Muy buenas. Es mi primer mensaje en este nuevo foro aunque vengo del anterior. Se echaba de menos después de haber tenido que visitar foros ingleses (que también desaparecieron, curiosamente).
En este caso vengo con una preocupación: Autolt V3 Script.
Noté que el portátil soplaba mucho y sospeché que podía ser que se hubiera colado un troyano de criptominería por la ejecución de un .vbe, pero no parecía haber ningún programa ejecutándose o saturando toda la CPU, aunque por lo que pude averiguar, se “desactiva” al monitorizar el Administrador de tareas, para pasar desapercibido.
Después noté comportamientos extraños en el uso del ordenador, y no supe si se debían al posible virus o a los cambios por la actualización de Windows 10 a la versión 1903. Dicha actualización me imposibilitaba restaurar a un punto anterior del sistema (me parece).
Utilizo AdBlock, NoScript y Ghostery en mi Firefox y había leído que teniendo alguno de estos, no se ejecutaba correctamente aunque se hubiera instalado. Pero a pesar de todo notaba que algo no iba bien. Y además no es de recibo tener algo potencialmente dañino instalado aunque esté ahí hibernando.
Consulté más en internet y descubrí algunas carpetas creadas recientemente que no debían estar ahí, con nombres como “034903ab” y cosas así (es un ejemplo, no el nombre concreto). Dentro no había gran cosa pero por algún sitio encontré unos logs, que tenían escrito todo lo que yo había escrito durante días. ¿¡Keylogger además!?
Algunas de esas carpetas las borré, otras no se podía y tuve que ingeniármelas y otras se regeneraban cada vez que las había borrado, lo habitual. Y a pesar de todo estaba relativamente tranquilo, ¡hasta lo de los logs y el Keylogger!
Y acabé aquí. Consulté otros hilos similares (o iguales: AutoIt v3 Script) y la guía de eliminación de malwares.
Aproveché la prueba gratuita de Avast Cleanup Premium para optimizar todo y buscar más en profundidad, y encontró:
Total que desactivé el proceso de inicio, borré las carpetas en Intel y tb lo que encontré en Usiario>Appdata>Local
Usé Malwarebytes (con prueba premium 14 días) y CCleaner cosa que ya hago de tanto en cuando, y siguiendo las pautas del otro hilo similar, ADWcleaner y terminé comprobando con ESET online scanner. Lo único que no he usado es RKill.
Ahora mismo, ninguno de los programas me detecta virus o script y las carpetas que había y donde estaba instalado ya no están.
Pero me preocupa el registro de windows ya que es algo que no domino tanto y algo que no haya encontrado en el PC ya que estos virus se suelen autoreplicar y se camuflan en windows para reinstalarse y ejecutarse una y otra vez.
Lo dicho, lo más preocupante para mi fue lo del keylogger. No es que yo tenga nada valioso en el ordenador, ni en mi mail, ni siquiera en el banco, pero es una %&*#"@… Y si cambio contraseñas, no quiero que ese cambio también quede registrado en el Klogger, obviamente.
¿Alguien me ayuda a verificar que definitivamente erradiqué Autolt V3 y cualquier otro malware derivado que pudiera haber quedado? ¡Mil gracias!