Autoit v3 script


#1

Buenos dias. El tema es que este script no lo tengo en administrador de tareas como parece ser que se pone ,lo tengo en una carpeta en PROGRAM DATA con cuatro archivos ,uno ejecutable,Lo elimino y al momento aparece otra vez con otro nombre.


#2

Hola Barnie_Cuper [email protected] al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo


#3

He pasado los programas y ya no esta el archivo,parece que va mas rapido. lo de los logs no me deja ponerlos por ser muy largos y lo de code no acierto…ha ponerlo


#4
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-15.6 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-19-2019
# Duration: 00:01:30
# OS:       Windows 8.1
# Scanned:  31826
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2211 octets] - [05/02/2019 18:29:51]
AdwCleaner[C00].txt - [2191 octets] - [05/02/2019 18:30:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

#5

MBAMSERVICE. este es el que no me deja por ser largo


#6

Hola

Pon el reporte de Malwarebytes en varias respuestas si es muy largo.

Un saludo


#14

Hola

Elimino los últimos reportes, no es lo que necesito revisar de Malwarebytes, en el manual puedes ver cual es el que tienes que poner.

Un saludo


#15

Ahora ya no esta la dicha carpeta y no aparece ni en procesos ni en inicio por lo que entiendo que me he librado de el,ya que noto que va mas rapido.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/2/19
Hora del análisis: 11:37
Archivo de registro: 6bccccf4-3432-11e9-b95d-00ff36a5dcc0.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9326
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: NAKAMI\JOSERICARDO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 314950
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 21 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 2
Trojan.Fileless.MTGen, HKU\S-1-5-21-2922486877-703378945-957875663-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|^0D512BC4, En cuarentena, [6660], [262349],1.0.9326
Trojan.Fileless.MTGen, HKU\S-1-5-21-2922486877-703378945-957875663-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|^0D512BC42, En cuarentena, [6660], [262349],1.0.9326

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

#16

Hola

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Confirma si sigue todo bien.

Un saludo