• Posible infección en mi computadora

  • Plantea tus dudas sobre malware a los compañeros del foro.
Plantea tus dudas sobre malware a los compañeros del foro.
 #495244  por Sr_Sombrero
 09 Oct 2019, 21:01
Hola a todos!!!!!
Saludos a los viejos amigos del foro!!! y a los nuevos que no conozco!!!!!

Les escribo porque hace unos días que en la lista de procesos me sale el "notepad.exe" usando aproximadamente un 3% de los recursos del sistema, aunque recién acabe de inicar la computadora y no halla abierto el notepad.
También cada tanto Windows me tira este error "calc.exe - No se encuentra el punto de entrada"
"No se encuentra el punto de entrada del procedimiento cuLunchKernel_ptsz en la biblioteca de vínculos dinámicos C:\WINDOWS\system32\calc.exe."

Esto no me pareció normal así que me puse a limpiar la computadora de programas que no usaba y revisar los lugares típicos donde arrancan los virus pero sigo teniendo el mismo problema.
Scanié la computadora con Avast, ESET online scanner, malwarebyte anti rootkit, superantivirus, TDSKiller de KAV, Norton Rescue Tools, bootkit removal de bitdefender, Zemana Antimalware y no encuentran nada.
También revise con autoruns64 y runscanner pero no encontré el problema.

¿Se les ocurre alguna idea?

[ Debe registrarse para ver este enlace ]
 #495245  por Sr_Sombrero
 09 Oct 2019, 22:29
Solucionado!

Me respondo por si a alguien le sirve...

Al final el antivirus que me dió una pista fue el KAV que me detectó un archivo por heruristica con extensión .AU3 , había una carpeta con tres archivos .au3 .exe y .bin. Los subí a virustotal y sólo eran detectados por un antivirus, dos de ellos. Además había una subcarpeta con logs encriptados y de bastante tamaño, pienso que puede ser de minería de bitcoins.

El arranque lo hacía de esta dirección del registro:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\a7524535
C:\ProgramData\Intel\Wireless\735e120\6b32027.au3

La página de donde me infecté fue [ Debe registrarse para ver este enlace ] haciéndo click sin querer en un archivo vbs que te mandan cuando le das a bajar el torrent.
 #495256  por joselin2
 13 Oct 2019, 19:00
señor sombrero ,si usted no logra encontrar  una infeccion en su pc , mi  posadolecencia  queda destrozada ,se me cae un referente
ahora me quedo mas tranquilo . yo entre en el foro de esta manera tenia un bichito  en la pc y soy muy curioso ,primero rompi el miedo de 
la desconfianza del foro y despues vole saludos
 #495334  por xxxPoseidonxxx
 07 Nov 2019, 20:36
joselin2: escribió: señor sombrero ,si usted no logra encontrar  una infeccion en su pc , mi  posadolecencia  queda destrozada ,se me cae un referente
ahora me quedo mas tranquilo . yo entre en el foro de esta manera tenia un bichito  en la pc y soy muy curioso ,primero rompi el miedo de 
la desconfianza del foro y despues vole saludos
sera el dia de los inocentes XD
 #495335  por Scorpio
 08 Nov 2019, 03:20
Sr_Sombrero: escribió: Solucionado!

Me respondo por si a alguien le sirve...

Al final el antivirus que me dió una pista fue el KAV que me detectó un archivo por heruristica con extensión .AU3 , había una carpeta con tres archivos .au3 .exe y .bin. Los subí a virustotal y sólo eran detectados por un antivirus, dos de ellos. Además había una subcarpeta con logs encriptados y de bastante tamaño, pienso que puede ser de minería de bitcoins.

El arranque lo hacía de esta dirección del registro:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\a7524535
C:\ProgramData\Intel\Wireless\735e120\6b32027.au3

La página de donde me infecté fue [ Debe registrarse para ver este enlace ] haciéndo click sin querer en un archivo vbs que te mandan cuando le das a bajar el torrent.
¿Puedes pasar los archivos para hecharle un ojo? :good:

PD: El auto-inicio es el habitual, es raro que ninguna de las soluciones anti-malware te señalara nada al respecto, con excepción de kas.

//Regards.