Buenas tardes,
tengo un problema con el NOD32. Mi antivirus lleva desde la semana pasada que detecta posible virus llamado ‘Win32/CoinMiner.DQ’. Intenta eliminarlo pero no puede. He limpiado cualquier programa/extensión extraño que tenía en mi PC pero sigue igual.
Como habéis resuelto este problema antes, basándome en este hilo: Win32/CoinMiner.DQ he hecho los pasos 1 al 3 que Daniela ha comentado en él. Estos son los resultados de los informes:
Malwarebytes’ Anti-Malware
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/12/18
Hora del análisis: 20:42
Archivo de registro: 0b96ae1c-fe46-11e8-bba0-94de807ac87a.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8283
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.194)
CPU: x64
Sistema de archivos: NTFS
Usuario: MIAKAPC\Marta
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 291128
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 0 min, 44 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
Trojan.Agent.Generic, HKU\S-1-5-21-2581141425-2849590144-566353555-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|555fd86e, En cuarentena, [3687], [597397],1.0.8283
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
Trojan.Agent.Generic, C:\PROGRAMDATA\c555fd86e51f80d44620eb4b9a034213, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\PROGRAMDATA\555fd86e, En cuarentena, [3687], [597397],1.0.8283
Archivo: 8
Trojan.Agent.Generic, C:\PROGRAMDATA\c555fd86e51f80d44620eb4b9a034213\test.au3, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\c555fd86e51f80d44620eb4b9a034213\PE.bin, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\c555fd86e51f80d44620eb4b9a034213\shell.txt, En cuarentena, [3687], [538249],1.0.8283
Trojan.Agent.Generic, C:\PROGRAMDATA\555fd86e\test.au3, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\555fd86e.exe, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\PE.bin, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\PE2.bin, En cuarentena, [3687], [597397],1.0.8283
Trojan.Agent.Generic, C:\ProgramData\555fd86e\shell.txt, En cuarentena, [3687], [597397],1.0.8283
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
AdwCleaner | InfoSpyware
# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build: 11-26-2018
# Database: 2018-12-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-12-2018
# Duration: 00:00:01
# OS: Windows 10 Enterprise
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\555FD86E
Deleted C:\Program Files (x86)\Enigma Software Group
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\EnigmaSoftwareGroup
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1403 octets] - [12/12/2018 20:47:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Saludos.