Creo que tengo un virus en mi pc :( (Win32/AutoKMS)

Esta publicación fue reportada por la comunidad y se encuentra oculta temporalmente.

Hola, buenas @Aesio_92

Primero de todo nunca JAMÁS utilices cracks en tu ordenador. Pues normalmente suelen traer/llevar sorpresas desagradables como lo que te está sucediendo ahora mismo.

En tu caso el módulo de detección de inteligencia artificial de Malwarebytes Antimalware los ha detectado como malware y sí que lo son. Así que:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales. Los enlaces de estos funcionan perfectamente, ya que los acabo de probar yo mismo.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuración de inicio y registro
  3. Analizar dentro de los archivos
  4. Análisis en busca de rootkits
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

3) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

4) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la Pestaña Limpiador dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Pegas los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Hola aquí está el analisis de Malware bytes, me tomó más porque tuve que suspender el pc y estaba muy lento :frowning:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/2/21
Hora del análisis: 22:23
Archivo de registro: d8269866-6cd0-11eb-94ac-606dc7efa240.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.36991
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18363.959)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 432959
Amenazas detectadas: 6
Amenazas en cuarentena: 5
Tiempo transcurrido: 15 hr, 57 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 6
Malware.AI.3718788116, C:\USERS\USUARIO\Desktop\Loader.lnk, En cuarentena, 1000000, 0, , , , , A0267395E102B6DE46FA8C75A7C231D6, 5C6A67FA1D4FA88D381A59ACCA5CACADA7DDAD70BB55106E058A32DE99FD4D07
Malware.AI.3718788116, C:\PROGRAM FILES (X86)\TEXTALOUD\LOADER.EXE, En cuarentena, 1000000, 0, 1.0.36991, 6FBB584EF53F6901DDA83414, dds, 01112917, 7C41D3FE65AE8A88FF5F232582512947, C330E61BA7F7592E7E59EC280F336B67C283D02E22ACAE9B743D3A280652F940
Malware.AI.3980689279, C:\PROGRAM FILES (X86)\WARCRAFT III\BNUPDATE.EXE, En cuarentena, 1000000, 0, 1.0.36991, D96B88A92A990957ED447F7F, dds, 01112917, B98E7A99987477D524C8281775B89AB7, 30CC8902F9DA482954C4FBF93C3154155D9A3103527BF74F747BF37EB456B1D5
RiskWare.Tool.HCK, C:\USERS\USUARIO\DOCUMENTS\INSTALERS\SONY VEGAS PRO\KEYGEN BY RICHARD TUTORIALS.RAR, Sin acciones por parte del usuario, 1027, 64789, 1.0.36991, 009E6BF812347DD735B59653, dds, 01112917, 72B9BA23ED0E27CF769679F2AB1A69B3, 0A29B59732740899084519005AAB4FD3E59727D2D8DEC72A05738F5A71C392F9
Malware.AI.4157669136, C:\USERS\USUARIO\DOCUMENTS\INSTALERS\ULTRASURF-19-02.ZIP, En cuarentena, 1000000, 0, 1.0.36991, F73EE346931CCCF2F7D0FF10, dds, 01112917, AE3A28953440346B20FAA79632EAF927, AEFFD5219863CB9406D03738732220D71482EDEB46B1C98E41C06E707E751E3F
PUP.Optional.InstallCore.Generic, C:\USERS\USUARIO\DOCUMENTS\INSTALERS\WINAVI_ALL_IN_ONE_CONVERTER_2127959818.EXE, En cuarentena, 9665, 606890, 1.0.36991, , ame, , 7F7D08209D7CE1085DAC3C0329D2E494, 95C6B1F1EF15DFA6DEE060B291FAD4586CA35087CA4D2BCA79827B421E7CD178

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí está el de Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-12-2021
# Duration: 00:00:01
# OS:       Windows 10 Home Single Language
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1546 octets] - [12/02/2021 14:58:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Y aquí esta el JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Usuario (Administrator) on 12-02-2021 at 15:03:16,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\productdata (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12-02-2021 at 15:08:09,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

También hize el de Registro de Ccleaner y salieron muchisimas cosas, pero ya puse en reparar y no me salió nada más…

Qué deberia hacer ahora? Alfinal si era tan grave el virus?

Hola, buenas @Aesio_92

Respecto al Malwarebytes >> este ha detectado varios malwares. La gran mayoría detectada a partir de su módulo de inteligencia artificial. Todos los que te ha detectado básicamente es porque has descargado KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Todos los malwares detectados has sido puestos en la cuarentena correctamente a excepción de: C:\USERS\USUARIO\DOCUMENTS\INSTALERS\SONY VEGAS PRO\KEYGEN BY RICHARD TUTORIALS.RAR

¿Por qué no lo has puesto en la cuarentena? Vuelve a lanzar un Análisis nuevamente tal como ya te dije con Malwarebytes y cuando te lo detecte, lo pones a la Cuarentena. Recuerda y asegúrate de que Malwarebytes esté actualizado.

Respecto al AdwCleaner >> ha detectado Adware y este ha sido eliminado correctamente.

Respecto al JRT >> ha detectado Adware y estos ya han sido eliminados correctamente.

Bueno no tienes la máquina superinfectada o superplagada de malware, pero lo que tienes tampoco es moco de pavo.

Así que:

EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado a lo largo del post.
  • Traes el nuevo reporte de Malwarebytes Anti-Malware.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado. Ya que en tu anterior respuesta no lo has hecho.

Salu2.