Resultados 1 al 7 de 7

Tema: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

  1. #1

    Predeterminado Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    El caso es que desde hace unos dias el antivirus de windows me detecta continuamente y haga lo que haga esos 2 supuestos trojanos en win32. He formateado el ordenador y sigue igual.
    De echo si no desactivo el antivirus no me deja instalar ningún ejecutable, no se si tengo un virus que me ha infectado todos los archivos de los 2 discos duros o si es problema de windows.
    Alguein sabe algo del tema???
    Mi Equipo:
    Intel Core i7 6700k
    Placa MSI Z270 Gaming M3
    Memoria 32GB DDR4 16X2
    MSI Geforce GTX1080TI Gaming X 11GB
    Fuente de alimentación Antec TruePower Quattro 850w Modular.
    Monitor Asus PG278QR 27" Gsync 144Hz 2K

  2. #2
    Con domicilio en Noticias3d.com Avatar de JMRD
    Ubicación
    Donde nace el Mediterraneo.
    Edad
    44
    Mensajes
    10,682

    Predeterminado Re: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    Cita Iniciado por Yoal Ver mensaje
    El caso es que desde hace unos dias el antivirus de windows me detecta continuamente y haga lo que haga esos 2 supuestos trojanos en win32. He formateado el ordenador y sigue igual.
    De echo si no desactivo el antivirus no me deja instalar ningún ejecutable, no se si tengo un virus que me ha infectado todos los archivos de los 2 discos duros o si es problema de windows.
    Alguein sabe algo del tema???

    Lo ideal seria que formatearas ese pendrive a bajo nivel, me imagino que sera lo que tengas para la instalacion.
    Si puedes hacerlo también del disco duro mejor que mejor.

    https://hddguru.com/software/HDD-LLF...l-Format-Tool/


    Luego después a ser posible en otro PC que este limpio preparar todo para volver a instalar.

    A ver si así.

    Puedo imaginarme que bien pendrive, disco duro albergaron o contiene algún tipo de virus ( sobre todo pinta en los archivos de instalación de Windows )
    Si no otra no me explicaría.

  3. #3

    Predeterminado Re: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    Gracias!! Probaré a ver...
    Mi Equipo:
    Intel Core i7 6700k
    Placa MSI Z270 Gaming M3
    Memoria 32GB DDR4 16X2
    MSI Geforce GTX1080TI Gaming X 11GB
    Fuente de alimentación Antec TruePower Quattro 850w Modular.
    Monitor Asus PG278QR 27" Gsync 144Hz 2K

  4. #4

    Predeterminado Re: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    Lo que ha dicho JMRD está bien, pero podría haber otras explicaciones.

    - Que esté usando una ISO no original (de estas desatendidas, etc) para crear el USB/DVD de instalación y que esa ISO incluya programas . Hay programas que llevan embebidos ese tipo de troyanos durante su instalación (tipo "bundled")

    - También podría ser que Yoal estuviera instalando algún programa que lo lleva embebido, con lo que formatear no es la solución si lo sigue instalando.

    - incluso Ccleaner en una versión antigua fue "hackeado" con ese troyano (le inyectaron el código malicioso sobre el ejecutable de la v5.33 y una versión de Ccleaner Cloud que no sería tu caso supongo)

    No siempre es necesario "formatear" aunque es una infección bastante peligrosa.

    De hecho había antes en descarga de utilidades de AVG una herramienta llamada AVG Floxif Remover, pero creo que la quitaron y ahora te manda a la versión Free del Antivirus. Aún así se puede conseguir de otra forma. Ocurre que la firma digital de esta utilidad que yo tengo es del 2015, con lo que parece que no se actualizó mucho

    De todas formas creo que Malwarebytes debería eliminarlo sin problemas en Modo Seguro.

    El problema es que sólo te deja instalar cosas cuando desactivas el Windows Defender , muy sospechoso, no?

    Tendrías que descargarte varias cosas (si no te deja en Modo Normal tendrías que descargarlas desde el Modo Seguro con Funciones de Red):

    - el ejecutable de Malwarebytes por ejemplo (o mejor aún alguna utilidad portable como Emsisoft Emergency Kit o Kaspersky Virus Removal Tool)
    - alguna versión .com, .pif, ... de RKill (si te fuera imposible usarlo podrías probar con dBug by FoolishIT; funciona de forma diferente a RKill pero en ambos casos lo que pretenden es que se puedan ejecutar herramientas antimalware cuando una infección nos lo impide)

    Una vez hayas descargado esas herramientas, lo primero es ejecutar RKill, lo dejas terminar y sin reiniciar el ordenador instalas Malwarebytes, lo actualizas y analizas, todo seguido. Lo mismo podrías hacer con EEK o KVRT pero éstas son portables, no necesitan instalación.

    Todo esto te evita formatear y no tardas tanto en el proceso. Luego habría que ver cómo te ha quedado el sistema operativo, tocado o no.

    Se me olvidaba una cosa.

    Si la ISO es original de MS y te sigue pasando tras formatear (equipo y USB) entonces es que tienes el MBR infectado del equipo (porque aunque un USB puede tener un MBR infectado hay unas limitaciones etc y sería mucho más complicado ejecutar el código desde el USB, aunque alguna vez leí algo sobre ello de algunas excepciones, pero vamos, que es altamente improbable).

    Además hasta donde yo sé creo que Floxif no tenía características de Bootkit por lo que podría tratarse de otra infección quizás.

    La cuestión es que si se tratara de un MBR infectado del equipo .... formateándolo no se soluciona. Tendrías que reparar el MBR o borrarlo y crear uno nuevo (sería lo aconsejable).

    Un saludo
    Última edición por erchinchetas; 11/03/2020 a las 14:59

  5. #5

    Predeterminado Re: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    Cita Iniciado por erchinchetas Ver mensaje
    Lo que ha dicho JMRD está bien, pero podría haber otras explicaciones.

    - Que esté usando una ISO no original (de estas desatendidas, etc) para crear el USB/DVD de instalación y que esa ISO incluya programas . Hay programas que llevan embebidos ese tipo de troyanos durante su instalación (tipo "bundled")

    - También podría ser que Yoal estuviera instalando algún programa que lo lleva embebido, con lo que formatear no es la solución si lo sigue instalando.

    - incluso Ccleaner en una versión antigua fue "hackeado" con ese troyano (le inyectaron el código malicioso sobre el ejecutable de la v5.33 y una versión de Ccleaner Cloud que no sería tu caso supongo)

    No siempre es necesario "formatear" aunque es una infección bastante peligrosa.

    De hecho había antes en descarga de utilidades de AVG una herramienta llamada AVG Floxif Remover, pero creo que la quitaron y ahora te manda a la versión Free del Antivirus. Aún así se puede conseguir de otra forma. Ocurre que la firma digital de esta utilidad que yo tengo es del 2015, con lo que parece que no se actualizó mucho

    De todas formas creo que Malwarebytes debería eliminarlo sin problemas en Modo Seguro.

    El problema es que sólo te deja instalar cosas cuando desactivas el Windows Defender , muy sospechoso, no?

    Tendrías que descargarte varias cosas (si no te deja en Modo Normal tendrías que descargarlas desde el Modo Seguro con Funciones de Red):

    - el ejecutable de Malwarebytes por ejemplo (o mejor aún alguna utilidad portable como Emsisoft Emergency Kit o Kaspersky Virus Removal Tool)
    - alguna versión .com, .pif, ... de RKill (si te fuera imposible usarlo podrías probar con dBug by FoolishIT; funciona de forma diferente a RKill pero en ambos casos lo que pretenden es que se puedan ejecutar herramientas antimalware cuando una infección nos lo impide)

    Una vez hayas descargado esas herramientas, lo primero es ejecutar RKill, lo dejas terminar y sin reiniciar el ordenador instalas Malwarebytes, lo actualizas y analizas, todo seguido. Lo mismo podrías hacer con EEK o KVRT pero éstas son portables, no necesitan instalación.

    Todo esto te evita formatear y no tardas tanto en el proceso. Luego habría que ver cómo te ha quedado el sistema operativo, tocado o no.

    Se me olvidaba una cosa.

    Si la ISO es original de MS y te sigue pasando tras formatear (equipo y USB) entonces es que tienes el MBR infectado del equipo (porque aunque un USB puede tener un MBR infectado hay unas limitaciones etc y sería mucho más complicado ejecutar el código desde el USB, aunque alguna vez leí algo sobre ello de algunas excepciones, pero vamos, que es altamente improbable).

    Además hasta donde yo sé creo que Floxif no tenía características de Bootkit por lo que podría tratarse de otra infección quizás.

    La cuestión es que si se tratara de un MBR infectado del equipo .... formateándolo no se soluciona. Tendrías que reparar el MBR o borrarlo y crear uno nuevo (sería lo aconsejable).

    Un saludo
    Gracias erchinchetas! Antes de formatear voy a probar todo lo que me dices, a ver si el sistema operativo queda esta la (que lo dudo visto lo visto). Espero que no se me haya infectado la mbr pq no tengo ni puñeteras idea de toquetear ahí jejeje.
    Mi Equipo:
    Intel Core i7 6700k
    Placa MSI Z270 Gaming M3
    Memoria 32GB DDR4 16X2
    MSI Geforce GTX1080TI Gaming X 11GB
    Fuente de alimentación Antec TruePower Quattro 850w Modular.
    Monitor Asus PG278QR 27" Gsync 144Hz 2K

  6. #6

    Predeterminado Re: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    Primero de todo respóndete a una pregunta.

    ¿He creado el DVD o USB de instalación de W10 con una ISO original?

    Si es afirmativo, y has formateado todo (equipo y USB), prueba a crear de nuevo el medio de instalación si se trata de USB y vuelve a instalar, y tras instalar no hagas nada más y comprueba si te sigue dando esas advertencias Windows Defender.

    Y si es negativa tu respuesta, baja primero una ISO original de Windows o crea el USB con el asistente de Microsoft (Media Creation tool) o con Rufus por ejemplo.

    Hombre, puedes hacer el procedimiento de limpieza si quieres, no tarda tanto en hacerse (no tienes un equipo malo), quizás se tarda en algo en analizar bien el equipo pero si partes de que has instalado una ISO no original yo haría una instalación limpia con una ISO original.

    Un saludo.
    Última edición por erchinchetas; 11/03/2020 a las 15:57

  7. #7

    Predeterminado Re: Windows 10 me detecta todo el rato este troyano: Floxif.e o Floxif.h

    Pues al final he tenido que formatear los 2 discos duros, estaban completamente infectados. He formateado y ahora todo correcto. Gracias a todos por la ayuda.
    Mi Equipo:
    Intel Core i7 6700k
    Placa MSI Z270 Gaming M3
    Memoria 32GB DDR4 16X2
    MSI Geforce GTX1080TI Gaming X 11GB
    Fuente de alimentación Antec TruePower Quattro 850w Modular.
    Monitor Asus PG278QR 27" Gsync 144Hz 2K

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •