Autoit v3 Script

Eliminar Malwares
1

Después de seguir el hilo de este tema

He localizado el AutoIt v3 Script (beta) en el mismo sitio y en el msconfig / inicio de windows tengo dos opciones, la primera siempre marcada y no consigo aplicar el desmarcado, y la segunda sin marcar e inactiva, ya que he conseguido eliminarla de la carpeta

C:\ProgramData\Intel\Wireless\bf0a03b\fdcddhb.exe C:\ProgramData\Intel\Wireless\bf0a03b\ceae690.au3

C:\ProgramData\Intel\Wireless\1317716\cbgcibi.exe C:\ProgramData\Intel\Wireless\1317716\2b111b2.au3

he intentado eliminar las carpetas bf0a03b, Wireless e Intel con el Shredder de McAfee y con el Unlocker y se me regeneran automáticamente, no sé como eliminarlos, podría alguien ayudarme? No soy muy ducho en el tema.

Mil Gracias y un Saludo

2

Hola @Rufo:

Si has pasado las herramientas sugeridas en este tema, enviame sus reportes por favor.

3

tengo McAfee y en el analisis completo no me ha salido ningún problema, y me descargué el malware bytes gratuito y tampoco me dio ningún problema

4

Por ¿no te ha salido ningún problema te refieres que no ha detectado ningún maleware?

Vamos a realizar los siguientes pasos:

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  1. Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado.
  2. Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

5

estoy en ello, cuando acabe lo pongo todo

6

al CCleaner no pasa del 29%, lleva ahí un siglo

7

Dejale varias horas si fuera necesario

8

Finalmente, siguiendo todos los pasos, he conseguido desactivar el AutoIt y eliminar la carpeta, parece que todo va bien ya. Me disculpo por no haber seguido todos los pasos con antelación y haberme remitido a vosotros con el problema y la ubicación pensando que era suficiente y no tener que seguir el procedimiento.

Muchísimas Gracias por Todo

Un Saludo

9

¡Nos alegra saber que el problema está solucionado! :clap: :clap:

Si efectivamente hay que seguir todos los pasos indicados. Incluso en ocasiones este tipo de infección requiere de otro tipo de herramienta más avanzada para eradicarse totalmente.

Ejecutar DelFix para desinstalar herramientas usadas

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

  • Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )

  • Marca “ Remove desinfection tools, y pulsas en Run

  • Pulsar en Run .

Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Malewarebyte Antimaleware no es eliminado con Delfix. Si deseas eliminarlo, avisame y le indico como eliminarlo correctamente. Otra opción es desactivar que se inicie con Windows y dejarlo instalado. Y cuando quieras realizar algún análisis puedes ejecutarlo cuando lo desees.

Cuando elimines las herramientas, me informas y damos por Solucionado el tema.

10

Hola muy buenas, soy nuevo en el foro y no se si debería crear una entrada nueva o si puedo proponer mi caso debido a que se trata del mismo que exponía @Rufo.

Yo también tenía al malware Autoit v3 Script. Se encontraba en la carpeta Intel/Wireless/ He realizado los 5 pasos que explica @frica, adjunto los registros.

Que debo hacer a continuación? Como sé si el malware ha sido eliminado completamente?

Muchas gracias por su atención y disculpen las molestias. Alex.

AdwCleaner[C00].txt (8,2 KB) Malwarebytes07-01-21.txt (94,2 KB) ZHPCleaner ®.txt (4,6 KB) ZHPCleaner (S).txt (4,4 KB) ZHPCleaner ®.txt (4,6 KB)

11

Hola @Alexfe25:

Por favor abre un nuevo tema comentando los mismo que indicas y donde hagas referencia a este mismo Tema.

Saludos.