Buenas. Estoy buscando solucion alguna. Explicare los acontecimientos.
Provino desde android como javascript exploit, se conecto al router de la casa y los pc tomaron datos como “grupo hogar” aun asi teniendolo desactivado.
Procesos raros consumiendo mucho cpu y ram, conexiones remotas, tcp, me reemplazo drivers con nombres como amd64 varios, ramdisk, disco protegido por bitlocker. se crea un vhd, etc
$recycle.bin tambien almacenando de manera persistente una carpeta que no se puede ver los archivos que pesan alrededor de 800kb.
Carpetas como user/default en Microsoft estan los scheduletask maliciosos, el proceso de windows defender al momento de usar algun antivirus, este proceso se sube muchisimo. Imposible de eliminar, imposible de finalizar proceso y servicio. MsMpeng.exe
Y si lo dejo que actúe por si solo dandole conexión a internet, comienza con procesos de bitlocker y algo de trustinstaller. Despues para borrar algo o abrir panel de control pide permisos de trusted.
Tengo infectados 5 pc con sistema operativo windows 7,8 y 10.
Al formatear no se elimina.
Intenté de todo.
Menos meterme con códigos binarios Probe sacando pila bios y esperando 3 dias, aun asi. Creo que proviene desde los drivers hacia ram, gpu, etc. No he actualizado drivers dado que apenas me di cuenta de esta anomalia estaban con uso de red y cpu altisimo, desconecte todos los pc de la red, el router esta desconectado.
Al formatear ya sea con uefi+cmos o modo seguro, el pc inicia y comienza a 100%cpu,
Los procesos estan comprometidos con “espacio de trabajo”
Quien sea tan amable de ayudarme estare eternamente agradecido.
PD: es tan notorio que hace tipo overclocking, porque cuando bitlocker comienza a funcionar que creo que es su etapa2, la ram, la tarjeta grafica y el procesador comienzan a hervir , y todo el performance del pc esta alto pero aun asi esta todo lag. Gracias
¿Tienes acceso a cualquier otro ordenador que no sea uno de ésos cinco que están infectados? Te lo pregunto porque para poder solucionar tu problema es necesario crear un live CD antivirus, y para ello es muy importante que el ordenador en el que lo crees no esté infectado.