Se duplico el sistema y wup.exe

De repente, se inicia un ejecutable llamado “wup.exe”, el cual consume tanto CPU como puede… Y hay una carpeta extraña y oculta llamada " $WINDOWS.~BT "… También, hay varias amenazas que Windows Defender ha clasificado como peligrosas, pero no me permite eliminarlas… Tan solo permitirles estar allí… ¿Alguien podría ayudarme, por favor?.. (No sé qué más cosas pueda tener… Pero estoy seguro de que tiene más cosas…)

Hola @Legna_97

Bienvenid@ al Foro!!!

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Nos comentas.

Salu2

Hola, yo lo solucioné programando cerrar el wup.exe cada 5 minutos. Cree un archivo “wupcloser.bat” con esto adentro: tskill /a wup exit Lo guardas en tu nombre de usuario: Ejemplo c:\Users*tu usuario*\wupcloser.bat Luego programas el cierre escribiendo esto en el cmd: schtasks /create /sc minute /mo 5 /tn “Security Script” /tr c:\Users*tu usuario*\wupcloser.bat Listo! Cada 5 minutos se ejecuta ese bat y chau WUP.EXE. Espero te sirva, saludos.

Hola @albanitooo

Gracias por comentar, es interesante tu método pero no es una solución ya que la infección aun continua en tu equipo, y no sabes que mas puede ejecutarse.

Si necesitas ayuda para eliminar definitivamente el malware de tu equipo abre un nuevo tema, ya que este es del usuario @Legna_97 y como este no ha vuelto a responder cerramos el tema.

Salu2