Buenas, hoy descargué sin querer un archivo .scr, el cual me di cuenta tarde y ya le había hecho doble clic. Luego de darme cuenta de esto, eliminé el archivo completamente e intenté investigar por internet como solucionar este virus por completo, ya que desde que abrí ese .scr, el explorador de archivos se abre por sí solo esporádicamente.
Espero que alguien pueda ayudarme.
Hola.
realiza un análisis con Malwarebytes y pega el reporte.
Malwarebytes
-Detalles del registro- Fecha del análisis: 21/3/21 Hora del análisis: 6:51 Archivo de registro: feb9aa5a-8a2a-11eb-b1e2-70c94e6d8152.json
-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1217 Versión del paquete de actualización: 1.0.38479 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19042.867) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-J7E9TL4E\Moncho
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 292151 Amenazas detectadas: 14 Amenazas en cuarentena: 14 Tiempo transcurrido: 5 min, 25 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 1 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1346, 805275, , , , , ,
Archivo: 13 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1346, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1346, 805275, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1346, 805275, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1346, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1346, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1346, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1346, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1346, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1346, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1346, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64 HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1346, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1346, 805275, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1346, 805275, , , , , FB275AABF57CA68EDD4EDE25BBA2452C, 3BBC083A76C939ECB1D4A01B6282EB962374437AAD4A7462FD770835747BC369
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
Ahora, malware me avisa cada cierto tiempo de que el sitio web greenco2020 y 2021.top se bloquean.
Eso es buena señal, quiere decir que hay “bicho” y te lo está bloqueando… Haz el análisis con Eset Online y pega su resultado, pero haz un análisis completo
21-03-2021 14:14:11 Archivos explorados: 910486 Archivos detectados: 1 Archivos desinfectados: 1 Tiempo total de exploración 06:33:40 Estado de la exploración: Finalizado
C:\Users\josem\AppData\Roaming\System.exe una variante de MSIL/Kryptik.AACM troyano desinfectado por eliminación
Comenta como va el equipo y en que estado se encuentra actualmente.
Sigue abriéndose cada cierto tiempo el explorador de archivos y cada 10 minutos me manda el aviso de bloqueo de los sitios web.
Aparentemente nada ha cambiado :C
Me pasa lo mismo, se abre el explorador cada cierto tiempo, sin embargo yo no abrí ningún archivo, alguna pagina infectada que visité debió ser.