Ayuda para eliminar troyano Win32.Troj.Undef.(kcloud)

Hola a todos.

Acabo de bajarme un programa de la página de softdeluxe, que parece un repositorio de software serio y lo he descomprimido e instalado, ejecutado y desinstalado casi al momento.El antivirus que tengo no está actualizado y es una versión de prueba caducada de ESET Smart Security que me filtró un intento de acceso a una tal página rusa tras instalar este programa (la protección web está activa en las versiones caducadas). En fin, para saber si tenía virus subí el archivo de instalación a virustotal y me da el siguiente resultado.

En definitiva, detecta el troyano Win32.Troj.Undef.(kcloud) y al haber ejecutado el archivo, supongo que tengo el malware en mi equipo. Desconozco las consecuencias de seguir teniéndolo. ¿Alguien me puede decir cómo quitármelo de encima?

Gracias!.

Hola @digitoforo

El antivirus de la detección no es digamos muy conocido ni de mucho peso por lo que bien podría tratarse de algún Falso Positivo.

Aunque si quieres revisar por cualquier cosa puedes revisar el siguiente enlace:

Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.

Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:

Esperamos los reportes. Cualquier duda nos comentas.

Saludos

yo tuve un problema similar amigo, ningún antivirus, ni el 360 que supuestamente era el mejor, hasta que instalé Sophos, gogléalo como Sophos antivirus y en corto me tronó todo lo que ya estaba infectándose, ya no me dejaba hacer nada ni bloquearlo, ni pizca, este que mencioné sirvió tanto que aunque terminó la prueba de 15 o 30 días que venia, siguó protegiendo mi equipo, llevo un año sin problemas, pruébalo

Hola @ErdrickBass.

Antes de que me respondieras seguí unas instrucciones indicadas en el foro de bleepingcomputer para un caso parecido y instalé y ejecuté Adwcleaner y ESET Online Scanner. Adwclewaner no me detectó ninguna amenaza y el ESET sólo una aplicación potencialmente no deseada que ya está eliminada que no se correspondía con el archivo que pensaba que estaba infectado con el troyano que detectaba Kingsoft a través de VirusTotal. En efecto, creo que KingSoft tiene una base de datos desactualizada que ya no deben desarrollar y por eso los otros antivirus no detectan nada. He investigado sobre el troyano Win32.Troj.Undef.(kcloud) y se trata del Ransomware Shade, que según varias páginas que se pueden encontrar en google, se trata de un malware del que se publicaron cientos de miles de claves de desencriptación por los autores, arrepentidos de haber hecho tal malware. Dudo que sea una amenaza real y si no me lo detecta ESET creo que no lo es. En cualquier caso me desharé del archivo que se supone lo contenía.

Creo que tengo un problema peor del que escribí post aquí hace días y todavía no me contestaron, con una unidad externa USB, ya que presentaba bucles de lectura frecuentes al escribir archivos, en general grandes (supongo errores de CRC, probablemente por tener mucha fragmentación el disco ya que ocupaba 400 GB y nunda lo defragmenté), y me atascaba el acceso a la unidad teniendo que borrar los archivos en los que se prodicía el error.

Pues bien, descomprimiendo un rar se atascó el acceso y tuve que desconectar la unidad tal cual (cuando es así no se puede ni reiniciar, sólo si lo desconecto) y desde esta desconexión inadecuada no puedo acceder ni recuperar los archivos de la unidad con software especializado. Ningún software ni chkdsk ni un montón que he probado son capaces de acceder a la unidad para hacer reparaciones. Chkdsk accede si espero un buen rato pero va lentísimo, 30 segundos de comprobación entre registros siendo miles… No descarto un fallo mecánico. ¿Tienes alguna intuición con esto?

Gracias.

Hola nuevamente,

Más que eso es que tiene unos unos motores que se alejan de algo deseable.

Como comento me parece un Falso Positivo, osea no creo que sea infección. De hecho de ser lo que dice KingSoft a este punto tendrías tus documentos, imágenes y demás encriptados.

Respecto al tema de la memoria USB me daré una vuelta por ahí después para ver si puedo ayudar pero en este tema no sería conveniente tratarlo ya que se sale un poco del problema de aquí.

Por el momento coméntanos si restan dudas o si consideras que se puede dar este tema por solucionado.

Saludos

El tema del troyano lo doy por solucionado así que puedes cerrar, pero te rogaría que, si sabes, me pudieses decir algo sobre el tema del usb, que está aquí:

Unidad externa USB con fallos de CRC que ya no deja acceder.

Puedes acceder al post que hice exclusivamente para ese tema y cerrar este. El post lo puse hace una semana y no obtengo respuesta. Tenía muchos datos en el USB y tengo que darle una solución.

Muchas gracias.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.