Como no esperaba ver un bicho en una página de Facebook, hice clic en él. Instantáneamente apareció un nuevo ícono para "White Trader" en mi escritorio, apareció un mensaje acerca de no usarlo "en mucho tiempo", Dropbox se cargó y se actualizó (lo cual rara vez uso) y el Explorador de Windows no responde. El Administrador de tareas no quería iniciarse, aunque lo solucioné. Malware Bytes y Housecall no lo localizaron. Estoy ejecutando Kapersky ahora, hasta ahora ha revelado 6 infecciones de malware. No me importa pagar por el programa para eliminarlo... pero no tengo idea si lo que encontró es la causa del problema. Tengo una copia clonada de la unidad C: en una partición separada de una unidad diferente, pero preferiría no perder las actualizaciones de la unidad c: original. White Trader parece ser un sitio legítimo de comercio de opciones, completo con chat en vivo (y una persona amigable en el otro extremo) que usa XP32, 3.ª rev. ¿Alguna sugerencia?
Respuesta1
Deberá desconectarse físicamente de Internet antes de hacer esto para evitar cualquier puerta de enlace de malware que pueda tener este virus.
Tienes algunas opciones ahora:
Restaure su computadora a un momento anterior a que el virus se instalara. Esto revierte cualquier configuración que haya cambiado en Windows; en mi experiencia, esto lo vuelve inerte para que puedas escanearlo y eliminarlo correctamente.
Ejecute un análisis de virus en toda su computadora. Utilice Kapersky TDSSKiller para encontrar rootkits que puedan estar presentes
Mencionaste que lograste abrir el Administrador de tareas. Verifique si hay procesos que parezcan maliciosos, haga clic derecho y vaya a
Open File LocationFinalizar el proceso e intente eliminar los archivos asociados con él (esto es riesgoso, asegúrese de que estos procesos no sean inocentes). Si el sistema operativo afirma que está en uso, descargue e instale Unlocker. y desbloquear el archivo.
Sin entrar en detalles, estos son generalmente los tres métodos que he usado en el pasado para deshacerme de los virus engañosos. Considerándolo todo, nunca confío en que el virus haya desaparecido por completo. Si tiene éxito, haga una copia de seguridad de lo que necesita y restaure el clon que tiene de su unidad C. Para el futuro, considere tener una unidad o partición separada para los archivos/aplicaciones que desea conservar en las instalaciones de Windows para no perder las cosas que desea conservar.
Respuesta2
Tuve este mismo problema desde hace 2 días.
Para resolver el fallo del Explorador de Windows, pude hacer una Restauración del Sistema gracias a un punto automatizado creado a partir de una Actualización Flash (estaba oculto hasta que se marcó la casilla "mostrar puntos de restauración más antiguos"), aunque había creado un Punto de Restauración hace unas semanas había sido eliminado
Para eliminar el malware involucrado, busqué en Google 'Escritorio "White Trader"' y seguíeste hilo
El único paso que utilicé fue descargar AdwCleaner, colocarlo en el escritorio, ejecutarlo como administrador, realizar una búsqueda y luego comparar los resultados con el AdwCleanerR1.txt que se publicó.
Como todo lo enumerado parecía similar, elegí la opción Eliminar y, después del reinicio, el problema se resolvió.
(algunos resultados del Registro que aparecieron únicamente en mi escaneo fueron \Tracing\SnapDo y \Classes\CLISD)
(cada uno de los resultados del navegador de Internet contenía "feed.snap.do" en sus nombres)
No sé cuál sería el resultado de ejecutar AdwCleaner sin resolver el problema de wow.dll, es decir, ejecutar Norton Power Scan no arrojó ningún resultado más que señalar wow64.dll para su eliminación, lo que parecía una mala idea.
También tenga en cuenta que de ninguna manera soy un experto, pero espero que esto ayude.