pua:win32/Vigua.A troyano. Sigue intentandolo

Buenos días.

Descargué el archivo proveniente de este enlace de youtube ***************************

En el había un archivo de 700 mb que windows me detectaba inicialmente como Vigua A. Windows no conseguía eliminarlo, malwarebytes no detectaba nada. Eset online escaner detectó y eliminó un troyano de mineo de bitcoin creo o algo así.

Ahora windows a bloqueado integrator.exe en \Device\HarddiskVolume7 de integrator.exe y CheckDiskProgress.exe.

Estoy volviendo a pasar Eset online en análisis completo pero me gustaría que me dierais vuestra ayuda.

Muchas gracias y un saludo

Hola, buenas @KnightAnubis

Infección segura…

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Buenos días,

Después de los análisis que hice antes de ti no me salieron más avisos.

He seguido las instrucciones al pie de la letra:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/10/23
Hora del análisis: 7:10
Archivo de registro: 6fe4c9d6-67f4-11ee-ac92-408d5c1426e8.json

-Información del software-
Versión: 4.6.4.286
Versión de los componentes: 1.0.2163
Versión del paquete de actualización: 1.0.76075
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3570)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-VOR9ODH\omitido

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 853096
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 38 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-11-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.3570)
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Avira SafeSearch

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1527 octets] - [11/10/2023 07:57:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Mientras escribía esto me ha dado un pantallazo azul con el código “CODE EXCEPTION NOT HANDLED”. Se ha reiniciado el ordenador y de momento no he hecho nada más extraño.

No se si puedo seguir usando el ordenador mientras o qué hacer. Tengo el Glary previamente instalado también.

Gracias por todo. Un saludo

Analicé después con ESET online escaner y no encontró nada. Pero esta noche el antivirus de windows a encontrado:

Trojan:Win32/Leonem
Trojan:Script/Wacatac.B!ml
Trojan:Script/Wacatac.H!ml
HackTool:Win32/Keygen
HackTool:BAT/AutoKMS!MSR

Malwarebytes lo tenía previamente instalado a todo esto y no ha encontrado nunca nada. No se si debería desinstalar primero mejor.

Lo necesito para trabajar y no se muy bien cómo hacer

Windows los ha puesto en cuarentena, pero no entiendo por qué ccleaner al hacer la limpieza me pide cerrar edge crhomium si no está abierto…

Buenos días de nuevo.

Se que no tenía que hacer nada, pero me urge usar el ordenador y creo que os he pillado de vacaciones por el puente este que ha habido.

Os voy a intentar resumir lo que he hecho:

Desde el PC a prueba de fallos con conexión a internet realicé un escaneo con Malwarebytes y porsteriormente con adwcleaner. El primero no encontró nada y adwcleaner tampoco:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-13-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.3570)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Avira SafeSearch

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1527 octets] - [11/10/2023 07:57:13]
AdwCleaner[C00].txt - [1677 octets] - [11/10/2023 07:57:26]
AdwCleaner[S01].txt - [1557 octets] - [13/10/2023 08:49:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Después pasé el Ccleaner como indicáis en el manual y reinicié (también lo he pasado después de realizar las acciones siguientes o siempre que hacía algo nuevo).

Posteriormente pasé Rkill que no detectó nada:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/13/2023 09:59:09 AM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 10/13/2023 10:11:56 AM
Execution time: 0 hours(s), 12 minute(s), and 47 seconds(s)

También pasé el mbar:

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2023.10.13.04
  rootkit: v2023.10.13.04

Windows 10 x64 NTFS
Internet Explorer 11.3570.19041.0
gbel :: DESKTOP-VOR9ODH [administrator]

13/10/2023 10:23:22
mbar-log-2023-10-13 (10-23-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 176922
Time elapsed: 6 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Pasé el Karpersky Virus removal rool:

Sin título1920×1035 121 KB

Y finalmente el doctor web Curelt:

Start curing
-----------------------------------------------------------------------------

C:\Config.Msi\2444be.rbf - quarantined

Total 1886438369556 bytes in 735666 files scanned (1117334 objects)
Total 735389 files (1116885 objects) are clean
Total 1 file are infected
Total 1 file are neutralized
Total 444 files are raised error condition
Scan time is 02:14:20.992

Me instale el Avira, pasé el PC al completo y no me detectó nada.

He pasado alguna vez más el Malwarebytes, que no me ha detectado nunca nada y tengo la versión de prueba con todas las protecciones a ver si me salta algún aviso.

Pasé el mantenimiento en 1 click del Glary utilities y el Argente utilities con todas las opciones marcadas (incluida la de spyware inmunize) Detectaron cosas y posteriormente el ordenador no llegaba a apagarse al darle a apagar.

Realicé una reparación de Windows y eso se solucionó.

Lo curioso es que durante estos movimientos, el análisis completo de windows, detectaba:

Trojan:Script/Wacatac.H!ml
containerfile: G:\GONZALO-PC\Backup Set 2019-09-04 183852\Backup Files 2019-10-23 160339\Backup files 2.zip
file: G:\GONZALO-PC\Backup Set 2019-09-04 183852\Backup Files 2019-10-23 160339\Backup files 2.zip->C\Users\Gonzalo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_01745f->(GZip)

Parece que lo que queda está en un backup de un PC anterior que tengo y desconozco si puedo eliminar simplemente con darle a shift suprimir.

Disculpa que hiciera esto, pero tenía que trabajar…

Igualmente espero consejos o cosas que pueda realizar ahora.

Muchas gracias y un saludo

Hola, buenas @KnightAnubis

Disculpa en que haya tardado en responder.

Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

Hola, buenas @KnightAnubis

Disculpa en que haya tardado en responder.

Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.

Este tema se cerró automáticamente después de 8 días. No se permiten nuevas respuestas.