Eliminar Win32/CoinMiner.DQ


#1

Buenas tardes,

tengo un problema con el NOD32. Mi antivirus lleva desde la semana pasada que detecta posible virus llamado ‘Win32/CoinMiner.DQ’. Intenta eliminarlo pero no puede. He limpiado cualquier programa/extensión extraño que tenía en mi PC pero sigue igual.

Como habéis resuelto este problema antes, basándome en este hilo: Win32/CoinMiner.DQ he hecho los pasos 1 al 3 que Daniela ha comentado en él. Estos son los resultados de los informes:

Malwarebytes’ Anti-Malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/12/18
Hora del análisis: 20:42
Archivo de registro: 0b96ae1c-fe46-11e8-bba0-94de807ac87a.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8283
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.194)
CPU: x64
Sistema de archivos: NTFS
Usuario: MIAKAPC\Marta

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 291128
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 0 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Trojan.Agent.Generic, HKU\S-1-5-21-2581141425-2849590144-566353555-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|555fd86e, En cuarentena, [3687], [597397],1.0.8283

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
Trojan.Agent.Generic, C:\PROGRAMDATA\c555fd86e51f80d44620eb4b9a034213, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\PROGRAMDATA\555fd86e, En cuarentena, [3687], [597397],1.0.8283

Archivo: 8
Trojan.Agent.Generic, C:\PROGRAMDATA\c555fd86e51f80d44620eb4b9a034213\test.au3, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\c555fd86e51f80d44620eb4b9a034213\PE.bin, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\c555fd86e51f80d44620eb4b9a034213\shell.txt, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\PROGRAMDATA\555fd86e\test.au3, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\555fd86e.exe, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\PE.bin, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\PE2.bin, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\shell.txt, En cuarentena, [3687], [597397],1.0.8283

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner | InfoSpyware

# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-12-2018
# Duration: 00:00:01
# OS:       Windows 10 Enterprise
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\555FD86E
Deleted       C:\Program Files (x86)\Enigma Software Group

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\EnigmaSoftwareGroup

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1403 octets] - [12/12/2018 20:47:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Saludos.


#2

Hola @MiaKaCiD

Te falto comentar como sigue tu problema después de hacer esos pasos.??

Saludos.


#3

De momento no me ha salido la ventana, esperaré hasta mañana por si vuelve a salir.


#4

Hola.

Perfecto, ya nos comentas como ha ido. :thinking:


#5

Buenas tardes,

desde que he hecho los pasos no me ha vuelto a salir la ventana de Win32/CoinMiner.DQ del NOD32, asi que imagino que ya se ha arreglado.


#6

Perfecto @miakacid :+1: nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.


#7