Win64/CoinMiner.DN

#1

buenos dias,

Tengo un problema con mi ordenador. Tengo el antivirus NOD32 y me sale el mensaje: "se encontro una aplicacion potencialmente indeseable (Win64/CoinMiner.DN) en un archivo de su ordenador.

Este es un programa que puede no representar un riesgo para la seguridad, pero que puede afectar al rendimiento y a la fiabilidad del ordenador o provocar cambios en el comportamiento del sistema.

Archivo: Memoria operativa = systeminfo.exe (4656) Deteccion: una variante de Win64/CoinMiner.DN aplicación potencialmente indeseable

Desea desinfectar este archivo? y me da la opcion Desinfectar o ignorar."

Le doy a desinfectar y me sale que reinicie el ordenador, lo reinicio y me vuelve a salir el mismo mensaje.

Alguien puede por favor ayudarme?

Muchas gracias

#2

Hola @epivillena bienvenido al foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

#3

hola buenos dias,

Siento no haber podido responder antes. Aqui envio los informes tal y como me indicas:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/5/19
Hora del análisis: 10:40
Archivo de registro: 8c4e4d34-6fda-11e9-a169-2c27d73bcae6.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10482
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: SERVIDOR\Esteban

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 279200
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 10 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Trojan.Agent, HKU\S-1-5-21-3414833465-3669130779-1076025972-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|7240ef2f, En cuarentena, [431], [667267],1.0.10482

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
Trojan.Agent, C:\PROGRAMDATA\7240ef2f, En cuarentena, [431], [667267],1.0.10482

Archivo: 6
Trojan.Agent, C:\PROGRAMDATA\7240ef2f\7240ef2ftest.au3, En cuarentena, [431], [667267],1.0.10482
Trojan.Agent, C:\ProgramData\7240ef2f\7240ef2f.exe, En cuarentena, [431], [667267],1.0.10482
Trojan.Agent, C:\ProgramData\7240ef2f\PE.bin, En cuarentena, [431], [667267],1.0.10482
Trojan.Agent, C:\ProgramData\7240ef2f\shell.txt, En cuarentena, [431], [667267],1.0.10482
Trojan.Agent.AutoIt, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\SYSTEMINFO.EXE, En cuarentena, [4820], [667260],1.0.10482
PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\FREEVIDEOEDITOR_1.4.53.831_D.EXE, En cuarentena, [451], [364530],1.0.10482

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-06-2019
# Duration: 00:00:03
# OS:       Windows 7 Professional
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1272 octets] - [06/05/2019 11:38:44]
AdwCleaner[S01].txt - [1333 octets] - [06/05/2019 11:40:51]
AdwCleaner[C01].txt - [1499 octets] - [06/05/2019 11:42:12]
AdwCleaner[S02].txt - [1440 octets] - [06/05/2019 11:56:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Espero vuestra respuesta para saber si ya esta del todo limpio, esta mañana a primera hora me hacia cosas raras, se me bloqueaba el raton entre otras cosas,

Gracias

#4

Hola

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

#5

ya me funciona bien, muchas gracias

#6

Hola @epivillena

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :Bien: Damos el tema por solucionado.

Solucionado

Un saludo

cerrado #7