AutoIt v3 Script


#1

Hola. Tengo un problema con un virus que está resultando bastante difícil de eliminar. No estoy seguro al 100% de qué tipo es pero creo que es un virus de criptomoneda o bitcoin. Por error instalé un archivo de extensión “.vbe” y he utilizado varios programas para eliminarlo, tanto antivirus como anti-malware/anti-spyware. Por un lado tengo el antivirus Eset Smart Security v. 8 y por otro tengo el Malwarebytes Antimalware v 3.5.1 y el SuperAntiSpyware v. 6.0.1264. Todos ellos actualizados. El problema es que cometí la estupidez de instalar algo que no debía pensando que formaba parte de otro programa. Se ha metido en el registro de windows precisamente en la carpeta Run. Os pongo la captura debajo. Por otro lado está infectando a varios archivos de la carpeta Windows, en System32 si no me equivoco. Entonces es un virus que se va escondiendo e infectando. He intentado borrarlo mediante CCleaner pero no me da permiso. No he probado reiniciar en modo seguro aunque sé cómo hacerlo. Pero antes que hacer nada más, me gustaría que aconsejáseis para no cometer otra liada y empeorarlo. Gracias


#2

Hola y [email protected] al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Saludos.


#3

De todos los mencionados, el único que ha conseguido solucionarlo ha sido el Adwcleaner, por raro que parezca. Antes de publicar este post, probé todo. Antivirus, Ccleaner, Anti-malware y el Superantispyware. En última instancia, como tenía un punto de restauración guardado por actualización de Windows, traté de restaurar el equipo a ese punto y tampoco pude. Total que hice el chequeo con el Adwcleaner, puse en cuarentena todos los archivos infectados e hice limpieza luego con Ccleaner de nuevo. También hice nuevos chequeos con los demás programas. Lo malo que afectó a algunos archivos de la carpeta de Windows. Trataré de hacer un nuevo formateo de la parte de Windows más adelante. Por ahora el windows funciona sin trabas. Lo actualizaré de momento y con Dll-fixer iré recolocando los archivos importantes a los que el virus les haya afectado. Gracias Facundo por tu ayuda. Ha sido de gran utilidad. Un saludo

PD: Adjunto el registro del Adwcleaner que es el único que lo ha detectado.AdwCleaner[C00].txt (12,4 KB)


#4

Hola @MCKeyB

Para verificar SI realmente tu problema NO se reproduce… APAGA(totalmente) y ENCIENDE de nuevo tu equipo para verificar que YA no se repite el problema.

Hazlo al menos tres veces seguidas. :+1:

Nos comentas.

Saludos.


#5

Ya lo he reiniciado varias veces. Esto lo solucioné el mismo día. Y desde entonces no he vuelto a tener ningún “síntoma” del virus. Lo que hacía era saturar al 100% la memoria CPU con la pretensión de quemarlo. Fue una estupidez instalar aquel archivo de extensión .vbe. Desde aquí advierto a cualquier persona que no se fie de ese tipo de archivos, y menos si vienen en una aplicación pirata. Trataba de instalar una librería de sonidos y fíjate que incluso en ese tipo de software son capaces de jodernos también. Así que mucho cuidado. Si noto cualquier anomalía o actividad rara del windows os lo haré saber. Seguiré haciendo chequeos diarios. Reitero mi gratitud. Gracias


#6

Perfecto @MCKeyB :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.


#7