Autoit V3 script no se va

Buenos días, escribo debido a que identifiqué este virus en mi ordenador, no me he dado cuenta hasta que el ordenador dejó de funcionar si no se encontraba conectado a la corriente, debido al sobrecalentamiento del mismo. la CPU siempre está al 70-90, y al abrir el administrador de tareas rápidamente se baja al 5. La cosa es que seguí los pasos de esta página contenidos en el siguiente link Como eliminar Autoit V3 script definitivamente?, pero el malware sigue estando ahí. ha desaparecido de los procesos iniciales del ordenador, pero lo he identificado en una carpeta del C:, y el ordenador sigue sigue con niveles de CPU altísimos. A ver si alguien puede ayudarme, muchas gracias de antemano.

3 Me gusta

:thinking: ¿Tienes acceso a un ordenador distinto del que te da el problema? Te lo pregunto porque para intentar solucionarlo vamos a crear un live CD antivirus, y para ello es necesario un ordenador que esté limpio (por limpio me refiero a que esté libre de virus).

2 Me gusta

Hola buenas y con el permiso de ambos @pelayo y @Gwain40

Disculpad mi intromisión. Dicho malware no es fácil de eliminar y como bien comentas @pelayo pueden quedar restos de estos activos en el sistema. Quizás llegue el punto de que se deba de utilizar el FRST, pero ahora de momento lo interesante es saber en qué situación exacta estamos.

Entonces sería interesante ver todos los logs que tengas de las herramientas que dices que has usado para intentar desinfectar la máquina referente a este tema: Como eliminar Autoit V3 script definitivamente? y en función de eso. Pues proceder.

Esperamos esos logs, de momento sigues con el compañero @Gwain40 y si es necesario usar el FRST, pues ya lo haremos.

Salu2 a ambos.

2 Me gusta

Con el permiso de ambos @pelayo y @Gwain40 y @Marr0n coincido completamente contigo @Marr0n ya que desde mi punto de vista conozco dicho Malware y es bastante difícil de eliminar es de esos Malware que dan hasta dolor de cabeza para poder eliminarlo por ello muy buena observación @Marr0n ya que el FRST considero que es una herramienta bastante potente para poder eliminar el problema de raíz y también coincido con la opción que dice mi otro compañero @Gwain40

Considero que se deberían de aplicarse ambas opciones tanto la que comenta mi compañero @Marr0n como la que comenta mi compañero @Gwain40 ya que así se tendrá más probabilidades de éxito en dicha eliminación de dicha infección y por lo tanto una alta probabilidad de éxito.

Recomiendo aplicarle toda la artillería posible para poder eliminar dicho Malware ya que es de esos Malware bastante resistente que se resiste a eliminarse por completo por los más prestigiosos Sistemas de Seguridad ya que siempre quedan restos y es de esos Malware que no se elimina por completo.

Seguiré de cerca este caso porque es uno de esos casos que es todo un reto eliminar por completo dicho Malware

Salu2 a ambos.

No tengo acceso a otro ordenador, tengo este únicamente

1 me gusta

Bien, pues entonces esperemos a que el compañero @MIXU te indique cómo tienes que usar la herramienta FRST. Si después de usarla no se elimina por completo el virus, procederemos a crear el live CD antivirus.

2 Me gusta

Hola buenas intervengo a petición de @Gwain40.

Antes de ir a por FRST. Quiero que vuelvas a lanzar el Malwarebytes, pero esta vez de esta otra forma:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas el reporte de Malwarebytes y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/12/21
Hora del análisis: 17:06
Archivo de registro: baab99a4-5cf7-11ec-ab52-309c2317f17e.json

-Información del software-
Versión: 4.4.11.149
Versión de los componentes: 1.0.1513
Versión del paquete de actualización: 1.0.48604
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.1348)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 719168
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 0 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
2 Me gusta

Me dice que no encuentra nada, pero la cpu sigue bajando al abrirla del 90% al 5% y en el disco C:// hay una carpeta con un archivo autoit.exe dentro

2 Me gusta

Primero de todo disculpa que haya tardado en responder @pelayo. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK. :+1: perfecto.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.

1 me gusta

Hola, buenas @pelayo

¿Pudiste realizar algún avance?

Salu2.