Cómo eliminar el virus Win

La mayoría de los programas antivirus identifican a Win.exe como malware: por ejemplo, TrendMicro lo identifica como BKDR_POISON.DS o TROJ_DLOADR.WBH, y Kaspersky lo identifica como Backdoor.Win32.Poison.pg o Packed.Win32.Katusha.n .

El archivo Win.exe es un componente de software de W32 / Agobot-KN .

Win.exe es un gusano de red (W32 / Agobot-KN) que utiliza una puerta trasera de Internet Relay Chat (IRC) para obtener acceso a las computadoras alojadas en una red. El gusano funciona al establecer un canal IRC a un servidor remoto para obtener acceso a una computadora infectada. El gusano generalmente se puede encontrar en la carpeta "C: \ Windows \ System32" como "RUNDLL.EXE" o "WIN.EXE". El gusano modifica el registro del sistema para lanzarse al inicio del sistema. Se sabe que W32 / Agobot-KN finaliza procesos críticos del sistema como el software de seguridad, la actualización de Windows e intenta anular la capa de Control de acceso de usuarios de Windows. El gusano también recopila datos como las direcciones de correo electrónico a través de la Libreta de direcciones de Windows para enviarse como un archivo adjunto ejecutable a las direcciones de correo electrónico comprometidas utilizando su propio motor SMTP. También intentará robar claves de productos como la Identificación de producto de Windows y las claves de otras aplicaciones informáticas, incluidos los juegos. W32 / Agobot-KN puede utilizarse para lanzar un ataque de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS) contra sistemas remotos. Se recomienda encarecidamente utilizar un software avanzado antimalware o antivirus para eliminar este gusano.

El foro gratuito de información de archivos puede ayudarlo a descubrir cómo eliminarlo. Si tiene información adicional sobre este archivo, deje un comentario o una sugerencia para otros usuarios.

Haga clic para ejecutar un antivirus gratuito para detectar el malware Win.exe

Proceso Win.exe en el Administrador de tareas de Windows

El proceso conocido como AutoHotkey parece pertenecer al software SendStat Module o AutoHotkey por desconocido.

Descripción: Win.exe no es esencial para Windows y con frecuencia causará problemas. Win.exe se encuentra en una subcarpeta de la carpeta del perfil del usuario, por ejemplo, C: \ Users \ USERNAME \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ . Los tamaños de archivo conocidos en Windows 10/8/7 / XP son 858, 624 bytes (66% de todas las ocurrencias) o 55, 300 bytes.

No hay información de archivo. El programa no es visible. El archivo Win.exe no es un archivo del sistema de Windows. El proceso comienza cuando se inicia Windows (vea la clave del Registro: MACHINE \ Run, win.ini, Run, User Shell Folders). Win.exe es capaz de monitorear aplicaciones, grabar entradas de teclado y mouse y manipular otros programas. Por lo tanto, la calificación de seguridad técnica es 78% peligrosa, pero también debe tener en cuenta las opiniones de los usuarios.

  • Si Win.exe se encuentra en una subcarpeta de C: \, la clasificación de seguridad es 82% peligrosa . El tamaño del archivo es de 950.977 bytes. El programa no tiene descripción de archivo. El programa no es visible. La aplicación se carga durante el proceso de inicio de Windows (consulte la clave del Registro: MACHINE \ Run, win.ini, Run, User Shell Folders). Win.exe no es un archivo básico de Windows. Win.exe puede grabar entradas de teclado y mouse, monitorear aplicaciones y manipular otros programas.
  • Si Win.exe se encuentra en una subcarpeta de "C: \ Archivos de programa", la clasificación de seguridad es peligrosa en un 54% . El tamaño del archivo es 188, 416 bytes. El proceso no tiene descripción del archivo. El programa no es visible. El programa se carga durante el proceso de inicio de Windows (consulte la clave del Registro: MACHINE \ Run, win.ini, Run, User Shell Folders). Win.exe no es un archivo del sistema de Windows. Win.exe puede grabar entradas de teclado y mouse y monitorear aplicaciones.
  • Si Win.exe se encuentra en la carpeta C: \ Windows, la clasificación de seguridad es 100% peligrosa . El tamaño del archivo es de 16.144 bytes.
  • Si Win.exe se encuentra en la carpeta C: \ Windows \ System32, la clasificación de seguridad es 90% peligrosa . El tamaño del archivo es de 7.168 bytes.
  • Si Win.exe se encuentra en una subcarpeta de C: \ Windows \ System32, la clasificación de seguridad es un 26% peligrosa . El tamaño del archivo es de 239.104 bytes.

Información externa de Paul Collins:

Hay diferentes archivos con el mismo nombre:

  • "Microsoft Synchronization Manager" definitivamente no es necesario. Añadido por el SDBOT.AK WORM!
  • "Llamadas a procedimiento remoto" definitivamente no es necesario.
  • "Winhost" definitivamente no es necesario. Agregado por el DLOADER-AP TROJAN!

Importante: debe comprobar el proceso de Win.exe en su PC para ver si es una amenaza. Recomendamos Security Task Manager para verificar la seguridad de su computadora. Esta fue una de las Mejores Selecciones de Descarga de The Washington Post y PC World .

Los siguientes programas también se han mostrado útiles para un análisis más profundo: Un Administrador de tareas de seguridad examina el proceso de Win activo en su computadora y le dice claramente qué está haciendo. La conocida herramienta anti-malware B de Malwarebytes le informa si el Win.exe en su computadora muestra anuncios molestos, disminuyendo la velocidad. Este tipo de programa de adware no deseado no es considerado por algún software antivirus como un virus y, por lo tanto, no está marcado para la limpieza.

Una computadora limpia y ordenada es el requisito clave para evitar problemas con la PC. Esto significa ejecutar un análisis de malware, limpiar su disco duro con 1 cleanmgr y 2 sfc / scannow, 3 desinstalar los programas que ya no necesita, buscar programas de inicio automático (con 4 msconfig) y habilitar la Actualización automática de Windows 5. Recuerde siempre realizar copias de seguridad periódicas o, al menos, establecer puntos de restauración.

Si experimenta un problema real, intente recordar lo último que hizo o lo último que instaló antes de que apareciera el problema por primera vez. Use el comando 6 resmon para identificar los procesos que están causando su problema. Incluso para problemas graves, en lugar de volver a instalar Windows, es mejor que repare la instalación o, para Windows 8 y versiones posteriores, ejecute el comando 7 DISM.exe / Online / Cleanup-image / Restorehealth. Esto le permite reparar el sistema operativo sin perder datos.

tpsrv.exe imjp9.ime afcdp.sys Win.exe ntcache.exe ledcontrolservice.exe pfsvc.exe hear.exe paypalhelper.dll ntiolib_x64.sys vwififlt.sys

Recomendado

Cómo eliminar el virus VCRedist
2019
¿Qué es dxgkrnl?
2019
¿Qué es wlanext.exe?
2019