Hardware y software

Virus minador tipo Auto It

P
pablinmx51 #1 Jun '19

Hola comunidad, quiero consultarles con respecto a un virus que me he agarrado hace un tiempo al descargar un .rar, en cuanto lo abrí me infectó.

Me pone la cpu al 100% hasta que abro el administrador de tareas, al hacer eso se normaliza. En cuanto cierro el administrador otra vez se pone la cpu al 100 y se prende el ventilador de ventilacion a full.

Los he leido a ustedes en otros posteos y he probado algunas cosas, el unico antivirus que me sirvió fue el malwarebytes que encontro los archivos de optional.mail.ru como maliciosos, entre otros... pero no logra eliminarlos.

en el administrador de tareas no aparece ningun proceso raro que parezca ser malicioso. yo elimine un monton de porquerias en "desinstalar programas" al instante que me infecté, pero todo sigue igual.

Larnox
Larnox #2 Jun '19 Cofrade

Le cedemos el sitio a @aikonCWD

1
P
pablinmx51 #3 Jun '19

lo lei muchisimo a aikon... hice un monton de cosas que dijo. Igualmente mis habilidades informaticas son limitadas, la realidad es que no entiendo nada jaja.

los registros ya los he examinado y eliminado un monton de cosas tambien...

es increible que me sigue apareciendo en las extensiones de chrome Mail.Ru y varias cosas mas todas rusas

Kike_Knoxvil
Kike_Knoxvil #4 Jun '19

Mientras lo solucionas deja abierto el administrador al menos

1 respuesta
E
Esc0rpio #5 Jun '19

#1 Aqui tienes el hilo que necesitas para desinfectar tu PC.

https://www.mediavida.com/foro/hard-soft/guia-para-desinfeccion-deteccion-malware-632995

2 1 respuesta
P
pablinmx51 #6 Jun '19

#4 sisi es lo que hago... el tema es que se cierra solo a los minutos el administrador, me descargué el process explorer y tambien se cierra solo, le tildo la opcion siempre visible pero se cierra igual.

P
pablinmx51 #7 Jun '19

#5 gracias por el link, ya lo habia leido. Me sirvió el adwcleaner pero me parece que el que mejor resulto fue el malwarebytes, encontro muchisimos archivos maliciosos, le pongo eliminar, reinicia el equipo y no logra eliminarlo, le pongo analizar nuevamente y vuelve a encontrar algunos de los archivos anteriormente "eliminados". Ah y utilice tambien el Revo para desinstalar porquerias de publicidad, el tema es que yo no entiendo mucho, se usar esas herramientas automaticas, quizá ustedes me puedan tirar algun item principal para ver.

1 respuesta
E
Esc0rpio #8 Jun '19

#7 Usa el Rkill antes de usar cualquier otro.

1 respuesta
P
pablinmx51 #9 Jun '19

#8 Bueno voy a arrancar de 0 por el rkill.

Recien pasé el adw cleaner y encontro solo un pup.optional,mail.ru

Despues pasé el Malwarebytes y no encontró nada.

Pero el problema sigue. cpu al 100% hasta que abro el administrador. Y la extension del mail.ru no la puedo sacar del chrome. Cuando me agarró por primera vez este virus me habia bloqueado el chrome y despues no podia reinstalarlo, fue un quilombo.

1 respuesta
B
[Borrado] #10 Jun '19

https://www.mediavida.com/foro/hard-soft/troyano-minador-617386 este lo viste tb?

1 respuesta
AikonCWD
AikonCWD #11 Jun '19 Git Gud

#9 Arranca HijackThis en modo administrador y realiza un scan completo + save logfile. Luego sube el log completo a www.pastebin.com y me pasas el link.

2 respuestas
P
pablinmx51 #12 Jun '19

#10 ese no lo habia encontrado... le estoy leyendo en este momento, gracias por el dato...

EDITO porque ya lo habia mirado al post... no lo reconocí porque mire las paginas mas avanzadas... el tema es que yo ya borré todas esas carpetas, pero el problema sigue

P
pablinmx51 #13 Jun '19

#11 gracias aikoncwd, siempre te leo... las cosas que he hecho es lo que vos has puesto en otros post... pero mucho no entiendo, mis habilidades son limitadas.

te dejo el link de pastebin

https://pastebin.com/FhbgKvqV

P
pablinmx51 #14 Jun '19

Les dejo un ultimo dato, recien pase el rkill, el adw cleaner y por el ultimo el malwarebytes, lo unico que encuentra es el pup.optional.mail.ru, me hace reiniciar el sistema y una vez reiniciado me abre el registro que me dice equipo limpio. Cuando abro el chrome lo primero que me aparece es "extension mail.ru agregada y todas cosas en ruso, ahi mismo pongo desintalar extension. Pero nunca se va.

P
pablinmx51 #15 Jun '19

#11 alguna novedad para ayudarme? gracias de antemano y disculpen lo rompebolas pero me tiene complicado este bicho.

P
pablinmx51 #16 Jun '19

alguien?

OneKAME
OneKAME #17 Jun '19 Inocente

a mí me entró algo parecido y es verdad que tenía el ventilador de la CPU en modo Airbus 747, le pase el escáner personalizado de toda la unidad C al detalle con el malwarebytes y arreglado.

P
pablinmx51 #18 Jun '19

Despues depasarle muchisimos programas volvi a intentar con malwarebytes, y despues de 4 horas de analisis encontro alrededor de 80 archivos maliciosos, entre ellos es Riskware.bitcoinMiner

B
[Borrado] #19 Jun '19

¿No es más rápido que formatees el PC?

Si ya has probado todo lo que han dicho y no da resultado, solo te queda formatear.

1 respuesta
P
pablinmx51 #20 Jun '19

#19 creo que esta vez malwarebytes lo elimino... porque esta normal la cpu... y miro el registro que me dio el analisis y los archivos eliminados no estan mas...

vos me decis de formatear... pero de donde saco el sistema operativo para reinstalarlo? no lo tengo al cd, me vino instalado en la notebook de fabrica. Si la llevo a formatear te instalan un windows trucho no? sirve igual?

2 respuestas
Kike_Knoxvil
Kike_Knoxvil #21 Jun '19

#20 Si antes de formatear sacas la licencia no pasa nada. El SO lo puedes descargar de la pagina de Windows gratuitamente, solo tienes que meterle otra vez la licencia y ya

Y si no, siempre quedará ubuntu

2 respuestas
B
[Borrado] #22 Jun '19

#20 Escribe en Inicio "Restablecer este equipo" y sigue los pasos.

Si eso no te funciona, haz lo que dice #21 pero diría que no es necesario sacar la licencia, al menos en mi experiencia con portátiles que traen el SO instalado, no me ha sido necesario hacer nada, simplemente formatear. En el proceso de instalación nunca me ha pedido la clave. Se activa automáticamente.

1 respuesta
P
pablinmx51 #23 Jun '19

#21 no tenia idea... como obtengo la licencia?

es en "sistema"? donde dice windows esta activado, ID del producto xxxxxx

1 respuesta
P
pablinmx51 #24 Jun '19

#22 bueno barbaro... voy a ver si se solucionó y en caso contrario es cierto, no me queda otra que formatear. Voy a googlear un poco sobre el formateo, no se como se hace, ni como se reinstala windows sin un cd o pen drive

B
[Borrado] #25 Jun '19

#23 Prueba escribiendo WMIC Path SoftwareLicensingService Get OA3xOriginalProductKey en la terminal de Windows.

1 respuesta
P
pablinmx51 #26 Jun '19

#25 barbaro gracias...

Parece ser que no ha quedado rastro del bicho... porque hasta ahora va todo bien... hasta el disco que tambien estaba al 100 ahora volvio a la normalidad

Usuarios habituales

Tags