Ayuda con Trojan.BitCoinMiner

Seguí los pasos que salían en uno de los post de acá, sin embargo, contenía un Sript de reparación por lo que me pareció mejor postear la situación en busca de ayuda. Aquí está el primer reporte que conseguí con Malwarebytes, antes de seguir las intrucciones del post.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/12/23
Hora del análisis: 18:58
Archivo de registro: 4df7561e-92f0-11ee-a795-00e04c872b93.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77986
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: Ange\Angelica

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 588032
Amenazas detectadas: 6
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 18 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FAF0C878-A40B-4D6B-88CD-06922B3BB5E9}, Sin acciones por parte del usuario, 602, 1047226, , , , , , 
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{FAF0C878-A40B-4D6B-88CD-06922B3BB5E9}, Sin acciones por parte del usuario, 602, 1047226, , , , , , 
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, Sin acciones por parte del usuario, 602, 1047226, 1.0.77986, , ame, , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Malware.AI.2881045586, G:\APP\SKETCHUP\MESA3D-23.1.2-RELEASE-MSVC\X86\SRGB.EXE, Sin acciones por parte del usuario, 1000000, -1413921710, 1.0.77986, 25E3C0A80106427AABB94452, dds, 02590324, FB295BE28BCFED5E0FE73AB8CEBBB4F6, 776CEA98643F687DC0F269B450153E9638249284525A431CA722072437F22271
Generic.Malware.AI.DDS, G:\APP\AUC2013ESP64BITSUTILIDADESMG\MEDICINA.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.77986, 7069481B14C9BA3FA8A82E95, dds, 02590324, CD12E09A7532100A8C47B7886747727D, B25C220D2276B2B94AD6F042303F19A63DB211C9CB5BCBB326E17D690D46404C
Malware.AI.2881045586, G:\APLICACIONES\SKETCHUP\MESA3D-23.1.2-RELEASE-MSVC\X86\SRGB.EXE, Sin acciones por parte del usuario, 1000000, -1413921710, 1.0.77986, 25E3C0A80106427AABB94452, dds, 02590324, FB295BE28BCFED5E0FE73AB8CEBBB4F6, 776CEA98643F687DC0F269B450153E9638249284525A431CA722072437F22271

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí están los informes siguiendo el proceso. Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/12/23
Hora del análisis: 2:50
Archivo de registro: 2b60bfb8-9332-11ee-aae8-00e04c872b93.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77992
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 284208
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 47 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-05-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.3693)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[C01].txt - [1732 octets] - [04/12/2023 21:16:50]
AdwCleaner[S00].txt - [1481 octets] - [05/12/2023 09:55:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
1 me gusta

Hola buenas @Ange00

Primero de todo, disculpa en que no hayas recibido respuesta/ayuda en tu tema.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y por mi parte a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.

Salu2.