Troyano minador

AikonCWD

#540 Sí.

La CPU siempre está "en uso". Cuando no hay ningún proceso real utilizando la CPU, se pone a "trabajar" en ese idle process. Es un comportamiento normal.

https://askleo.com/what_is_the_system_idle_process_and_why_is_it_using_most_of_the_cpu/

Básicamente la CPU está a la espera de procesar un proceso real, y mientras espera, con sume ese idle system process.

1 1 respuesta
B

#541 Gracias, no tenía ni idea.

He mirado "Everything" en busca del .au3 y el único rastro que hay de un fichero con esa extensión es el siguiente:

Uso rainmeter por lo que no me preocupa lo más mínimo, de todas maneras, como es un archivo que ya no uso lo voy a borrar por si las moscas.

1 respuesta
AikonCWD

#542 Es un fichero safe. Los scripts de AutoIt son como un script en powershell, vbs o python.

En teoría se diseñaron para hacer tareas y automáticas procesos, pese a que, a veces, los usan para malware.

1 1 respuesta
N

#543 Hola, solamente me he registrado para darte las gracias. Pensaba que estaba infectado porque me descargué el archivo e incluso llegué a hacer doble click en él, pero me saltó la ventana de Windows de "ejecutar" y me pareció rarísimo y cancelé, creo que por ello me salvé.

Me he bajado el programa para ver las tareas que se están ejecutando y el único que tiene un consumo desmesurado es System Idle Process (95%), pero por lo que has comentado, creo que no es problemático.

Muchas gracias.

16 días después
E

Buenas me paso parecido y abri el archivo pero como lo ví raro y tenía el PC recién instalado windows 10 decidí reestablecer el equipo desde windows... Así e eliminado el virus?

YokeseS

#520 muy currado

E

Solucionado

Kronte

#520 Eres un máquina, muchas gracias por el tutorial, yo también estaba infectado. Buff, me carcome por dentro que información me habrán conseguido capturar, me entra miedo de pensar si es algo importante como movidas del banco.

Un saludo compañero

11 días después
Ismaponce7

Hola buenas, mi ordenador iba muy lento y el disco se ponía al 100%, tras ver las descargas vi que mi hermano se había descargado el virus de un torrent, un día mirando el administrador vi que en la pestaña inicio estaba AutoIt V3, pero tras unos segundos desapareció de ahí, me puse a investigar y encontré este foro, y he hecho todas las pruebas y no he encontrado nada, entonces es posible que haya tenido el virus y ya no lo tenga?

Tencru

Seguro que le diste un ibuprofeno y se pasó.

1 mes después
ChinChi7

Aprovecho este mismo hilo para preguntar, como conseguís descargar torrent de esa página? A mi se me intenta descargar todo el rato el zip, y no hay manera de conseguir bajar el torrent..

1 respuesta
veryenx

#551 Tienes varias alternativas de páginas (descargas2020, pctnew, grantorrent, etc) antes de descargar algo de una página de la que es más que sabido que mete mierda.

Peperik

#520 Muchisimas gracias, de repente empezó a irme mal el lol y miro el administrador de tareas y notepad consumiendo el 100% de la CPU, buscando solución por internet encontré este hilo, siguiendo los pasos de ese post todo solucinado y muy rapido, eres muy grande. Por cierto tambien me infecté desde mejortorrent por un descuido jajaja.

Muchas gracias y un saludo

1
8 días después
S

@AikonCWD eres un crack!!! Muchas gracias por el trabajo que has hecho. Aunque suelo tener precaución con estos temas, en un alarde de temeridad ejecuté el vbe descargado desde mejortorrent y estaba infectado.

29 días después
H

Hola amigos, me he registrado por que he tenido un problema similar y estoy casi seguro que tengo un minero... mi cpu disco y memoria al abrir cualquier aplicación en mi pc se disparan hacia arriba bajando mucho la optimización de trabajo. Primero intente con antivirus (malwarebytes),luego instalando actualizaciones para finalmente formatear el pc a través de la herramienta que trae consigo el windows 10 para que finalmente nada de esto me diera resultado. Buscando en la red llegue a este hilo buscando orientación... comencé a realizar los pasos de la respuesta #520 pero en el primero no he sabido identificar el proceso que consume CPU sin motivo, ademas, al buscar por medio de la herramienta everything .au3 no me aparece ningún archivo. Realmente no se cual puede ser el problema, tengo una laptop HP pavilion x360, quizás no tengo el minero y simplemente se me ha ''quemado'' por dentro, no lo se, la verdad me considero un completo ignorante en el tema pero a la ves muy curioso y con ganas de aprender. Por favor amigos espero ansioso alguna respuesta, cualquier cosa que por mi ignorancia haya pasado de mencionar preguntarme y responderé, por otra parte y para despedirme el tema me ha parecido muy interesante y a la vez complejo, realmente un mundo que para mi es desconocido.

26 días después
llaulli1245

Buenas! Siento molestar, ayer me salió un fichero zip de los que habéis habéis estado hablando, y le como no me fijé bien le di a extraer, pero no me dejó, me salía error.
¿Con sólo haber hecho eso mi ordenador estar infectado? ¿O al no ejecutarlo no?
He realizado análisis con varios antivirus y no me detectan nada pero no sé si aun así estaré libre de este malware. ¿Algún consejo de que puedo hacer?. Muchas gracias.

Usuarios habituales