Adware distribuido por el de mi windows

Hola foro. Ayer he detectado que hay un adware en mi computador. Cuando lo abrí. un link directo a eloism.net apareció en chrome y opera gx (mi navegador actual) rapidamente fui a ver el windows defender…y no aparecía nada! a lo cual consulto los programas excluidos, y KMSpico era uno. Para luego hacer otra prueba…y encontrar un tal HackTool:MSIL//AutoKms… sabiendo que yo tengo windows pirata, y que mi windows venga del KMS…que podría hacer? MalwareBytes no me detecta el virus y a pesar de haberlo puesto en cuarentena el virus persiste.

Noté que el adware solamente se ejecuta al prender la computadora, y cuando es una hora con 26 minutos, y que según lo que especifica Windows Defender hay alguna función llamada Schedule, TaskCache y StartMenu que están fuertemente conectados.

¿Qué debería hacer? No sé programar más allá de html jaja

Hola @aomori

Bienvenido al foro

Te recomiendo leer

• Primeros pasos en el foro

Vamos a ver si podemos eliminarlo

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, disculpa la tardanza, no he podido prender mi computador pues no estuve en mi casa desde que escribí eso. Pues tuve dificultades siguiendo los pasos; no he podido hacer el análisis personalizado de malware bytes no sé por que… Yo antes de leer esto, habia analizado con adwcleaner, avira, ccleaner, y avast y únicamente me lo detectó Windows Defender como ya habia dicho. También hice el análisis Offline y me detectó el Vigua.A, y hasta donde tengo entendido eso es por un software crackeado, aunque estaba relacionado con el anteriormente mencionado AutoKMS. Edit: me he percatado que el adware se ejecuta siempre a hora impar con 26 minutos. Malwarebytes me lo decta como malicioso y bloquea el sitio.

Ahora si, estos son los reportes que obtuve. Valga la redundancia, como dije no pude hacer siquiera el análisis de Malwarebytes

El reporte próximo lo hice sin hacer la “reparación básica”, pues no detectó ningúna amenza.

#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-17-2022
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  32045
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [10/06/2022 13:30:48]
AdwCleaner[S01].txt - [1466 octets] - [10/06/2022 13:32:04]
AdwCleaner[C01].txt - [1656 octets] - [10/06/2022 13:32:20]
AdwCleaner[S02].txt - [1588 octets] - [10/06/2022 13:36:58]
AdwCleaner[S03].txt - [1649 octets] - [10/06/2022 13:46:02]
AdwCleaner[C03].txt - [1839 octets] - [10/06/2022 13:47:43]
AdwCleaner[S04].txt - [1771 octets] - [10/06/2022 15:30:41]
AdwCleaner[S05].txt - [1832 octets] - [10/06/2022 16:28:58]
AdwCleaner[S06].txt - [1893 octets] - [11/06/2022 19:17:28]
AdwCleaner[S07].txt - [1954 octets] - [11/06/2022 23:38:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########

Si necesito brindar cualquier otra información, intentaré estar lo más atento al foro.

Hola que tal

Perdón por la tardanza, esta semana esta complicada

Te indica algún error o que es lo que ocurre exactamente?

Saludos