también, pero te pegué el log en el modo normal, sorry):

    Rkill 2.9.1 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2019 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 03/12/2019 12:11:49 AM in x64 mode. (Safe Mode)
    Windows Version: Windows 10 Pro

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * No malware processes found to kill.

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * Windows Defender Real-Time Protection Disabled

    [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-time Protection]
    "DisableRealtimeMonitoring" = dword:00000030

    * Reparse Point/Junctions Found (Most likely legitimate)!

    * C:\WINDOWS\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\INetCache\IE [Dir]

    Searching for Missing Digital Signatures:

    * No issues found.

    Checking HOSTS File:

    * No issues found.

    Program finished at: 03/13/2019 12:12:01 AM
    Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)
    Así mismo tanto tdskiller, como hitmanpro no detectaron nada. Emsisoft no me dejaba ejecutarlo en modo a prueba de fallos.


    El repositorio WIM si aparece como coherente.


    Respecto a por qué pasé la aplicación; Lo que quise decir es que la he usado siempre como mantenimiento y la vez que la pasé y que se generó todo este desaguisado era porque no funcionaba Windows Update, ni con el solucionador de problemas, ni nada.

    Curiosamente eso si se arregló, pero se montó este desaguisado.


    Creo que no me dejo nada. Reitero mis disculpas ya que es mucha información y mis conocimientos no son más que los de un aficionado.
    ASUS P8P67 LE B3 Revision
    INTEL i5 2500k @4.3Ghz
    Kingston 1600 DDR 3 - 8GB
    GeForce GTX 1070 8Gb
    OCZ Agility 3 64 GB
    Seagate Barracuda 1TB 7200.12 Sata III
    WD Caviar Black 1TB en Tacens Vectrix II
    DVD-R/+RW Sony AD.7620S
    Thermaltake Toughpower XT 775W
    NZXT H2 Classic Series

  8. #28

    Predeterminado Re: Windows Defender no arranca

    No confundas críticas con enfado . No me debes disculpas por nada. Yo intento ayudar, soy simplemente otro aficionado como tú ,que le gusta trastear, y para mí escribir en un foro nunca será una pérdida de tiempo porque lo importante, la información, queda ahí para el siguiente, por si le vale de algo.

    Del LOG de RKill en Modo Seguro realmente no esperaba nada, simplemente quería compararlo para comprobar una cosa, pero ya no viene a cuento, viéndolos.

    Ya te dije que serían casi iguales.

    De hecho, la función práctica de Rkill es en Modo Normal. Pero ese no es el tema.

    De lo que sí me doy cuenta, en ambos logs, es que te sale un valor raro en la Protección de Tiempo Real, y te puedo asegurar que en una v1803 si añades la clave de registro que te dije de cualquiera de las 2 formas que puse anteriormente, entonces no debería de aparecer nada sobre la Protección en tiempo real.

    Y te aparece un valor:

    [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-time Protection] "DisableRealtimeMonitoring" = dword:00000030

    Pero bueno, es mejor no darle más vueltas porque solucionar eso tampoco te solucionaría el problema de arrancar Windos Defender.

    Tampoco entiendo que no puedas ejecutar EEK en modo seguro, porque se puede ejecutar perfectamente y de hecho es mejor hacerlo siempre en Modo Seguro.

    Como no hemos conseguido nada y tu sistema parece estar tocado, a pesar de que DISM, SFC, WMI parecen dar resultados correctos .......mejor es que hagas un zerofill de alguna de estas 2 formas:

    - por ejemplo un "clean all" con Diskpart desde una CMD justo en el momento antes de instalar (hay otras múltiples utilidades para hacerlo)
    ó
    - un formateo regular (completo) de las particiones del disco duro y luego un "clean" a secas con Diskpart para borrar aparte el MBR

    En su defecto si no quieres hacer un zerofill porque tardará lo suyo, haz un formateo rápido (ya que el completo tardará también lo suyo), pero sólo formateando no borrarás el MBR y es menos seguro siempre .

    Esto ya es a gusto de cada uno.

    Y un consejo: evita utilizar herramientas a lo loco, por muy buen resultado que den.

    W10 no es como sistemas anteriores, continuamente tiene cambios con cada versión final, y como las herramientas no estén totalmente actualizadas ... luego hay problemas. Y siempre intenta leer los "changelogs" porque ahí aparecen muchas veces informaciones de compatibilidad, bugs, etc

    PD: si no tienes prisa, siempre puedes probar a hacer una "reinstalación encima" antes de hacer una instalación limpia. Más que nada por si faltan archivos y es simplemente ese el problema. Luego tendrías que probar a actualizarlo, si te deja. Y despues comprobar que funciona todo OK. Pero yo no tendría mucha fe en ese proceso ni la seguridad de que no tengas aún algo ahí metido. Pero no pierdes nada por probar, tampoco tardarás tanto.

    Y si no, pues a hacer instalación limpia y a volver a meter todo, por seguridad y precaución.

    Un saludo.
    Última edición por erchinchetas; 14/03/2019 a las 13:12

  9. #29

    Predeterminado Re: Windows Defender no arranca

    Cita Iniciado por erchinchetas Ver mensaje
    No confundas críticas con enfado . No me debes disculpas por nada. Yo intento ayudar, soy simplemente otro aficionado como tú ,que le gusta trastear, y para mí escribir en un foro nunca será una pérdida de tiempo porque lo importante, la información, queda ahí para el siguiente, por si le vale de algo.

    Del LOG de RKill en Modo Seguro realmente no esperaba nada, simplemente quería compararlo para comprobar una cosa, pero ya no viene a cuento, viéndolos.

    Ya te dije que serían casi iguales.

    De hecho, la función práctica de Rkill es en Modo Normal. Pero ese no es el tema.

    De lo que sí me doy cuenta, en ambos logs, es que te sale un valor raro en la Protección de Tiempo Real, y te puedo asegurar que en una v1803 si añades la clave de registro que te dije de cualquiera de las 2 formas que puse anteriormente, entonces no debería de aparecer nada sobre la Protección en tiempo real.

    Y te aparece un valor:

    [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-time Protection] "DisableRealtimeMonitoring" = dword:00000030

    Pero bueno, es mejor no darle más vueltas porque solucionar eso tampoco te solucionaría el problema de arrancar Windos Defender.

    Tampoco entiendo que no puedas ejecutar EEK en modo seguro, porque se puede ejecutar perfectamente y de hecho es mejor hacerlo siempre en Modo Seguro.

    Como no hemos conseguido nada y tu sistema parece estar tocado, a pesar de que DISM, SFC, WMI parecen dar resultados correctos .......mejor es que hagas un zerofill de alguna de estas 2 formas:

    - por ejemplo un "clean all" con Diskpart desde una CMD justo en el momento antes de instalar (hay otras múltiples utilidades para hacerlo)
    ó
    - un formateo regular (completo) de las particiones del disco duro y luego un "clean" a secas con Diskpart para borrar aparte el MBR

    En su defecto si no quieres hacer un zerofill porque tardará lo suyo, haz un formateo rápido (ya que el completo tardará también lo suyo), pero sólo formateando no borrarás el MBR y es menos seguro siempre .

    Esto ya es a gusto de cada uno.

    Y un consejo: evita utilizar herramientas a lo loco, por muy buen resultado que den.

    W10 no es como sistemas anteriores, continuamente tiene cambios con cada versión final, y como las herramientas no estén totalmente actualizadas ... luego hay problemas. Y siempre intenta leer los "changelogs" porque ahí aparecen muchas veces informaciones de compatibilidad, bugs, etc

    PD: si no tienes prisa, siempre puedes probar a hacer una "reinstalación encima" antes de hacer una instalación limpia. Más que nada por si faltan archivos y es simplemente ese el problema. Luego tendrías que probar a actualizarlo, si te deja. Y despues comprobar que funciona todo OK. Pero yo no tendría mucha fe en ese proceso ni la seguridad de que no tengas aún algo ahí metido. Pero no pierdes nada por probar, tampoco tardarás tanto.

    Y si no, pues a hacer instalación limpia y a volver a meter todo, por seguridad y precaución.

    Un saludo.
    ¿Hay alguna manera de hacer un upgrade a la ultima versión de Windows 10 sin perder programas ni archivos?

    De momento, no tengo tiempo para hacer "de cero" todo.

    Mil gracias por tu implicación.
    ASUS P8P67 LE B3 Revision
    INTEL i5 2500k @4.3Ghz
    Kingston 1600 DDR 3 - 8GB
    GeForce GTX 1070 8Gb
    OCZ Agility 3 64 GB
    Seagate Barracuda 1TB 7200.12 Sata III
    WD Caviar Black 1TB en Tacens Vectrix II
    DVD-R/+RW Sony AD.7620S
    Thermaltake Toughpower XT 775W
    NZXT H2 Classic Series

  10. #30
    Cuenta inhabilitada
    Mensajes
    52

    Predeterminado Re: Windows Defender no arranca

    Cita Iniciado por vlcracing Ver mensaje
    https://www.microsoft.com/es-es/soft...load/windows10

    Es una actualizacion , como siempre como Windows 7 , puedes actualizar o personalizar el update.

    Gracias Ximi , me lo acabo de descargar yo tambien para mi PC.
    Aqui tienes la respuesta con un Update de la version de Microsoft.

Página 3 de 4 PrimerPrimer 1234 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •