Windows 10 nuevo y KMSPico

Luis_San_Martin · 15 Abril, 2020 11:16

Buenas, chicos:

Primero, desde hace mucho tiempo que los sigo y sus temas siempre me han ayudado. La labor que hacen es la más rigurosa que he visto en Internet respecto a estos temas. Gracias.

Mi problema es el siguiente: tengo un portátil con Windows 10 Pro recién instalado, pero cuando intento instalar un archivo (sin “Ejecutar como administrador”), me da un Error 5. Cuando lo ejecuto como admin no pasa nada, pero ese error 5 me menciona algo llamado KMSPico. Se ve que es un activador, nada grave, ya sabéis. ¿Hay algún problema con esto? No puedo arriesgarme ahora a perder la info que ya he puesto en el portátil.

He hecho un análisis con Malwarebytes y he dejado en cuarentena todo lo relacionado con “bitcoinminer” y un Trojan.generic que había por ahí. De momento todo funciona normal y creo que he me cargado lo dañino, pero quiero asegurarme.

Este es el log del último análisis que hice cuando estos archivos ya estaban en cuarentena. Muchas gracias y saludos.

> Malwarebytes
> www.malwarebytes.com
> 
> -Detalles del registro-
> Fecha del análisis: 15/4/20
> Hora del análisis: 13:07
> Archivo de registro: 4f178374-7f09-11ea-ae13-1063c85503a2.json
> 
> -Información del software-
> Versión: 4.1.0.56
> Versión de los componentes: 1.0.867
> Versión del paquete de actualización: 1.0.22504
> Licencia: Prueba
> 
> -Información del sistema-
> SO: Windows 10 (Build 18362.657)
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: DESKTOP-L318T9D\Luis San Mart\u00c3\u00adn
> 
> -Resumen del análisis-
> Tipo de análisis: Análisis de amenazas
> Análisis iniciado por:: Manual
> Resultado: Completado
> Objetos analizados: 264731
> Amenazas detectadas: 6
> Amenazas en cuarentena: 0
> Tiempo transcurrido: 0 min, 15 seg
> 
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Desactivado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
> 
> -Detalles del análisis-
> Proceso: 0
> (No hay elementos maliciosos detectados)
> 
> Módulo: 0
> (No hay elementos maliciosos detectados)
> 
> Clave del registro: 3
> HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Sin acciones por parte del usuario, 1276, 769804, , , , 
> HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4E679501-D89A-4C1B-9869-61F7507A2019}, Sin acciones por parte del usuario, 1276, 769804, , , , 
> HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{4E679501-D89A-4C1B-9869-61F7507A2019}, Sin acciones por parte del usuario, 1276, 769804, , , , 
> 
> Valor del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
> 
> Carpeta: 0
> (No hay elementos maliciosos detectados)
> 
> Archivo: 3
> HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Sin acciones por parte del usuario, 1276, 769804, , , , 
> HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Sin acciones por parte del usuario, 1276, 769804, 1.0.22504, , ame, 
> HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Sin acciones por parte del usuario, 7584, 700614, 1.0.22504, FE127395B1E1F2D763AB8611, dds, 00677300
> 
> Sector físico: 0
> (No hay elementos maliciosos detectados)
> 
> WMI: 0
> (No hay elementos maliciosos detectados)
> 
> 
> (end)

Miguelgrado · 15 Abril, 2020 11:49

No entiendo exactamente la consulta…estas usando un activador, con los riesgos que ello conlleva,Malwarebytes lo detecta, pero tu no quieres eliminarlo,por lo que veo…

Entonces,que quieres saber exactamente?

Luis_San_Martin · 15 Abril, 2020 12:42

Hola, gracias por responder:

Más que nada, me gustaría saber que si mantengo el KMSPico mi portátil puede tener algún peligro real. Me imagino que si lo quito con el programa desactivaré todo, y tendré que hacer instalaciones completas, no lo sé, por eso quisiera saber.

Los demás malwares detectados, como dije, ya fueron puestos en cuarentena.

Saludos.

Miguelgrado · 15 Abril, 2020 14:09

Preguntarse si usar un programa potencialmente peligros es bueno o no…como comprenderas…jjj

Si lo usas para activar Office o Windows, al quitarlo podrás perder la activación del producto

El mantenerlo o usarlo es decision tuya, solamente…yo no puedo decirte mas

Saludos

JavierHF · 15 Abril, 2020 20:11

Un mensaje ha sido separado a un nuevo tema: Como instalar Windows 10 en laptop

Luis_San_Martin · 15 Abril, 2020 20:30

¿Y existe otra opción que no implique comprar una licencia? Ahora mismo con la cuarentena está muy difícil conseguir algo, sobre todo estando en un pueblo. Saludos.

Miguelgrado · 16 Abril, 2020 10:03

Que yo sepa no,si hablamos del sistema operativo…o lo usas para Office?

tngs · 16 Abril, 2020 12:57

Sé que no es lo que preguntaste, pero existen sitios que venden licencias OEM (que son mucho mas baratas) para registrar Windows. Si es para registrar Microsoft Office lo que puedes hacer es usar otras alternativas gratuitas a esos programas como por ejemplo “OpenOffice”

Luis_San_Martin · 16 Abril, 2020 13:51

Muchas gracias a todos por las respuestas. Sí, lo uso también para Office. Por lo visto venía con el ISO del Win 10 al instalarlo en el portátil. A tngs, y cuáles son esos sitios que venden esas licencias OEM? Porque aquí necesito recomendaciones, ya que con búsqueda normal te arroja resultados de cualquier cosa.

Miguelgrado · 17 Abril, 2020 10:01

Se corre riesgos con este tipo de licencias

Luis_San_Martin · 17 Abril, 2020 17:13

Curioso, voy a mirar los artículos. Muchas gracias.

En todo caso, dejo la discusión abierta contando lo siguiente: elegí borrar KMS Pico y todos sus rastros con Malwarebytes, Hijackthis y búsqueda manual. No quiero tener problemas. Ahora veré una forma de conseguir la licencia.

Miguelgrado · 17 Abril, 2020 19:58

Ok,si alguna duda, comentas