Mg20201223-10

Saludos, recientemente estuve teniendo problemas con mi pc, tendiendo a ser mas lento o congelarse directamente la pantalla, teniendo que reiniciarla con el botón de apagado. Pero el día de hoy con ayuda del administrador de tareas encontré un par de peculiaridades, entre ellas un tal Wup que consumía mas de 2gb de memoria, un tal mg20201223-10 que consumía gran parte del CPU y otros. Debido a lo peculiar de la situación decidí investigar dando como resultados que eran virus, concretamente con naturaleza de minería de coins. Cosas que mi antivirus actual(Windows Defender) no logro detectar. Quería pedir ayuda para saber exactamente como resolver este problema, muchas gracias de antemano.

Hola, buenas @Brandon bienvenido al foro.

¿Tienes algún tipo de log/ informe del antivirus?

¿Relacionas dichos problemas con haber instalado/descargado algo de dudosa procedencia en tu máquina?

¿Has conectado algún dispositivo externo recientemente?

Salu2.

Buenas, gracias por la bienvenida. Sobre la primera pregunta me han salido dos informes que he pegado como archivos en este mensaje. Sobre la segunda pregunta, si, lo mas probable es que la causa se deba a instalar programas por internet de maneras no oficiales, sobre la tercera pregunta, no, no he conectado ningún dispositivo externo. Gracias.

Addition.txt (45,5 KB) FRST.txt (34,8 KB)

Hola, buenas @Brandon

De nada.

OK. Eso son ficheros correspondientes a los dos logs que genera FRST. Respecto a esta herramienta no debes de usarla tú solo, si no tienes los adecuados conocimientos pues:

2.6 Por la seguridad de nuestros usuarios, esta restringida la utilización de herramientas potentes en la detección y eliminación de Malwares como pueden ser HijackThis, OTL, DDS, FARBAR y ComboFix, al igual que el uso de Scripts personalizados y/o Batch, como así cualquier otra herramienta/programa que no se encuentre disponible desde nuestro sitio principal www.infospyware.com y/o en Guías o Tutoriales del foro, solo podrán ser recomendados por los integrantes de nuestro Staff especializado.

Te lo cuento, ya que en este caso solo has hecho la opción de obtener los reportes (acción no invasiva). Pero si a partir de estos intentases realizar un Script personalizado, pues si no haces algo correctamente podrías tener problemas con tu máquina.

:+1: ya loes he revisado y he visto cosas que no me han gustado nada. Puede que no sea necesario llegar a utilizar dicha herramienta. De momento realizarás lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @Brandon

¿Pudiste realizar los procedimientos que te indiqué?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.