Virus vbe de pagina de descarga

Eliminar Malwares
1

hola de antemano gracias por la atención; hace un tiempo ejecute un archivo vbe de mejortorrent y no se si esta infectado, he seguido los pasos que teniais en otro tema igual. malware me dio este registro:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 16:59
Archivo de registro: e8507fbe-9c3c-11ea-8ebe-38d547b91ba8.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24254
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HU4AN3D\marc

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 311062
Amenazas detectadas: 21
Amenazas en cuarentena: 21
Tiempo transcurrido: 0 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1280, 805275, , , , 

Archivo: 20
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 1280, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1280, 805275, , , , 
PUP.Optional.BundleInstaller, D:\USERS\MARC\DOWNLOADS\UTORRENT.EXE, En cuarentena, 506, 790622, 1.0.24254, , ame, 
Malware.Generic.3179138367, D:\USERS\MARC\DOWNLOADS\MICROSOFT OFFICE 2016-2019 FULL GRATIS.RAR, En cuarentena, 1000000, 0, 1.0.24254, 62DCA56267ECA3A8BD7DCD3F, dds, 00730888
Malware.Generic.3179138367, C:\USERS\MARC\DESKTOP\MICROSOFT OFFICE 2016-2019\OINSTALL.EXE, En cuarentena, 1000000, 0, 1.0.24254, 62DCA56267ECA3A8BD7DCD3F, dds, 00730888

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

y luego pase adwcleaner y me salio sin ningun archivo infectado. seguido de ello pase el ccleaner y limpie los archivos que ponia hasta que no quedara ninguno. estoy en ese paso

2

Hola @Marc_orso.

Y como sigue el problema que tenias en el equipo…??

Saludos.

3

estoy esperando respuesta, escuche algo que era una scrypt de minado que se ocultaba hasta cuando abrias el administrador de tareas, asi que realmente no se si aun lo tengo. segui los pasos que indicaban del malware y adwcleaner y malware me salio lo que he puesto en el primer post, adwcleaner me marcaba 0 archivos infectados, luego he pasado ccleaner y he hecho una copia de seguridad y limpiado hasta que no apareciera nada, estoy ahora mismo en ese punto hasta que alguien me pueda decir si lo que sale del malware esta solucionado.

4

Hola.

Realiza un análisis siguiendo este :arrow_right: Manual de HitmanPro y cuando termines nos pones el informe y REINICIAS el equipo.

Saludos.

5

hola, he realizado el escaneo con hitmanpor y me indica amenazas detectadas: 0

6

Perfecto @Marc_orso :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.

1 me gusta