Posible virus que ralentiza windows 10

Javier_Alonso · 3 Agosto, 2021 08:24

Hola hace unos días me salió un cartel de esos de error que decía: “See the logfile ‘c:\programdata\epsonhp\mmi.exe.log’ for details” y solo podía poner aceptar. Días después note que el CPU por momentos estaba casi sin usarse, es decir con pocos programas abiertos o a veces ninguno y figuraba que consumía entre un 30% y 40% de la CPU. Lo que me figura que me consume CPU es dos procesos repetidos que se llaman “Host de ventana de consola”, me consume uno 8% y el otro 9% aprox, van cambiando los valores. Y el otro proceso que tmb aparece repetido se llama “Herramienta de Registro de consola (32 bits)”, estos me consumen 6% y 7% cada uno. Pero varían como mencione. Siguiendo las instrucciones de la página ejecute el programa Rkill. Al ppio sin cambiar el nombre a “iExplore”, luego me di cuenta y tras reiniciarlo lo ejecute cambiándole el nombre. Me detectó tres posibles virus que los cerró. Informe de Rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 08/03/2021 01:46:44 AM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\ProgramData\Sharp\onn.exe (PID: 8728) [AU-HEUR]
 * C:\ProgramData\Sun\Omg\dwm.exe (PID: 8620) [SFI]
 * C:\ProgramData\Epsonhp\mmi.exe (PID: 9932) [AU-HEUR]

3 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 08/03/2021 01:47:39 AM
Execution time: 0 hours(s), 0 minute(s), and 54 seconds(s)

Tras eso, ejecute el malwarebytes y me detecto 10 virus, ninguno de esos 10 correspondía a las carpetas mencionadas por Rkill. Los envíe a cuarentena y los eliminé. Posteriormente decidí ejecutar el “Eset Online Scanner” y me detecto el “mmi.exe” como virus troyano junto con otros 7 virus. Pero no me detecto como virus el “dwm.exe” y “onn.exe”, lo cual me parece raro ya que el Rkill si los detecta como virus. Dejo el registro del Eset, debo aclarar que no terminé el análisis completo porque se demoraba demasiado, por lo tanto analice solo el disco C entero que es el ssd y donde aparecen esas carpetas que Rkill detecta como procesos que detiene. Por cierto, me detecto el utorrent como virus? Esto es claramente un error no? o puede que se haya infectado?

3/8/2021 03:51:54
Archivos explorados: 1195931
Archivos detectados: 8
Archivos desinfectados: 8
Tiempo total de exploración 02:21:53
Estado de la exploración: Detenido por el usuario


C:\Program Files (x86)\Adobe\Adobe Fuse CC (Beta)\Code\Build\Output\Fuse\bin\Release\amtlib.dll	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\ProgramData\Epsonhp\mmi.exe	Python/Agent.DT troyano	desinfectado por eliminación
C:\ProgramData\Panasonic\0.txt	una variante de Generik.IXEXIZC troyano	desinfectado por eliminación
C:\Users\Kevin\AppData\Roaming\uTorrent\updates\3.5.5_45828.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Kevin\AppData\Roaming\uTorrent\updates\3.5.5_45852.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Kevin\AppData\Roaming\uTorrent\updates\3.5.5_45966.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Kevin\AppData\Roaming\uTorrent\updates\3.5.5_46010.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

Actualize windows y reinicie la compu y por momentos sigue pasando que sube el uso de la CPU y hace demasiado ruido el ventilador, es molesto y encima tengo miedo a que se me arruine un componente por la sobreexigencia innecesaria del procesador y la uso para edición y programación en Unity. Además es una buena computadora, es una intel i7-7000, tengo un SSD de 1TB donde está instalado windows 10 y los programas de uso importante, luego tengo un disco HDD de 2TB, tengo 16GB ram, que serían 2 ram de 8GBs, y una tarjeta de video GeForce GTX 1060 3GB. Si me pueden orientar como podría proceder les agradecería un montón.

Pablo · 3 Agosto, 2021 17:45

Un saludo.

RKill no es para detectar malware, su finalidad es otra, básicamente evitar que el malware te impida ejecutar programas de seguridad.

Dicho eso, como no sé cómo hiciste el análisis como Mlawarebytes, te dejo su manual:

Instálalo, actualízalo y haz un Análisis personalizado (NO un Análisis de Amenazas) como se indica en el manual, marcando estas casillas:

NOTA: NO marques los Rootkits.

Cuando acabe, envía todo lo detectado a cuarentena y haz clic en Ver Informe y Exportar:

Pegarás el informe aquí, como se indica en esta imagen, e informarás si se ha solucionado el problema :

El resultado será algo así:

Como indicación, ESET detectó uTorrent como Programa potencialmente no deseado, no como malware. Esto se debe a que suele ser un programa que se “cuela” en muchos instaladores sin el permiso del usuario.

Un saludo.

Franor20 · 14 Febrero, 2023 21:14

Yo tuve el mismo problema que Javier, les cuento mi experiencia, resulta que quize convertir un archivo .bat a .exe y hasta ahi todo bien me descargue un programa para ello (OpenBat2Exe - Bat To Exe Open Source, esta infectado por suerte MS Defender me protegio en esa ocasión) como no funciono entonces busque en otra parte luego di con un video en español que me dio confianza, procedi a descargar la version que daban en el canal (Bat to exe Converter 3.0.1 portable) al parecer ya no habia alerta de virus y pude convertir el archivo, reinicie el PC y oh sorpresa comenzo la misma pesadilla que el compañero, se regeneraba el archivo, cada vez que executaba el exe generado con el programa ese, no sospechaba que fuera eso hasta que me descargue el MalwareBytes y pues ahi si detecto el virus y justamente era mi ejecutable que quedaba infectado al compilarlo con el programa ese, al final me descargue la version original de la pagina Majogreeks compile y ya sin problemas, moraleja ya no confien en los videos tutoriales que tengan portables cada vez andan mas mañosos los “youtubers”, si tu problema no fue por compilar bat–>exe, entonces has un examen de conciencia cual fue el ultimo programa que instalaste o descargaste puede que ese sea el responsable de estarte generando esos troyanos y tu no desconfies de ellos, saludos!.