HackTool:Win32/AutoKMS

Buenas/dias/tardes/noches tengan todos, vengo con un pequeño problema que me acaba de suceder justamente hoy, mi antivirus me acaba de enviar un mensaje sobre la imagen que tendrán abajo en cuestión, mis preguntas son las siguientes: ¿Qué puedo hacer al respecto? ¿Es algo malicioso?

Algo de contexto que les puedo ofrecer: Recientemente (hace unos 4 días atrás) tuve que enviar mi computadora a arreglar con un técnico, el mismo me dijo que tenía que formatear mi computadora y que él posteriormente reinstalaria ciertos programas que llevaba antes mi pc, ejemplo: Office, Windows etc. Y por lo que estuve viendo el “HackTool:Win32/AutoKMS” es para crear llaves para diferentes progamas y activarlos posteriormente y yo creo que este tipo utilizó dicha herramienta para activarme el windows y el Office.

¿Alguna solución para mí problema?

(Edit: por alguna razón no me deja subir imágenes, esperaré a que un administrador me de dicho permiso)

Hola buenas @Derpo, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Sí, lo es. Ya solo por el título y lo que describes, lo es.

Por qué motivo la tuviste que llevar a arreglar. ¿Qué le sucedía?

¿Qué motivos o razones de peso te dijo para justificar el hecho de que tenía que formatear la máquina?

Por todo lo que comentas, casi seguro que sí. Y este tipo de herramientas la gran mayoría de veces están infectadas y traen regalito de malware diverso.

Sí, desinfectar la máquina de malware. Si es que está infectada. Que por todo lo que comentas casi seguro al 100 x 100 de que lo está.

De mientras respóndeme a esas preguntas. Te puedo ayudar y creo que te voy a ayudar… pero me gustaría en ver al técnico como desinfecta el mismo la máquina que él ha infectado, qué procedimientos utiliza. ¿Ya que para algo es el técnico? ¿No?

Yo si fuese tú le pediría explicaciones del porqué ha hecho lo que ha hecho. Y le exigiría que enmendase sus errores.

De todas formas… por mi parte a partir del 20 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 20 de Enero. Seguro.

Bueno, podrías hacer ciertas cosas y el sistema ya te dejaría, pero ya te lo he arreglado yo (más rápido y directo). Ahora seguro que ya puedes. Pon esa foto. Pues he realizado una serie de cambios de tu usuario en el sistema.

Salu2.

¡Hola, me alegra saber que alguien del staff haya tomado mi caso! De verdad agradezco mucho la ayuda que me has brindado y con mucho gusto responderé cada una de tus preguntas para resolver juntos el problema.

Respondiendo tú primera pregunta: En estas fechas de navidad y año nuevo tuve que viajar a otra ciudad y no quise dejar mi computadora en casa (la cual es pequeña y por ende bastante compacta) me la lleve dentro de una gran maleta junto con sus cables y todo lo necesario para hacerla andar, coloque la computadora entre varias prendas de ropa para así “protegerla” lo más posible. Estando en aquella ciudad lamentablemente por X motivos ni siquiera termine utilizando la computadora, una vez llegando a casa comencé a instalarla nuevamente. . .conectando todos sus cables como debe de ser y al “encenderla” simplemente no daba imagen en mi monitor, en pocas palabras mi computadora no encendía y lo único que provenía de ella era un pequeño pitido que no duraba mucho tiempo y después de unos segundos lo mismo otro pitido; investigando ese detalle en internet me dí cuenta de que no se trataba de nada grave (al parecer) lo malo es que no sabía exactamente como resolver el problema de no querer encender de mi computadora yo mismo y el de ese pequeño pitido que se escuchaba cada 4 o 5 segundos, por lo cual mi papá y yo optamos por abrir la computadora y ver si algo no estaba funcionando bien adentro de la misma, al no encontrar nada raro y sabiendo que ambos somos muy malos en cuanto a computadoras decidimos llevarla con este susodicho “técnico” de computadoras y celulares (cabe aclarar que este tipo trabaja desde su casa y como tal no tiene una tienda especializada para que la gente vaya y le lleve sus laptops o computadoras a arreglar) este tipo anteriormente había reparado bastante bien una laptop que tenía mi hermana y al parecer mi papá ya conocía al tipo antes por lo cual ya teníamos cierta confianza en que el pudiera decirnos que problema tenía mi computadora.

Respondiendo a tú segunda pregunta: El tipo reviso mi computadora y nos comentó a mi papá y a mí que al parecer necesitaba re-soldar nuevamente unos pines de la placa madre de mi computadora ya que los mismos al parecer estaban rotos y que para ello ocupaba desarmarla y volverla a armar y que supuestamente al hacer eso mi computadora le pediría un formateo casi casi obligatorio una vez la volviera a armar tal y como estaba antes, también menciono algo sobre la tarjeta de vídeo que estaba mal acomodada y que todo esto se debió a qué posiblemente en medio del viaje hubo un movimiento brusco que daño dichos pines y movió la tarjeta de vídeo provocando que mi computadora entrará en un modo de “protección” o “invernacion” para que más componentes no fueran dañados, menciono otras cosas de la estática, de la placa madre, de los pines, de la tarjeta de vídeo etc. El punto es que el tipo me dijo que iba a limpiar mi computadora (darle mantenimiento externo) también me dijo que iba a formatear si o si mi computadora (ya que al parecer mi propia computadora se lo pedía) me dijo que iba a re-soldar unos pines de la placa madre y POR TODO ESO ME COBRO 36$ DÓLARES, los cuales (lamentablemente al parecer) termine pagando. (Cómo dato extra el no quito mi memoria tipo C: antes de formatear mi computadora y solo salvó ciertos archivos X que tenía por allí guardados, al final gran parte de lo que tenía fue borrado permanente después de aquel formateo, además me preguntó si ocupaba ciertos programas como office para que el pudiera instalarlo al parecer de forma pirata como el windows 10 que tengo ahora)

Aquí dicha captura del antivirus predeterminado de Windows y lo que me arrojo:

1 me gusta

Hola buenas @Derpo

En primer lugar, te doy mis disculpas. Pues si no he respondido es porque no tenía tiempo para el foro. Sigamos con el caso.

:+1:

OK.

OK:

OK. Todo este procedimiento por todo lo que comentas y con la información que tengo es correcto.

OK.

Aquí está el problema básicamente y en donde no actuó correctamente… en el hecho de preguntarte si disponías de licencias originales en el pasado de todos estos programas y sistema operativo de pago o bien si querías que te los pusiera :pirate_flag:

Yo no recomiendo para nada software :pirate_flag:, ya que la mayoría de veces trae regalo. No siempre, pero casi siempre… es como jugar a la ruleta rusa.

OK.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

¡Hola, lamento mucho el haber respondido hasta ahora! por problemas personales no pude hacer lo que me pedias hasta ahora; aquí tienes ambos reportes:
16/02/2024 19:57:48 p. m. Archivos explorados: 548376 Archivos detectados: 7 Archivos desinfectados: 7 Tiempo total de exploración 05:00:45 Estado de la exploración: Finalizado C:\Users\PC\Documents\2020\BIN\slc.dll Win32/HackTool.WinActivator.AL aplicación potencialmente no segura desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Activators\HWID-KMS38_Activation\BIN\slc.dll Win32/HackTool.WinActivator.AV aplicación potencialmente no segura desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Activators\HWID-KMS38_Activation\HWID_Activation.cmd BAT/HackTool.Agent.BA aplicación potencialmente no segura desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Activators\Online_KMS_Activation\Activate.cmd BAT/HackTool.WinActivator.K aplicación potencialmente no segura desinfectado por eliminación

C:\Users\PC\Documents\Microsoft Activation Scripts\Microsoft Activation Scripts 1.3\Separate-Files-Version\Extras\KMS38_Protection\Protect_Unprotect-KMS38.cmd BAT/HackKMS.T aplicación potencialmente no segura desinfectado por eliminación

E:\REDCON APK MOD [ANONYMOUS MODZ].apk una variante de Android/Andreed.B troyano desinfectado por eliminación

E:\Redcon v1.4.0 Full Unlocked.apk una variante de Android/Packed.Jiagu.D aplicación potencialmente no segura desinfectado por eliminación

Y el segundo: Bueno, lamentablemente no me deja subir fotos (otra vez) de lo contrario hubiera subido la screnshot.

Ya pude, las screnshoots:

Captura de pantalla 2024-02-20 033047