BSOD usando PCC, posible infeccion

Escribe tu consulta sobre Panda Cloud Cleaner en este foro. ¡Los expertos te ayudarán!
thorastur
Usuario registrado
Usuario registrado
Mensajes: 13
Registrado: Dom, 18 Mar 2018, 15:45

BSOD usando PCC, posible infeccion

Mensaje por thorastur »

Hola, creo que tengo una infección. Uso Windows 10, desde la ultima actualización he tenido problemas, el principal es que si instalo un antivirus el administrador de archivos va muy lento. Así que el único que puedo tener corriendo es el Windows defender. He notado cosas raras así que decidí intentar solucionarlo. El sistema creo que está bien, hice un escaneo con sfc /scannow y no encuentra nada dañado.
Así que decidí usar PCC, la momento de instalar y finalizar la instalación, es decir cuando inicia me sale un BSOD de Windows que dice DRIVER_VERIFIER_DETECTED_VIOLATION, y mirando a que archivo hace referencia el LOG es un archivo llamado: zrbznpoe.sys, el cual he buscado información y no aparece por ningún sitio, he mirado las propiedades del archivo y no tiene firma, ni quien lo creo ni nada, lo cual me parece muy sospechoso. Si quieren se lo envío para que lo estudien o si saben lo que es por favor indiquenme que hacer, no me atrevo a borrarlo y sigo sin poder usar PCC.
Al entrar al foro para poner esto, vi que teneis otro sistema para escanear arrancando desde un USB, lo hice, pero reinicio, aparece la pantalla de instalando, etc, retire su USB y cuando vuelve a reiniciar no sale el analisis, arranca directo, :(.
Espero que puedan echarme una mano.
Muchas gracias!!!
Avatar de Usuario
CJ166
Panda Partner
Panda Partner
Mensajes: 1023
Registrado: Sab, 14 Abr 2012, 09:55

Re: BSOD usando PCC, posible infeccion

Mensaje por CJ166 »

Buen dia,

Desinstala el PCC, luego entra a CMD con permisos de Administrador y ejecuta un chkdsk /f /r /x

Cuando finalize, descarga he instala de nuevo el PCC, prueba nuevamente.
Panda Partner Colombia.
thorastur
Usuario registrado
Usuario registrado
Mensajes: 13
Registrado: Dom, 18 Mar 2018, 15:45

Re: BSOD usando PCC, posible infeccion

Mensaje por thorastur »

Hola CJ166, hice lo que me dijiste, al momento de empezar a reiniciar para hacer el escaneo del disco salio un mensaje de error de svchost que decia comando incorrecto o algo asi. Y reinicio sin hacer el escaneo. Volvi a intentarlo para ver si salia el error y hacer una captura pero el error no volvió a aparecer y no hay forma de que haga el escaneo, a pesar de que hago todo correcto y me dice que se va a ejecutar el escaneo en el siguiente reinicio.
Me puse a pensar que algo está evitando cambiar el inicio de Windows, asi que pense que podia ser por culpa de algo que hubiera dejado alguna instalación de un antivirus, asi que me hice con desinstaladores y limpié todo lo que pude de restos de antivirus, pero no ayudó.
Hay una cosa que no entiendo, me puse a buscar el "autochk.exe" y me encontré que ha sido sustituido y en la firma lleva "Panda Security S L", y habia otro archivo "autochk.exe.bak" pero es el mismo con la misma firma y en detalles no pone nada, ni copyright, ni versión, ni nombre.
He estado buscando como arreglarlo y acabo de cambiar una cosa en el registro, ya contare a ver si soluciono. Estoy esperando que acabe de hacer "DISM /Online /Cleanup-Image /RestoreHealth" para ver si luego haciendo un "SFC /scannow" me arregla algo.
También he desactivado el reinicio hibrido de windows 10, seguiré tratando de arreglar algo e iré comentando.
Y seguire esperando por tus respuestas, a ver si entre los dos conseguimos solucionar algo.
Saludos
thorastur
Usuario registrado
Usuario registrado
Mensajes: 13
Registrado: Dom, 18 Mar 2018, 15:45

Re: BSOD usando PCC, posible infeccion

Mensaje por thorastur »

Hola otra vez, te cuento como va avanzando la cosa.
Tras restaurar un poco la salud del sistema, y digo un poco por que al volver a hacer "sfc scannow" me puso que ahora si había encontrado archivos dañados pero no pudo reparar todos, tras esto y lo no se si también por lo que cambie en el registro conseguí hacer un escaneo del disco. La verdad que no se si reparo algo, por que en este portatil la pantalla esta rota y no vi nada del escaneo. Tras esto volví a instalar el PCC, y al finalizar me volvió a saltar la BSOD por el mimo motivo, al reiniciar me di cuenta que no aparecía instalado así que procedí a intentar desinstalarlo por medio del archivo uninstal pero no me dejó, puso que estaba corrupto. Decidí volver a instalarlo encima, pero esta vez al finalizar de instalar no puse que lo iniciara, reinicie el ordenador en modo seguro con funciones de red y entonces si conseguí hacer un escaneo con PCC, encontró alguna cosa y lo limpió. Me parece que nada grave, salvo dos archivos de configuración sospechosos. Ahora estoy tratando de conseguir devolver la salud total al sistema. Quería hacer el examen de Rootkits de PCC pero no me atreví, puesto que como tiene que reiniciar varias veces y reinicia normal tengo miedo que al reiniciar de el BSOD y entre en bucle y no vuelva a reiniciar. En fin, seguiré trabajando en el a ver si consigo algo.
Saludos
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: BSOD usando PCC, posible infeccion

Mensaje por Darth Panda »

Por lo que cuentas, lo mas posible es que el hardware del equipo, aparte de la pantalla, esté dañado.
Deberías hacer una análisis forense del hardware para encontrar errores o daños.
Si no tienes nociones de análisis forenses, prueba a llevarlo a la tienda o a un técnico.

Saludos
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
thorastur
Usuario registrado
Usuario registrado
Mensajes: 13
Registrado: Dom, 18 Mar 2018, 15:45

Re: BSOD usando PCC, posible infeccion

Mensaje por thorastur »

No he tenido ningún otro problema con este equipo, dudo que el tema sea hardware. El caso es que el sistema ya no me da errores al hacer el escaneo de sistema, hice un reinicio limpio, solo con los servicios básicos de windows y sin ningun programa, y vuelve a dar error al arrancar el PCC, sin embargo si lo arranco en modo seguro si funciona perfecto el PCC. No se si quereis/podeis darme alguna sugerencia mas. Yo seguiré buscando que es lo que sucede y si encuentro algo lo comentare!.
Muchas gracias por la ayuda.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: BSOD usando PCC, posible infeccion

Mensaje por Darth Panda »

Bueno. indicas que la pantalla esta rota. ¿no es posible que aparte de la pantalla, haya algo mas que este dañado?

Prueba tambien a actualizar el equipo a la máxima que te ofrezca, y confirma que todas las actualizaciones se han instalado correctamente, en el historial de actualizaciones.
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
thorastur
Usuario registrado
Usuario registrado
Mensajes: 13
Registrado: Dom, 18 Mar 2018, 15:45

Re: BSOD usando PCC, posible infeccion

Mensaje por thorastur »

El equipo tiene el Windows 10 versión 1803 totalmente actualizado.
Es raro, resulta que la anterior versión de PCC si funciona, instala e inicia, pero cuando lo conecto a internet y se actualiza a la ultima versión al momento de iniciar vuelve a salir el error.
Te adjunto los ultimos logs de los ultimos 5 BSOD por si pueden servir para algo.
No se que pensar si es por algun driver en conflicto, algo que este mal en el registro o en el sistema.
En fin, seguire peleando, pero creo que esta complicado, :(
thorastur
Usuario registrado
Usuario registrado
Mensajes: 13
Registrado: Dom, 18 Mar 2018, 15:45

Re: BSOD usando PCC, posible infeccion

Mensaje por thorastur »

panda report.jpg
panda report.jpg (29.11 KiB) Visto 10139 veces
Hice un analisis con la versión antigua y algo encontro, adjunto captura:
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: BSOD usando PCC, posible infeccion

Mensaje por Darth Panda »

Ok. Y despues de ejecutar y eliminar la entrada de registro del malware, si pasas el cloud cleaner de nuevo, ¿vuelve a detectar la entrada de malware?
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
Responder

Volver a “Panda Cloud Cleaner - Incidencias”