Hacktool:win32/autokmspico

Sad616 · 14 Octubre, 2020 15:00

Eliminar malware relacionado con kmspico hacktool win 32: Hola, buenos días, hace algunos días actualice a Windows 10, y lastimosamente el Microsoft office se elimino y su licencia fu removida, por lo cual tuve que instalar office 2016 y activarlo pero con kmspico, aquí viene el problema:

he tratado de eliminarlo a través de Windows defender pero, no me deja, la acción se interrumpe y pide un análisis sea rápido o completo, y nunca lo elimina o envía a la cuarentena, pero sigue persistiendo el problema y aparece la notificación “protección contra virus y amenazas” lo reporta otra vez.

la verdad no se que hacer, y cada vez que lo borro, el malware aparece con un nombre diferente, como Hacktool/win32 autokms, el eset no lo detecta y no aparece en el administrador de tareas, ayuda portavor

DarkGhost · 14 Octubre, 2020 15:04

Hola @Sad616, Te Damos La Bienvenida A ForoSpyware!

Esto es Normal cuando usas ese Programa Del Botón Rojo. Lo Gratis no es gratis.

Por favor, descargá Malwarebytes, Instalalo y Realiza un análisis, elimina lo que encuentre.

Nos pegas el reporte de la siguiente mantera

(Escribe Los “Code” Manualmente)

[Code]
Aquí va el reporte.
[/Code]

Saludos!

Sad616 · 14 Octubre, 2020 15:05

Hola, ya use el malwarebytes, pero aun no pasa nada,que hago …

DarkGhost · 14 Octubre, 2020 15:07

Hola @Sad616.

Pasa los siguientes Programas:

Eset Online Scanner

Dr. Web CureIT

Saludos!

Sad616 · 14 Octubre, 2020 15:08

Hola, con eset ya hice un analisis, lleva 2 horas y aun no detecta nada, gracias!

DarkGhost · 14 Octubre, 2020 15:14

Hola @Sad616,

En Windows Defender, En Dónde Indica que se encuentra ese archivo?

Si ya lo eliminaste desde el defender, puede ser un bug, Bastante Común en ese antivirus.

Para Arreglarlo, vamos a borrar el historial de amenazas del registro de Windows Defender manualmente, con el siguiente paso a paso

Desactive la Protección en tiempo real.
Deshabilite la protección en la Nube (Cloud protection).
Elimine todos los archivos de la carpeta de Service en: C:\ProgramData\Microsoft\Windows Defender\Scan\History\Service
Vuelva a habilitar la Protección en tiempo real.
Vuelva a habilitar la protección en la Nube.

Luego vuelve a tratar de ejecutar el antivirus dime si detecta al Activador.

Cuando acabe, Ejecuta un análisis con Windows Defender

Saludos!

Sad616 · 14 Octubre, 2020 15:23

Hola, acabo de descargar el malwarebytes en busca del autopico, pero en la carpeta de windows defebder, el historial me mostro la ubicacion del archivo, ya que esta en archivo RAR tal vez si lo borro el problema no persista, gracias uwu


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/10/20
Hora del análisis: 10:20
Archivo de registro: c859e8f6-0e30-11eb-b8ec-201a06384be4.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1061
Versión del paquete de actualización: 1.0.31332
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19041.508)
CPU: x64
Sistema de archivos: NTFS
Usuario: SENSUAL7U7\Pablo

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 129865
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)



(end)

Sad616 · 14 Octubre, 2020 15:30

Hola, yo otra vez, volvi a hacer un analisis con el malwarebytes y hizo 2 detenciones…

Sad616 · 14 Octubre, 2020 15:32

DarkGhost · 14 Octubre, 2020 15:32

hola @Sad616.

espera que acabe, elimina todo y me pegas el reporte.

Saludos!

Sad616 · 14 Octubre, 2020 15:33

hay te lo mando, estos son los resultados de malwarebutes

Sad616 · 14 Octubre, 2020 15:38

Aqui esta el reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/10/20
Hora del análisis: 10:24
Archivo de registro: 5104e55c-0e31-11eb-bee9-201a06384be4.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1061
Versión del paquete de actualización: 1.0.31332
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19041.508)
CPU: x64
Sistema de archivos: NTFS
Usuario: SENSUAL7U7\Pablo

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 341323
Amenazas detectadas: 2
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
RiskWare.KMS, C:\USERS\PABLO\APPDATA\LOCAL\TEMP\RAR$EXB11824.19209\ACTIV-HEYCKER\KMSPICO_SETUP.EXE, Sin acciones por parte del usuario, 10876, 835829, 1.0.31332, , ame, , FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
RiskWare.KMS, C:\USERS\PABLO\APPDATA\LOCAL\TEMP\RAR$EXA12228.3747\OFFICE PROFESIONAL 2013 64 BITS RAFTECH\ACTIVADOR\KMSPICO_SETUP.EXE, Sin acciones por parte del usuario, 10876, 835829, 1.0.31332, D0D680B92039FA1DFF46EF21, dds, 00939716, 1B0DB19E6D9C7A04585780EE94A1A4F2, C1245A4ECF646F0CD1F67CBD62B070C254F037330D64B5354F843C6C6A1D3453

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Sad616 · 14 Octubre, 2020 15:51

Sad616 · 14 Octubre, 2020 16:08

@DarkGhost ya elimine el RAR y los archivos encontrados por malwarebytes, pero windows defender aun lo detecta, que hago brou, gracias y salu2

Miguelgrado · 14 Octubre, 2020 16:15

Debes de hacer lo que se te indico en la siguiente respuesta por el compañero

Sad616 · 15 Octubre, 2020 15:01

@Miguelgrado @DarkGhost Gracias, ya lo pude solucionar todo, salu2 uwu

DarkGhost · 15 Octubre, 2020 15:50

Hola @Sad616.

Muy bien! Gracias por Usar ForoSpyware.

Saludos!

Sad616 · 15 Octubre, 2020 16:26

Solo tengo una duda @DarkGhost como elimino mi historial de windows defender, me pide permisos de administrador y no me deja, grax uwu

DarkGhost · 15 Octubre, 2020 17:58

Hola @Sad616,

hay una forma muy facil.

escribe WinRAR, y ejecutalo como administrador, ve al directorio que te indiqué y ahi eliminas todo.

Saludos!