Problema Windows Defender y lentitud SO
Publicado: 10 Jun 2020, 16:37
Hola buenas, esta es mi primera vez en el foro, vengo ya luego de haber buscado incansablemente soluciones... intentaré explicar todo detalladamente y desde el comienzo:
Mi computador es nuevo, lo tengo desde hace 1 semana app, un notebook ASUS que vino con Windows 10.
Le bajé AVAST y Utorrent para descargar juegos. Sin darme cuenta se me instaló "Web Companion", programa el cual desinstalé apenas me percaté de su presencia (aparentemente por el utorrent venía camuflado pues soy muy cuidadoso en instalar solo lo que requiero).
Lo raro es que el PC me comenzó a andar MUY lento, y buscando varias soluciones, pues entre ellas optimicé el uso del disco duro (desactivé sysmain y otros procesos en services.msc) ya que en Administrador de tareas lo mostraba al 100% y la verdad que ese problema se resolvió, ahora no llega ni al 70% la mayor parte del tiempo, pero el PC sigue andando lento, repito, es nuevo, procesador Intel quad-core i5 8300h, 8gb de RAM, no anda lento para jugar pero si tiene un retardo la mayor parte del tiempo, también arranca muy lento... y buscando que podía ser, me encuentro en la pestaña "Inicio" del administrador de tareas con que hay un proceso se inicia con Windows, "Program" (no sé como adjuntar foto) y que tiene por línea de comandos "C:/program files(x86)/lavasoft/webcompanion", ruta que no existe dado que ese programa lo desinstalé hace días.
Ahora viene el grueso del problema (los antecedentes creo que eran importantes):
Investigando, pues al parecer se trataba de un malware, así que descargué Malwarebytes (versión gratis) y efectué un análisis, capturó varias amenazas y las mandó a cuarentena. Sin embargo, "Program" seguía allí.
Siguiendo con una búsqueda de soluciones, llegué a que tal vez con la función integrada de Windows Defender para escanear offline podría solucionar el dichoso "Program", la cual me dispuse a activar desde el Centro de Seguridad de Windows. Para mi sorpresa, no salía nada, se quedaba en blanco al intentar abrir el Windows Defender, así que tuve que desinstalar el antivirus, modificar el registro de Windows (DisableAntiSpyware=0) y ahí me aparecieron las opciones. Lo activé desde "Seguridad de Windows --> Protección antivirus y contra amenazas --> Opciones de examen --> Examen de Windows Defender sin conexión". Me pide reiniciar, y al reiniciar se carga una pequeña pantalla de Windows Defender, con una barrita verde que dice "Cargando" y, según he visto en infinidad de tutoriales, a continuación debiese empezar el escaneo en una especie de símbolo de sistema, pero en mi caso, tan solo carga la pantalla de carga y luego el computador se vuelve a reiniciar y arranca como de costumbre, sin haber efectuado análisis.
De aquí en adelante, me he agotado buscando soluciones. A nadie parece sucederle exactamente como a mí (que al ejecutar análisis, ya sea desde el centro de seguridad de windows, o a través del comando en símbolo de sistema, el pc se reinicia, aparentemente carga, pero vuelve a reiniciar sin efectuar análisis), una lista:
- actualicé mi Windows al último ([Enlace externo eliminado para invitados])
- desinstalé Malwarebytes, volví a modificar el registro
- entré al modo seguro e intenté hacer todo lo del siguiente link [Enlace externo eliminado para invitados] (al intentar reiniciar el Centro de Seguridad desde services.msc no se puede, y de las entradas de registro solo encontré MsMpEng.exe)
- lo último que hice fue que en algún lugar encontré que tal vez falta el archivo MSASCui.exe, el cual descargué pero no pude meter a la carpeta que había que hacerlo.
En fin, el problema persiste, no puedo analizar con Windows Defender.
Mi pregunta final es si debo realizar la "actualización en contexto" ya que es la única cosa que no he hecho dado que lo dejo como última opción, ya que en verdad todo esto partió por un "Program" que aun no logro eliminar y que pienso que tal vez tiene que ver con esto de haberme "desactivado" el antivirus, me gustaría saber también que opinan de todo esto del windefender, si es más un malware, en cuyo caso debo si o si eliminarlo, o si tiene que ver más con un error de sistema (actualización o algo).
Desde ya muchas gracias y perdonen la extensión.
Mi computador es nuevo, lo tengo desde hace 1 semana app, un notebook ASUS que vino con Windows 10.
Le bajé AVAST y Utorrent para descargar juegos. Sin darme cuenta se me instaló "Web Companion", programa el cual desinstalé apenas me percaté de su presencia (aparentemente por el utorrent venía camuflado pues soy muy cuidadoso en instalar solo lo que requiero).
Lo raro es que el PC me comenzó a andar MUY lento, y buscando varias soluciones, pues entre ellas optimicé el uso del disco duro (desactivé sysmain y otros procesos en services.msc) ya que en Administrador de tareas lo mostraba al 100% y la verdad que ese problema se resolvió, ahora no llega ni al 70% la mayor parte del tiempo, pero el PC sigue andando lento, repito, es nuevo, procesador Intel quad-core i5 8300h, 8gb de RAM, no anda lento para jugar pero si tiene un retardo la mayor parte del tiempo, también arranca muy lento... y buscando que podía ser, me encuentro en la pestaña "Inicio" del administrador de tareas con que hay un proceso se inicia con Windows, "Program" (no sé como adjuntar foto) y que tiene por línea de comandos "C:/program files(x86)/lavasoft/webcompanion", ruta que no existe dado que ese programa lo desinstalé hace días.
Ahora viene el grueso del problema (los antecedentes creo que eran importantes):
Investigando, pues al parecer se trataba de un malware, así que descargué Malwarebytes (versión gratis) y efectué un análisis, capturó varias amenazas y las mandó a cuarentena. Sin embargo, "Program" seguía allí.
Siguiendo con una búsqueda de soluciones, llegué a que tal vez con la función integrada de Windows Defender para escanear offline podría solucionar el dichoso "Program", la cual me dispuse a activar desde el Centro de Seguridad de Windows. Para mi sorpresa, no salía nada, se quedaba en blanco al intentar abrir el Windows Defender, así que tuve que desinstalar el antivirus, modificar el registro de Windows (DisableAntiSpyware=0) y ahí me aparecieron las opciones. Lo activé desde "Seguridad de Windows --> Protección antivirus y contra amenazas --> Opciones de examen --> Examen de Windows Defender sin conexión". Me pide reiniciar, y al reiniciar se carga una pequeña pantalla de Windows Defender, con una barrita verde que dice "Cargando" y, según he visto en infinidad de tutoriales, a continuación debiese empezar el escaneo en una especie de símbolo de sistema, pero en mi caso, tan solo carga la pantalla de carga y luego el computador se vuelve a reiniciar y arranca como de costumbre, sin haber efectuado análisis.
De aquí en adelante, me he agotado buscando soluciones. A nadie parece sucederle exactamente como a mí (que al ejecutar análisis, ya sea desde el centro de seguridad de windows, o a través del comando en símbolo de sistema, el pc se reinicia, aparentemente carga, pero vuelve a reiniciar sin efectuar análisis), una lista:
- actualicé mi Windows al último ([Enlace externo eliminado para invitados])
- desinstalé Malwarebytes, volví a modificar el registro
- entré al modo seguro e intenté hacer todo lo del siguiente link [Enlace externo eliminado para invitados] (al intentar reiniciar el Centro de Seguridad desde services.msc no se puede, y de las entradas de registro solo encontré MsMpEng.exe)
- lo último que hice fue que en algún lugar encontré que tal vez falta el archivo MSASCui.exe, el cual descargué pero no pude meter a la carpeta que había que hacerlo.
En fin, el problema persiste, no puedo analizar con Windows Defender.
Mi pregunta final es si debo realizar la "actualización en contexto" ya que es la única cosa que no he hecho dado que lo dejo como última opción, ya que en verdad todo esto partió por un "Program" que aun no logro eliminar y que pienso que tal vez tiene que ver con esto de haberme "desactivado" el antivirus, me gustaría saber también que opinan de todo esto del windefender, si es más un malware, en cuyo caso debo si o si eliminarlo, o si tiene que ver más con un error de sistema (actualización o algo).
Desde ya muchas gracias y perdonen la extensión.