HackTool:Win32/AutoKMS

Buenas/dias/tardes/noches tengan todos, vengo con un pequeño problema que me acaba de suceder justamente hoy, mi antivirus me acaba de enviar un mensaje sobre la imagen que tendrán abajo en cuestión, mis preguntas son las siguientes: ¿Qué puedo hacer al respecto? ¿Es algo malicioso?

Algo de contexto que les puedo ofrecer: Recientemente (hace unos 4 días atrás) tuve que enviar mi computadora a arreglar con un técnico, el mismo me dijo que tenía que formatear mi computadora y que él posteriormente reinstalaria ciertos programas que llevaba antes mi pc, ejemplo: Office, Windows etc. Y por lo que estuve viendo el “HackTool:Win32/AutoKMS” es para crear llaves para diferentes progamas y activarlos posteriormente y yo creo que este tipo utilizó dicha herramienta para activarme el windows y el Office.

¿Alguna solución para mí problema?

(Edit: por alguna razón no me deja subir imágenes, esperaré a que un administrador me de dicho permiso)

Hola buenas @Derpo, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Sí, lo es. Ya solo por el título y lo que describes, lo es.

Por qué motivo la tuviste que llevar a arreglar. ¿Qué le sucedía?

¿Qué motivos o razones de peso te dijo para justificar el hecho de que tenía que formatear la máquina?

Por todo lo que comentas, casi seguro que sí. Y este tipo de herramientas la gran mayoría de veces están infectadas y traen regalito de malware diverso.

Sí, desinfectar la máquina de malware. Si es que está infectada. Que por todo lo que comentas casi seguro al 100 x 100 de que lo está.

De mientras respóndeme a esas preguntas. Te puedo ayudar y creo que te voy a ayudar… pero me gustaría en ver al técnico como desinfecta el mismo la máquina que él ha infectado, qué procedimientos utiliza. ¿Ya que para algo es el técnico? ¿No?

Yo si fuese tú le pediría explicaciones del porqué ha hecho lo que ha hecho. Y le exigiría que enmendase sus errores.

De todas formas… por mi parte a partir del 20 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 20 de Enero. Seguro.

Bueno, podrías hacer ciertas cosas y el sistema ya te dejaría, pero ya te lo he arreglado yo (más rápido y directo). Ahora seguro que ya puedes. Pon esa foto. Pues he realizado una serie de cambios de tu usuario en el sistema.

Salu2.

¡Hola, me alegra saber que alguien del staff haya tomado mi caso! De verdad agradezco mucho la ayuda que me has brindado y con mucho gusto responderé cada una de tus preguntas para resolver juntos el problema.

Respondiendo tú primera pregunta: En estas fechas de navidad y año nuevo tuve que viajar a otra ciudad y no quise dejar mi computadora en casa (la cual es pequeña y por ende bastante compacta) me la lleve dentro de una gran maleta junto con sus cables y todo lo necesario para hacerla andar, coloque la computadora entre varias prendas de ropa para así “protegerla” lo más posible. Estando en aquella ciudad lamentablemente por X motivos ni siquiera termine utilizando la computadora, una vez llegando a casa comencé a instalarla nuevamente. . .conectando todos sus cables como debe de ser y al “encenderla” simplemente no daba imagen en mi monitor, en pocas palabras mi computadora no encendía y lo único que provenía de ella era un pequeño pitido que no duraba mucho tiempo y después de unos segundos lo mismo otro pitido; investigando ese detalle en internet me dí cuenta de que no se trataba de nada grave (al parecer) lo malo es que no sabía exactamente como resolver el problema de no querer encender de mi computadora yo mismo y el de ese pequeño pitido que se escuchaba cada 4 o 5 segundos, por lo cual mi papá y yo optamos por abrir la computadora y ver si algo no estaba funcionando bien adentro de la misma, al no encontrar nada raro y sabiendo que ambos somos muy malos en cuanto a computadoras decidimos llevarla con este susodicho “técnico” de computadoras y celulares (cabe aclarar que este tipo trabaja desde su casa y como tal no tiene una tienda especializada para que la gente vaya y le lleve sus laptops o computadoras a arreglar) este tipo anteriormente había reparado bastante bien una laptop que tenía mi hermana y al parecer mi papá ya conocía al tipo antes por lo cual ya teníamos cierta confianza en que el pudiera decirnos que problema tenía mi computadora.

Respondiendo a tú segunda pregunta: El tipo reviso mi computadora y nos comentó a mi papá y a mí que al parecer necesitaba re-soldar nuevamente unos pines de la placa madre de mi computadora ya que los mismos al parecer estaban rotos y que para ello ocupaba desarmarla y volverla a armar y que supuestamente al hacer eso mi computadora le pediría un formateo casi casi obligatorio una vez la volviera a armar tal y como estaba antes, también menciono algo sobre la tarjeta de vídeo que estaba mal acomodada y que todo esto se debió a qué posiblemente en medio del viaje hubo un movimiento brusco que daño dichos pines y movió la tarjeta de vídeo provocando que mi computadora entrará en un modo de “protección” o “invernacion” para que más componentes no fueran dañados, menciono otras cosas de la estática, de la placa madre, de los pines, de la tarjeta de vídeo etc. El punto es que el tipo me dijo que iba a limpiar mi computadora (darle mantenimiento externo) también me dijo que iba a formatear si o si mi computadora (ya que al parecer mi propia computadora se lo pedía) me dijo que iba a re-soldar unos pines de la placa madre y POR TODO ESO ME COBRO 36$ DÓLARES, los cuales (lamentablemente al parecer) termine pagando. (Cómo dato extra el no quito mi memoria tipo C: antes de formatear mi computadora y solo salvó ciertos archivos X que tenía por allí guardados, al final gran parte de lo que tenía fue borrado permanente después de aquel formateo, además me preguntó si ocupaba ciertos programas como office para que el pudiera instalarlo al parecer de forma pirata como el windows 10 que tengo ahora)

Aquí dicha captura del antivirus predeterminado de Windows y lo que me arrojo:

received_7247235597559391920×1080 157 KB

Hola buenas @Derpo

En primer lugar, te doy mis disculpas. Pues si no he respondido es porque no tenía tiempo para el foro. Sigamos con el caso.

OK.

OK:

OK. Todo este procedimiento por todo lo que comentas y con la información que tengo es correcto.

OK.

Aquí está el problema básicamente y en donde no actuó correctamente… en el hecho de preguntarte si disponías de licencias originales en el pasado de todos estos programas y sistema operativo de pago o bien si querías que te los pusiera

Yo no recomiendo para nada software , ya que la mayoría de veces trae regalo. No siempre, pero casi siempre… es como jugar a la ruleta rusa.

OK.

EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

¡Hola, lamento mucho el haber respondido hasta ahora! por problemas personales no pude hacer lo que me pedias hasta ahora; aquí tienes ambos reportes:

16/02/2024 19:57:48 p. m.
Archivos explorados: 548376
Archivos detectados: 7
Archivos desinfectados: 7
Tiempo total de exploración 05:00:45
Estado de la exploración: Finalizado
C:\Users\PC\Documents\2020\BIN\slc.dll	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Activators\HWID-KMS38_Activation\BIN\slc.dll	Win32/HackTool.WinActivator.AV aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Activators\HWID-KMS38_Activation\HWID_Activation.cmd	BAT/HackTool.Agent.BA aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Activators\Online_KMS_Activation\Activate.cmd	BAT/HackTool.WinActivator.K aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Extras\KMS38_Protection\Protect_Unprotect-KMS38.cmd	BAT/HackKMS.T aplicación potencialmente no segura	desinfectado por eliminación

E:\REDCON APK MOD [ANONYMOUS MODZ].apk	una variante de Android/Andreed.B troyano	desinfectado por eliminación

E:\Redcon v1.4.0 Full Unlocked.apk	una variante de Android/Packed.Jiagu.D aplicación potencialmente no segura	desinfectado por eliminación

Y el segundo: Bueno, lamentablemente no me deja subir fotos (otra vez) de lo contrario hubiera subido la screnshot.

Ya pude, las screnshoots:

Captura de pantalla 2024-02-20 032700874×619 66.9 KB

Captura de pantalla 2024-02-20 032750840×608 65 KB

Captura de pantalla 2024-02-16 195003953×650 15.1 KB

Captura de pantalla 2024-02-16 195225912×622 22.9 KB

Captura de pantalla 2024-02-20 032931685×513 33.3 KB

Buenas @Derpo, soy @Chicloi, @Marr0n no va a poder estar disponible por un periodo de tiempo en este tema por lo que sigo yo con la reparación de su ordenador.

@Derpo: ¿Sigues necesitando ayuda por el cual usted ha abierto la reparación de su ordenador?

Quedo a la espera de su respuesta!

Hola buenas con permiso de ambos @Chicloi y @Derpo intervengo brevemente.

Sí, básicamente temas personales, graves e importantes que me mantendrán alejado del foro durante un tiempo contra mi voluntad, pero es lo que hay y tengo que estar para lo que tengo que estar.

Muchas gracias por dar continuidad a este tema @Chicloi.

Salu2.

¡Gracias por contestar nuevamente! No necesito ayuda, actualmente mi computadora se encuentra en muy buen estado gracias a ti, aunque agradeceria un consejo por parte de ustedes para estar prevenido de no contagiar mi computadora con un nuevo virus.

@Derpo con respecto a lo que usted me comenta en este apartado, para que pueda estar más prevenido de no contagiar su computadora con un nuevo virus es el que tenga una buena Suite de Seguridad Antivirus y para asegurarse se van a realizar una serie de comprobaciones en su ordenador y para ello realice los siguientes pasos que le indico a continuación:

@Derpo, ahora realice usted los siguientes pasos que le indico a continuación:

Ahora, @Derpo, en primer lugar, realice usted lo siguiente:

Un clic en el botón: Inicio () >> escriba: Panel de Control tal como se indica a continuación:

Aparecerá una pantalla similar a esta:

capturada369427×539 30.1 KB

Un clic en donde aparece: tal y como aparece en la pantalla anterior.

Aparecerá una pantalla similar a esta:

capturada371810×446 67.4 KB

De toda esa lista que aparece busque y un clic en donde pone: >> Busque y un clic en donde pone: tal como aparece en la pantalla anterior.

Aparecerá una pantalla similar a esta:

capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Buenas @Derpo, acabo de revisar las Capturas de Pantalla que usted me ha enviado y se puede observar que no tiene instalado en su ordenador ninguna Suite de Seguridad Antivirus por lo que yo le puedo recomendar una Suite de Seguridad Antivirus para que le proteja mucho más su ordenador y esté prevenido de infecciones y virus y de amenzas externas en su ordenador.

@Derpo también le comento que la dicha Suite de Seguridad Antivirus que yo le recomiende en este tema tiene que adquirir la licencia comprada cada año ya que si no se adquiere cada año su ordenador estará desprotegido frente amenazas, virus e infecciones y contra vulnerabilidades externas.

@Derpo, comentado lo antriormente en este apartado: ¿Desea usted que le recomiende una Suite de Seguridad Antivirus para que esté protegido adquiriendo la licencia de pago cada año para que su ordenador esté libre de infecciones, virus y vulneranilidades externas en su ordenador?

Quedo a la espera de su respuesta!

Por supuesto, siempre y cuando sea un excelente antivirus.

@Derpo, le voy a recomendar una muy buena Suite de Seguridad Antivirus pero antes necesito realizar unas comprobaciones en su ordenador y para ello, realice usted los siguientes pasos que le indico a continuación:

Ahora, @Derpo, realice usted los siguentes procedimientos que le indico a continuación:

Hacer clic derecho sobre el botón de Inicio () (Dicho botón se encuentra en la parte posterior izquierda).

Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

image465×501 69.4 KB

Aparecerá una pantalla similar a esta:

image503×501 39.7 KB

Maximice usted la pantalla y mándeme una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Ahora, @Derpo, realice usted los siguientes pasos que le indico a continuación:

Un clic en botón de Inicio () y en la Barra de Búsqueda escriba usted lo siguiente: .

Aparecerá una pantalla similar a esta:

capturada570678×564 99 KB

De la lista de opciones que aparece en la pantalla anterior en la parte que pone:

De la lista de opciones que aparece en la pantalla anterior, busque y Un clic en donde pone: tal como se muestra en la pantalla anterior.

Acepte la notificación que le aparezca a usted.

Aparecerá la siguiente pantalla que se refleja a continuación:

image1348×725 34.6 KB

En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

Pulse usted la tecla: Enter

Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Buenas @Derpo: ¿Pudo usted realizar algún avance con respecto a las indicaciones y pasos que le he indicado en este tema?

Quedo a la espera de su respuesta!