Buenos días, escribo debido a que identifiqué este virus en mi ordenador, no me he dado cuenta hasta que el ordenador dejó de funcionar si no se encontraba conectado a la corriente, debido al sobrecalentamiento del mismo. la CPU siempre está al 70-90, y al abrir el administrador de tareas rápidamente se baja al 5. La cosa es que seguí los pasos de esta página contenidos en el siguiente link Como eliminar Autoit V3 script definitivamente?, pero el malware sigue estando ahí. ha desaparecido de los procesos iniciales del ordenador, pero lo he identificado en una carpeta del C:, y el ordenador sigue sigue con niveles de CPU altísimos. A ver si alguien puede ayudarme, muchas gracias de antemano.
3 Me gusta
¿Tienes acceso a un ordenador distinto del que te da el problema? Te lo pregunto porque para intentar solucionarlo vamos a crear un live CD antivirus, y para ello es necesario un ordenador que esté limpio (por limpio me refiero a que esté libre de virus).
2 Me gusta
Hola buenas y con el permiso de ambos @pelayo y @Gwain40
Disculpad mi intromisión. Dicho malware no es fácil de eliminar y como bien comentas @pelayo pueden quedar restos de estos activos en el sistema. Quizás llegue el punto de que se deba de utilizar el FRST, pero ahora de momento lo interesante es saber en qué situación exacta estamos.
Entonces sería interesante ver todos los logs que tengas de las herramientas que dices que has usado para intentar desinfectar la máquina referente a este tema: Como eliminar Autoit V3 script definitivamente? y en función de eso. Pues proceder.
Esperamos esos logs, de momento sigues con el compañero @Gwain40 y si es necesario usar el FRST, pues ya lo haremos.
Salu2 a ambos.
2 Me gusta
Con el permiso de ambos @pelayo y @Gwain40 y @Marr0n coincido completamente contigo @Marr0n ya que desde mi punto de vista conozco dicho Malware y es bastante difícil de eliminar es de esos Malware que dan hasta dolor de cabeza para poder eliminarlo por ello muy buena observación @Marr0n ya que el FRST considero que es una herramienta bastante potente para poder eliminar el problema de raíz y también coincido con la opción que dice mi otro compañero @Gwain40
Considero que se deberían de aplicarse ambas opciones tanto la que comenta mi compañero @Marr0n como la que comenta mi compañero @Gwain40 ya que así se tendrá más probabilidades de éxito en dicha eliminación de dicha infección y por lo tanto una alta probabilidad de éxito.
Recomiendo aplicarle toda la artillería posible para poder eliminar dicho Malware ya que es de esos Malware bastante resistente que se resiste a eliminarse por completo por los más prestigiosos Sistemas de Seguridad ya que siempre quedan restos y es de esos Malware que no se elimina por completo.
Seguiré de cerca este caso porque es uno de esos casos que es todo un reto eliminar por completo dicho Malware
Salu2 a ambos.
No tengo acceso a otro ordenador, tengo este únicamente
1 me gusta
Bien, pues entonces esperemos a que el compañero @Marr0n te indique cómo tienes que usar la herramienta FRST. Si después de usarla no se elimina por completo el virus, procederemos a crear el live CD antivirus.
2 Me gusta
Hola buenas intervengo a petición de @Gwain40.
Antes de ir a por FRST. Quiero que vuelvas a lanzar el Malwarebytes, pero esta vez de esta otra forma:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas el reporte de Malwarebytes y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 14/12/21
Hora del análisis: 17:06
Archivo de registro: baab99a4-5cf7-11ec-ab52-309c2317f17e.json
-Información del software-
Versión: 4.4.11.149
Versión de los componentes: 1.0.1513
Versión del paquete de actualización: 1.0.48604
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1348)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 719168
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 0 min, 5 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
2 Me gusta
Me dice que no encuentra nada, pero la cpu sigue bajando al abrirla del 90% al 5% y en el disco C:// hay una carpeta con un archivo autoit.exe dentro
2 Me gusta
Primero de todo disculpa que haya tardado en responder @pelayo. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
OK. 
perfecto.
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.
1 me gusta