Mi ordenador va muy lento

Eliminar Malwares
1

Buenas noches, necesito ayuda. Mi ordenador va muy despacio, tarda una vida en hacer cualquier cosa cada vez que le doy una orden. He eliminado malware, pero aún así sigue yendo igual. Os agradecería si me pudierais ayudar.

2

Hola, buenas @yoxerox bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

En tu próxima respuesta traes los correspondientes logs de los programas que hayas utilizado para eliminar Malware.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
3

Hola, buenas noches,

Copio el log del primer análisis con Malwarebytes:

Malwarebytes

-Detalles del registro- Fecha del análisis: 14/7/21 Hora del análisis: 23:21 Archivo de registro: 66c12f4c-e4e9-11eb-b319-bc5ff4ed2add.json

-Información del software- Versión: 4.4.2.123 Versión de los componentes: 1.0.1358 Versión del paquete de actualización: 1.0.43097 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.1052) CPU: x86 Sistema de archivos: NTFS Usuario: DESKTOP-KBBJTA2\Usuario

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 224733 Amenazas detectadas: 20 Amenazas en cuarentena: 20 Tiempo transcurrido: 12 min, 25 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 2 Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-1811845943-4176617852-1278530444-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AB301797, En cuarentena, 5665, 783345, 1.0.43097, , ame, , , Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-1811845943-4176617852-1278530444-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|568df744, En cuarentena, 5665, 781622, , , , , ,

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 2 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78, En cuarentena, 5665, 781622, , , , , , Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\d83cd7f, En cuarentena, 5665, 781622, 1.0.43097, , ame, , ,

Archivo: 16 Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\d83cd7f\96a78e4.au3, En cuarentena, 5665, 781622, 1.0.43097, , ame, , 4C7BDE6D6B9FB92A8D34145EF1816594, 7F5A442A0164973D76E7B63C1F563BF403566E86FF7D458242A8ECB4B72432F8 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\03-07-2021.log, En cuarentena, 5665, 781622, , , , , 8CE2C83E6E7AE48B945B6DE74809328C, CF9AA0B2D56ADEB464E987BE845A676738A198A5038362D5EACED7BF642746DC Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\05-07-2021.log, En cuarentena, 5665, 781622, , , , , 4B70ACD007113EB397ED55A7950B2EE2, 9A8183ADF486C0831AFC3DF3BC72F044197781FADE1B177788746DEB08A3CA8A Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\08-07-2021.log, En cuarentena, 5665, 781622, , , , , 60C8F6F2FF0D7E14BABD49A7A9B5C860, D0D272EADD80416F1BB184B694909809331BEA7F940484E5EFEA9E0C62421F78 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\09-07-2021.log, En cuarentena, 5665, 781622, , , , , 88DFD0676A3D738B55E981FC5044B9CC, F70E07292D3CE32B3003729CA003DC52D690A34AFF7C44CFAD32C467AE26D74B Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\11-07-2021.log, En cuarentena, 5665, 781622, , , , , 92C8FFAFA01310F4E8C8A69EFF99A695, 9F9011E2695931C8A0AA66D0012CC886CB742D4C29A2765393A2D9305D9FF231 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\20-06-2021.log, En cuarentena, 5665, 781622, , , , , 8B6E2DED1F526491662F650A5E414CC0, 9885D523934EC3AAE3ED36451EDFB52364035B941494E4D934179AE6DCCBDF8F Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\22-06-2021.log, En cuarentena, 5665, 781622, , , , , 5912F427315495B9FF6A097FD5577B40, 35AF8E45C69D07AE098244328B44C1D2A2C1113BE9E205F511B517CECB7B9616 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\24-06-2021.log, En cuarentena, 5665, 781622, , , , , 6E9E01ABE7737DFB14B5B39D7C97CA43, 6648D5619A876E3980AF2D8C2E827B72D58E41B57FCEB78D76BC3473C38731D1 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\25-06-2021.log, En cuarentena, 5665, 781622, , , , , 15FE3EEC0F12616717E64D441AE576F3, E556E4A6B4C5C406A66528E01DF838E92F79EFCE41A1DF6DDBC932619C77B5EC Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\dbc6c78\d185deb, En cuarentena, 5665, 781622, , , , , DF7F43C11D338D4D95BE8FEAC69619E6, B36B92BA110D6AD6832F05ACBDCA4C9528BC05AC518F8A46448F0917B60F8C4F Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\hfaiedb.exe, En cuarentena, 5665, 781622, , , , , 3F58A517F1F4796225137E7659AD2ADB, 1DA298CAB4D537B0B7B5DABF09BFF6A212B9E45731E0CC772F99026005FB9E48 Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\d83cd7f\pe.bin, En cuarentena, 5665, 781622, , , , , 06FB72B0DDF9CBF38B33ABE2695A5FE5, 5CD165421A1BDABE568A21D140BC2B691F41FEA0CF7D6079BAAD0B69790F1FB0 Trojan.Agent.AutoIt, C:\USERS\USUARIO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\c172f5f97501434ae4a667b4e0c9829c.lnk, En cuarentena, 4889, 599057, , , , , 0AD66474047F56B4260E7CD730F2933F, C3C5213352E43EC5C35951FAD8160025484B4CF0A523F41B2BFFE67AE216CC74 Trojan.Agent.AutoIt, C:\DESKTOP-KBBJTA2\VOIEAGLNUF.EXE, En cuarentena, 4889, 599057, 1.0.43097, , ame, , B06E67F9767E5023892D9698703AD098, 8498900E57A490404E7EC4D8159BEE29AED5852AE88BD484141780EAADB727BB PUP.Optional.PushNotifications.Generic, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 201, 838845, 1.0.43097, , ame, , 0FC04EBF16C3EA81C7669CB635A8A5C3, 698BE99B5F344B287BE7F5C349EC5E9B690EF1DF4166480DEFB020D1D369522B

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Desde que lo pasé la primera vez no ha vuelto a detectar nada, pero el ordenador sigue sin ir como debiera.

Gracias por todo.

1 me gusta
4

Hola de nuevo,

Te paso también el log de hoy de Rkill, el día informe del día que lo instalé no lo encuentro, que a lo mejor sería más interesante que el de hoy:

Rkill 2.9.1 by Lawrence Abrams (Grinler)

Program started at: 07/27/2021 11:09:55 PM in x86 mode. Windows Version: Windows 10 Pro

Checking for Windows services to stop:

  • No malware services found to stop.

Checking for processes to terminate:

  • No malware processes found to kill.

Checking Registry for malware related settings:

  • No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  • No issues found.

Searching for Missing Digital Signatures:

  • No issues found.

Checking HOSTS File:

  • No issues found.

Program finished at: 07/27/2021 11:20:28 PM Execution time: 0 hours(s), 10 minute(s), and 33 seconds(s)

Gracias de nuevo.

1 me gusta
5

Hola, buenas @yoxerox

Disculpa que haya tardado en responder y que mis respuestas no hayan sido rápidas. Pues por desgracia se me ha complicado la vida otra vez y bueno ahora tendré algo más de tiempo. Pero no tanto como pensaba que sí que tendría.

Tienes el famoso y archiconocido *malware de AutoIt en tu máquina.

OK.

De nada.

No hay nada destacable en el log de Rkill. Pero creo que es muy probable que aún queden elementos persistentes de malware, bien sean residuales o no. Así que:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura de pantalla) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

6

Hola, buenas @yoxerox

¿Pudiste realizar algún avance?

Salu2.

7

Hola, discúlpa

Yo también estuve ocupado, además me ha costado la vida conseguir realizar un análisis completo con ESET. El otro día después de toda la tarde y toda la noche lo tuve que parar porque no terminaba. Cuando lo paré si llevaba encontradas cosas, ayer probé otra vez y ha tardado casi 24 horas y solo ha detectado una cosa, pero es el panda, aunque no estaba activo, lo ha reconocido como potencialmente peligroso.

15/08/2021 19:14:45 Archivos analizados: 410843 Archivos detectados: 1 Archivos desinfectados: 1 Tiempo total de análisis 22:55:31 Estado del análisis: Finalizado

C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringd.Vsys una variante de Win32/NetFilter.A aplicación potencialmente no segura desinfectado por eliminación

Voy a intentar hacer el segundo paso que me indicas y te pongo el resultado, a ver si no tarda tanto.

Gracias por todo.

1 me gusta
8

Te paso el reporte del Kaspersky:

Kaspersky
Kaspersky1429×821 195 KB

9

Hola, buenas @yoxerox

Disculpado estas.

OK.

Por lo que veo aún tienes bastantes restos del famoso y archiconocido malware de AutoIt en tu máquina.

Así que vamos a darle caña:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual (Actualizando la Database).

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

  3. Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

    • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

    1. Analizar objetos en memoria

    2. Analizar configuracion de inicio y registro

    3. Analizar dentro de los archivos

    • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
    • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado.
  • Traes los reportes de Malwarebytes Anti-Rootkit, TDSKiller y Malwarebytes.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.