Hola a todos!!!!!
Saludos a los viejos amigos del foro!!! y a los nuevos que no conozco!!!!!

Les escribo porque hace unos días que en la lista de procesos me sale el "notepad.exe" usando aproximadamente un 3% de los recursos del sistema, aunque recién acabe de inicar la computadora y no halla abierto el notepad.
También cada tanto Windows me tira este error "calc.exe - No se encuentra el punto de entrada"
"No se encuentra el punto de entrada del procedimiento cuLunchKernel_ptsz en la biblioteca de vínculos dinámicos C:\WINDOWS\system32\calc.exe."

Esto no me pareció normal así que me puse a limpiar la computadora de programas que no usaba y revisar los lugares típicos donde arrancan los virus pero sigo teniendo el mismo problema.
Scanié la computadora con Avast, ESET online scanner, malwarebyte anti rootkit, superantivirus, TDSKiller de KAV, Norton Rescue Tools, bootkit removal de bitdefender, Zemana Antimalware y no encuentran nada.
También revise con autoruns64 y runscanner pero no encontré el problema.

¿Se les ocurre alguna idea?

[Enlace externo eliminado para invitados]
"La computadora nació para resolver problemas que antes no existían" (Bill Gates)
Solucionado!

Me respondo por si a alguien le sirve...

Al final el antivirus que me dió una pista fue el KAV que me detectó un archivo por heruristica con extensión .AU3 , había una carpeta con tres archivos .au3 .exe y .bin. Los subí a virustotal y sólo eran detectados por un antivirus, dos de ellos. Además había una subcarpeta con logs encriptados y de bastante tamaño, pienso que puede ser de minería de bitcoins.

El arranque lo hacía de esta dirección del registro:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\a7524535
C:\ProgramData\Intel\Wireless\735e120\6b32027.au3

La página de donde me infecté fue [Enlace externo eliminado para invitados] haciéndo click sin querer en un archivo vbs que te mandan cuando le das a bajar el torrent.
"La computadora nació para resolver problemas que antes no existían" (Bill Gates)
señor sombrero ,si usted no logra encontrar  una infeccion en su pc , mi  posadolecencia  queda destrozada ,se me cae un referente
ahora me quedo mas tranquilo . yo entre en el foro de esta manera tenia un bichito  en la pc y soy muy curioso ,primero rompi el miedo de 
la desconfianza del foro y despues vole saludos
joselin2: escribió: señor sombrero ,si usted no logra encontrar  una infeccion en su pc , mi  posadolecencia  queda destrozada ,se me cae un referente
ahora me quedo mas tranquilo . yo entre en el foro de esta manera tenia un bichito  en la pc y soy muy curioso ,primero rompi el miedo de 
la desconfianza del foro y despues vole saludos
sera el dia de los inocentes XD
Sr_Sombrero: escribió: Solucionado!

Me respondo por si a alguien le sirve...

Al final el antivirus que me dió una pista fue el KAV que me detectó un archivo por heruristica con extensión .AU3 , había una carpeta con tres archivos .au3 .exe y .bin. Los subí a virustotal y sólo eran detectados por un antivirus, dos de ellos. Además había una subcarpeta con logs encriptados y de bastante tamaño, pienso que puede ser de minería de bitcoins.

El arranque lo hacía de esta dirección del registro:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\a7524535
C:\ProgramData\Intel\Wireless\735e120\6b32027.au3

La página de donde me infecté fue [Enlace externo eliminado para invitados] haciéndo click sin querer en un archivo vbs que te mandan cuando le das a bajar el torrent.
¿Puedes pasar los archivos para hecharle un ojo? :good:

PD: El auto-inicio es el habitual, es raro que ninguna de las soluciones anti-malware te señalara nada al respecto, con excepción de kas.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Normal. mejortorrentt.org es una página fake, un clon de [Enlace externo eliminado para invitados]
Responder

Volver a “Dudas y Preguntas”