Win32.downloader.gen es la descripción genérica de Avira, Microsoft, Avast y ESET de los troyanos desconocidos que son detectados por su motor heurístico antivirus.
Win32.downloader.gen se distribuye por varios medios. Sitios web maliciosos, o sitios web legítimos que han sido comprometidos, pueden dejar caer este troyano en un ordenador comprometido. Este drive-by-download suele producirse de forma subrepticia. Otro método utilizado para propagar este tipo de malware son los correos electrónicos de spam que contienen archivos adjuntos infectados o enlaces a sitios web maliciosos. La amenaza también puede descargarse manualmente engañando al usuario haciéndole creer que está instalando un software útil.
El virus Win32.downloader.gen también es frecuente en los sitios de intercambio de archivos peer-to-peer y a menudo viene empaquetado con software pirata o adquirido ilegalmente.
Win32.downloader.gen es un tipo de troyano que se instala en el sistema y espera a que haya una conexión a Internet para conectarse a un servidor o sitio web remoto con el fin de descargar programas adicionales (normalmente malware) en el ordenador infectado.
Una vez completada su rutina de descarga/ejecución primaria, también puede proceder a una rutina de carga útil secundaria.
Si su antivirus ha detectado alguna variante del virus Win32.downloader.gen, debe Poner en cuarentena esta infección (seleccionando «Mover a la cuarentena») y siguiendo la guía de eliminación que aparece a continuación.
Win32.downloader.gen – Instrucciones de eliminación del virus.
PASO 1: Eliminar la infección Win32.downloader.gen con Kaspersky TDSSKiller
Como parte de su mecanismo de autodefensa, Win32.downloader.gen instalará un rootkit en el ordenador infectado.En este primer paso, analizaremos su sistema con Kaspersky TDSSKiller para eliminar este rookit.
- Por favor, descargar la última versión oficial de Kaspersky TDSSKiller.
KASPERSKY TDSSKILLER LINK DE DESCARGA(Este enlace descargará automáticamente Kaspersky TDSSKiller en su ordenador). - Antes de poder ejecutar Kaspersky TDSSKiller, es necesario. cambiar el nombre para que
puedes hacer que funcione. Para ello, haga clic con el botón derecho del ratón en el icono de TDSSKiller.exe y seleccione Renombrar.
Cambie el nombre del archivo de TDSSKiller.exe a iexplore.exey, a continuación, haga doble clic en él para iniciarlo. - Kaspersky TDSSKiller se iniciará y mostrará la pantalla de bienvenida y tendremos que hacer clic en Cambiar parámetros.
- En la nueva ventana abierta, tendremos que habilitar Detectar el sistema de archivos TDLFS, y luego hacer clic en OK.
- A continuación, tendremos que ejecutar un análisis con Kaspersky, por lo que tendrá que pulsar el botón Iniciar la exploración botón.
- Kaspersky TDSSKiller analizará ahora su equipo en busca de la infección Win32.downloader.gen.
- Cuando el escaneo haya terminado, mostrará una pantalla de resultados indicando si se ha encontrado o no la infección en su ordenador. Si se ha encontrado, se mostrará una pantalla similar a la siguiente.
- Para eliminar la infección basta con hacer clic en Continuar Será necesario reiniciar el sistema para eliminar por completo cualquier infección del mismo.
PASO 2: Eliminar los archivos maliciosos de Win32.downloader.gen con Malwarebytes Anti-Malware
Las tecnologías de Malwarebytes Chameleon nos permitirán instalar y ejecutar un análisis de Malwarebytes Anti-Malware sin ser bloqueado por Win32.downloader.gen.
- Descargar Malwarebytes Chameleon desde el siguiente enlace y extraerlo en una carpeta en una ubicación conveniente.
ENLACE DE DESCARGA DE MALWAREBYTES CHAMELEON (Este enlace abrirá una nueva página web desde la que podrá descargar Malwarebytes Chameleon) - Asegúrese de que su ordenador infectado está conectado a Internet y, a continuación, abra la carpeta de Malwarebytes Chameleon y haga doble clic en svchost.exe.
SE Malwarebytes Chameleon no se abrirá, haga doble clic en los otros archivos renombrados hasta que encuentre uno que funcione, lo que se indicará con una ventana negra de DOS/comando. - Siga las instrucciones en pantalla pulse un botón para continuar y Chameleon procederá a descargar e instalar Malwarebytes Anti-Malware para usted.
- Una vez hecho esto, se actualizará Malwarebytes Anti-Malware, y tendrá que hacer clic en OK cuando dice que la base de datos se ha actualizado con éxito.
- Malwarebytes Anti-Malware ahora intentará eliminar todos los procesos maliciosos asociado con Win32.downloader.gen.Tenga en cuenta que este proceso puede tardar hasta 10 minutos, así que sea paciente.
- A continuación, Malwarebytes Anti-Malware se abrirá automáticamente y ejecutar un escaneo rápido para los archivos maliciosos Win32.downloader.gen como se muestra a continuación.
- Cuando el escaneo haya finalizado, haga clic en Mostrar resultado
- Ahora se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes Anti-Malware ha detectado.
Asegúrese de que todo está Comprobadoluego haga clic en Eliminar la selección botón.
- Después de que el ordenador se reinicie, abra Malwarebytes Anti-Malware e ejecutar un análisis completo del sistema para comprobar si hay otras amenazas
![[Image: Malwarebytes Anti-Malware scanning for Win32.downloader.gen]](https://quitar-virus.com/wp-content/uploads/2021/02/1613742174_816_Eliminar-el-virus-Win32downloadergen-Guia-de-eliminacion.jpg "Malwarebytes Anti-Malware escanea Win32.downloader.gen")
![[Image: Malwarebytes Anti-Malware scan results]](https://quitar-virus.com/wp-content/uploads/2021/02/1613742174_444_Eliminar-el-virus-Win32downloadergen-Guia-de-eliminacion.jpg "Malwarebytes al final del análisis del sistema")
![[Image:Malwarebytes removing virus]](https://quitar-virus.com/wp-content/uploads/2021/02/1613742174_302_Eliminar-el-virus-Win32downloadergen-Guia-de-eliminacion.jpg "Haga clic en Remove Selected para deshacerse de Win32.downloader.gen")
PASO 3 : Eliminar las claves de registro maliciosas añadidas por Win32.downloader.gen
Win32.downloader.gen ha añadido algunas claves de registro maliciosas a su instalación de Windows, para eliminarlas tendremos que ejecutar un análisis con RogueKiller.
- Puede descargar RogueKiller desde el siguiente enlace.
ENLACE DE DESCARGA DE ROGUEKILLER (Este enlace descargará automáticamente RogueKiller en su ordenador) - Haga doble clic en RogueKiller.exe para iniciar esta utilidad y luego esperar a que se complete la preselecciónEsto sólo debería llevar unos segundos y luego puedes pulse el botón de inicio para ejecutar un análisis del sistema.
- Una vez finalizada la exploración, pulsar el botón Borrar para eliminar cualquier clave de registro maliciosa.
![[Image: RogueKiller while scanning]](https://quitar-virus.com/wp-content/uploads/2021/02/1613742174_859_Eliminar-el-virus-Win32downloadergen-Guia-de-eliminacion.png "Haga clic en el botón Inicio para ejecutar un análisis del sistema.")
![[Image: RogueKiller removing Win32.downloader.gen]](https://quitar-virus.com/wp-content/uploads/2021/02/1613742175_269_Eliminar-el-virus-Win32downloadergen-Guia-de-eliminacion.png "Pulsa Eliminar para eliminar las claves de registro maliciosas")
PASO 4: Eliminar el rootkit Win32.downloader.gen con HitmanPro
- puedes descargar HitmanPro desde el siguiente enlace, y luego haga doble clic en él para iniciar este programa.
HITMANPRO DOWNLOAD LINK (Este enlace abrirá una nueva página web desde la que podrá descargar HitmanPro)
SE Si tiene problemas al intentar iniciar HitmanPro, puede utilizar el modo Force Breach.Para iniciar HitmanPro en modo Force Breach, mantenga pulsada la tecla CTRL izquierda al iniciar HitmanPro. y todos los procesos no esenciales son terminados, incluyendo el proceso de malware. (Cómo iniciar HitmanPro en modo Force Breach – Vídeo) - HitmanPro se iniciará y tendrá que seguir las instrucciones (haciendo clic en el Siguiente ) para iniciar un análisis del sistema con este programa.
- HitmanPro comenzará a escanear su ordenador en busca de archivos maliciosos Win32.downloader.gen, como se ve en la imagen siguiente.
- Una vez completado el escaneo, verá una pantalla que muestra todos los archivos infectados que esta utilidad ha detectado, y deberá hacer clic en Siguiente para eliminar este archivo malicioso.
- Haga clic en Activar la licencia gratuita para iniciar su prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su ordenador.
PASO 5: Compruebe de nuevo si hay infecciones restantes con Emsisoft Emergency Kit
- Puedes descargar Emsisoft Emergency Kit desde el siguiente enlace, y luego extraerlo en una carpeta en una ubicación conveniente.
EMSISOFT EMERGENCY KIT LINK DE DESCARGA ((Este enlace abrirá una nueva página web desde la que podrá descargar Emsisoft Emergency Kit). - Abra la carpeta Emsisoft Emergency Kit y haga doble clic en EmergencyKitScanner.baty luego permitir que este programa se actualice por sí mismo.
- Una vez finalizada la actualización del Emsisoft Emergency Kit, haga clic en Menú y luego seleccione Escaneo de PCs.
- Seleccione Escaneo inteligente y haga clic en SCAN para buscar archivos maliciosos Win32.downloader.gen.
- Cuando el escaneo se haya completado, se le presentará una pantalla que muestra los archivos maliciosos que Emsisoft ha detectado en su ordenador, y tendrá que hacer clic en Poner en cuarentena los objetos seleccionados para eliminarlos.
A continuación, eliminaremos las herramientas que utilizamos en nuestro proceso de eliminación de malware.
Kaspersky TDSSKiller y RogueKiller puede eliminarse borrando las utilidades.
Se recomienda encarecidamente que mantenga Malwarebytes Anti-Malware y HitmanPro instalados en su máquina y ejecutar escaneos regulares con estas herramientas, pero si desea eliminarlos, puede ir a la Añadir o eliminar programas y desinstalar estos dos escáneres a la carta.