Help con minado-malware-virus

Archivado
Hola a todos....

A buena hora abro un "torrent" (archivo de secuencia de comandos codificado) de la página mejor torrent... Luego me encuentro por varios foros que no soy el primero.

A ver si me podéis echar una mano con esto porque estoy que alucino... Y tengo varios archivos de curro en el pc importantes.

Después de mucho investigar, creo que me han colado un minado de bitcoins que me pone la cpu al 90%. He subido el archivo a virus total y me pone esto

1) Kaspersky HEUR:Trojan-Dropper.Script.Generic

2) ZoneAlarm by Check Point HEUR:Trojan-Dropper.Script.Generic

3) Qihoo-360 Virus.vbs.qexvmc.1070

En el resto me pone undetected... Qué es lo que se me ha colado?

He leído que los "DROP" son bastante peligrosos y que lo mejor es formatear y no jugarsela. No me importaría formatear... pero claro, tengo que salvar sí o sí ciertos archivos. Si meto un disco duro portátil se podría colar también ahí?

Sé que merezco un rapapolvos, porque a quién coñ* se le ocurre abrir una mierda de esas........... [tomaaa] [tomaaa]

Un saludo y mil gracias de antemano! [beer]
Aunque probablemente con antimalwares automáticos como adwcleaner o malwarebytes puedas eliminar gran parte del malware, mi consejo es que publiques un mensaje con el problema que te ha surgido en el foro oficial de virus y malware de microsoft answers.

Sobre todo por lo que he leido, lo ideal es que te ayuden a realizar un análisis del sistema con hijackthis y farbar, porque estos bichos dejan restos por el sistema. Creo que hay una persona ayudando en el foro que con esos dos programas está ayudando a la gente que tiene tu mismo problema. A ver si tienes suerte y puede atender tu consulta.

No creo que tengas que formatear, pero eso solamente te lo puede decir un experto.

Suerte.
Por lo que he leído este virus se cuela por extensiones falsa de Chrome y Firefox. Pero eso no quiere decir que no pueda colarse por otro lado. No se como la gente sigue descargando de Mejor....., olvidar esta web, hace años que meten lo de minar, antes lo hacían directo del navegador por JavaScript y ahora lo hacen colando virus en las descargas. Por lo que valen las películas mejor comprarlas, menos Endgame que serán 30 napos suelo comprarlas por 6€ de media.

En principio he visto que no da problemas serios. En este caso he visto que el Kaspersky es capaz de eliminarlo y que no vuelva a molestar.
Mil gracias a los dos por la info.

Le he pasado el kaspersky, lo ha detectado y se supone que lo ha borrado pero sigue poniéndose el ventilador a casi a tope sin tener nada abierto...

Ahora le pasaré el maleare bytes a ver si se soluciona. Me ha tocado los eggs mucho esto... creo que voy a formatear igualmente.

Mi miedo es meter un disco duro portátil y que se meta también ahí.... sería posible esto? O incluso que se meta en la otra partición del disco duro. En el disco duro del pc tengo dos particiones... sería posible que formatee y que se quede en la partición donde tengo datos? Lo veo algo complicado esto pero a saber...

Saludos y gracias de nuevo!
Malearebytes xD... también puedes pasar el AdwCleaner que es para limpiar más a fondo aunque podría borrar archivos importantes de según que programa o juego (aunque es raro que eso pase y te deja ver lista de lo que ha detectado por si no quieres borrar).

Según que virus o malware se puede copiar a otra unidad incluso si conectas algo inmediatamente se copia con el fin de replicarse e infectar más ordenadores y si es para minar pues básicamente si, le interesa replicarse en todos los PCs posibles.
Bueno, finalmente formateo al canto!

Gracias a todos por la info [beer]
Joder, matáis moscas a cañonazos. No hacía falta formatear. Ese malware se quita muy fácilmente, pero te tiene que ayudar algún experto que sepa un poco. Pero claro, si preguntas en un foro general de pc como este, raramente te van a poder a ayudar a eliminar completamente ese malware.
@Flanders Depende del virus ya que si es un ramsomware ya puedes intentar de todo que si no formateas no logras nada... Y hay casos en los que el virus se copia y replica en todas partes y aunque pases el antivirus y quite todo quizás se copia en la BIOS sin darte cuenta. No creo que sea el caso de un malware que mina.
@dan-88 Si ya has decidido a formatear, seguramente te resulte la manera más sencilla de solucionarlo. Ahora, te recomiendo cambiar todas tus contraseñas, porque por la fuente de dónde ha salido el bicho y lo que describes, es parecido al que me comí yo hace un tiempo: hilo_detectando-un-keylogger-gracias-al-rgb-de-mi-nzxt-x62_2335176

Y lleva sorpresita, un keylogger que registra TODO lo que tecleas, así que por si las moscas, te recomiendo cambiar contraseñas.

@Flanders Lo de quitarse fácilmente, me da que no... a no ser que tengas unos conocimientos mínimos y te pongas a investigar un poco. Y menos este cabr*nazo que tiene maneras y maneras de saltarse protecciones y de reproducirse. Hasta en las últimas versiones parece ser que detecta máquinas virtuales para no poder detonarlo e investigarlo...

Yo lo pude quitar pero me costó lo suyo, ya que deja un sin fín de mierda a su paso, tanto de archivos como registro, como preferencias de red, etc... no fué difícil sabiendo herramientas y lo que hace el virus (investigando) pero alguién que no tenga esos conocimientos no lo arregla fácil, eso te lo aseguro. No soy experto, pero tampoco soy novato.
Ataliano escribió:@dan-88 Si ya has decidido a formatear, seguramente te resulte la manera más sencilla de solucionarlo. Ahora, te recomiendo cambiar todas tus contraseñas, porque por la fuente de dónde ha salido el bicho y lo que describes, es parecido al que me comí yo hace un tiempo: hilo_detectando-un-keylogger-gracias-al-rgb-de-mi-nzxt-x62_2335176

Y lleva sorpresita, un keylogger que registra TODO lo que tecleas, así que por si las moscas, te recomiendo cambiar contraseñas.

@Flanders Lo de quitarse fácilmente, me da que no... a no ser que tengas unos conocimientos mínimos y te pongas a investigar un poco. Y menos este cabr*nazo que tiene maneras y maneras de saltarse protecciones y de reproducirse. Hasta en las últimas versiones parece ser que detecta máquinas virtuales para no poder detonarlo e investigarlo...

Yo lo pude quitar pero me costó lo suyo, ya que deja un sin fín de mierda a su paso, tanto de archivos como registro, como preferencias de red, etc... no fué difícil sabiendo herramientas y lo que hace el virus (investigando) pero alguién que no tenga esos conocimientos no lo arregla fácil, eso te lo aseguro. No soy experto, pero tampoco soy novato.


Efectivamente, he formateado y ya no se revoluciona el ventilador ni nada. Parece que ha desaparecido.

Pero con eso de las claves me has dejado mosca xD

Después de formatear también puede que se haya quedado lo de las claves? Porque desde que abrí el maldito archivo me dí cuenta y ya empecé a investigar y demás... Creo recordar que no abrí nada comprometido desde que pillé el bicho, no me atrevía vaya ratataaaa

Mil gracias por la info! [beer]
Por curiosidad, era un fichero comprimido en rar con algún tipo de script o ya entran los virus tb al abrir torrents reales?

A mí me preocupa tb que aparezcan más vulnerabilidades tipo winrar-ace que solamente con abrir ficheros comprimidos ya te infecten sin llegar a descomprimir o ejecutar nada el usuario.

Un saludo
Este malware digáis lo que digáis se quita sin formatear y no es tan complicado. Pero lógicamente, si preguntáis en foros donde no tienen ni idea del tema o miráis en youtube, lo váis a tener mucho más difícil. Cuando alguien tiene un problema, debería de preguntar en un foro especializado en ese tema y no en uno cualquiera.

Pero en fin, cada uno que haga lo que quiera con su equipo, porque por mucho que se dan consejos está visto que a la gente se la suda.
@dan-88 en princípio si has formateado ya no debería quedar resquício alguno del virus ni del keylogger. Pero vamos, lo dicho, por seguiridad nunca está de más cambiar contraseñas de sítios a los que hayas podido acceder después de la infección y sobretodo activar 2FA (autentificación de dos factores) en todos los sitios que te dejen.

@Flanders no estamos diciendo que no se pueda quitar sin formatear... es más, ya he dicho que yo mismo lo quité sin formatear en mi caso.

Lo que estoy diciendo es que alguién que no tenga ni idea de ordenadores como es el caso de una GRAN mayoría de usuarios lo va a tener complicado para hacerlo. Que puede entrar en foros especializados o en otros sitios preguntar y seguir los pasos? sí. Pero no todo el mundo sabe ni quiere... así que el formateo sigue siendo una opción válida y en muchos casos más fácil, que no quiere decir que sea la mejor solución, pero es efectiva.

Tampoco todo el mundo conoce foros especializados ni como encontrarlos, de hecho conozco unos cuantos que no son capaces ni de buscar por sí mismos en Google... así que imagínate encontrar la solución a algo de este tipo y ejecutarla... (que no digo que el OP sea uno de estos casos, pero digo que los hay, que no todo el mundo entiende de todo).
kanyero escribió:Por curiosidad, era un fichero comprimido en rar con algún tipo de script o ya entran los virus tb al abrir torrents reales?

A mí me preocupa tb que aparezcan más vulnerabilidades tipo winrar-ace que solamente con abrir ficheros comprimidos ya te infecten sin llegar a descomprimir o ejecutar nada el usuario.

Un saludo

Apuesto a que se comió algo parecido a esto (acabo de comprobar la web que menciona):
Imagen
13 respuestas
Archivado
Volver a General