Formular una nueva pregunta

AYUDA VIRUS xmrig miner EN MI PC!

No se como paso pero vi  que la pc estaba lenta, entonces mire como siempre el admin de tareas y vi el proseso xmrig miner y tenia una firma  no voy a decir la firma porque despues quien sabe  por la privacidad de uds tiene toda la compatibilidad de microsoft y me esta consumiendo 2gb de ram y 99 de cpu! entonces con mis pocos conocimientos en esto desabilite los permisos heredados pero no me deja eliminarlo esta en c: upsys

yo le quite la erencia fue la unica forma que se detuviera quien sabe si me encripta los archivos

XD ese virus es mas potente que el mismo windows 

Bueno la pregunta es como elimino el virus porque cuando estava en el admin detareas le finalizaba y volvia a iniciar y no se moria ayuda porfa

y lo peor tiene pagina oficial

1 persona encontró útil esta respuesta

·

¿Le ha sido útil esta respuesta?

Sentimos que no le haya sido de ayuda.

¡Genial! Gracias por los comentarios.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por sus comentarios, nos ayudan a mejorar el sitio.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por los comentarios.

Hola, muy buenos dias , mi nombre es Jose, un asesor independiente, me es un placer poder ayudarlo en esta oportunidad. A continuacion pondre todo mi esfuerzo en poder ayudarlo y resolver el problema juntos.

Lamento que tenga este inconveniente, le sugiero que descargue el programa malwarebytes desde el siguiente link:

https://es.malwarebytes.com/

Una vez descargado, e instalado corre un analisis del sistema hasta que culmine. Cuando haya culminado, mande los archivos a la "cuarentena" Finalmente habra podido eliminar el virus correctamente.

_______________________________________________________________________
Nota: Este es un sitio web que no es de Microsoft. La página parece estar proporcionando información precisa y segura. Tenga cuidado con los anuncios en el sitio que pueden anunciar productos frecuentemente clasificados como PUP (Productos Potencialmente No Deseados). Investigue a fondo cualquier producto anunciado en el sitio antes de decidir descargarlo e instalarlo

Espero que la respuesta haya sido util, Si tienes otra consulta, no dude en preguntar, quedo atento a su respuesta

Esta respuesta le ha sido útil a 2 personas.

·

¿Le ha sido útil esta respuesta?

Sentimos que no le haya sido de ayuda.

¡Genial! Gracias por los comentarios.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por sus comentarios, nos ayudan a mejorar el sitio.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por los comentarios.

Hola ya termine mira el informe

Malwarebytes

www.malwarebytes.com


-Detalles del registro-

Fecha del análisis: 7/12/20

Hora del análisis: 10:16

Archivo de registro: 31555686-389f-11eb-8253-606dc7ce7ec0.json


-Información del software-

Versión: 4.2.3.96

Versión de los componentes: 1.0.1122

Versión del paquete de actualización: 1.0.34021

Licencia: Caducado


-Información del sistema-

SO: Windows 8.1

CPU: x64

Sistema de archivos: NTFS

Usuario: User\Administrador


-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 272536

Amenazas detectadas: 13

Amenazas en cuarentena: 13

Tiempo transcurrido: 9 min, 48 seg


-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar


-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)


Módulo: 0

(No hay elementos maliciosos detectados)


Clave del registro: 6

Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Google Chrome32, En cuarentena, 1255, 671724, , , , , , 

Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F21E0B4A-7042-4827-BE0C-D074B4891A02}, En cuarentena, 1255, 671724, , , , , , 

Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F21E0B4A-7042-4827-BE0C-D074B4891A02}, En cuarentena, 1255, 671724, , , , , , 

PUP.Optional.InstallCore, HKU\S-1-5-21-3732577660-3058235184-47059697-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 508, 586068, 1.0.34021, , ame, , , 

Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\UTORRENT.EXE, En cuarentena, 0, 392686, , , , , , 

Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\UTORRENT.EXE, En cuarentena, 0, 392686, , , , , , 


Valor del registro: 1

Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F21E0B4A-7042-4827-BE0C-D074B4891A02}|PATH, En cuarentena, 1255, 671726, 1.0.34021, , ame, , , 


Datos del registro: 0

(No hay elementos maliciosos detectados)


Secuencia de datos: 0

(No hay elementos maliciosos detectados)


Carpeta: 0

(No hay elementos maliciosos detectados)


Archivo: 6

Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\GOOGLE CHROME32, En cuarentena, 1255, 671724, 1.0.34021, , ame, , 36B372C881095E1951630813A258C9D8, 4F18EC0EC2A9B4E3FAFD09551FA013FDBB302CB686017CEFB49AC5FFAD532593

Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk, En cuarentena, 0, 392686, , , , , A49EBA26DB099517B2D9F50FF3135729, D946AC1862875A8C42B85FE3DC75503043A73C22FD410E89773F7460DECE8D58

Generic.Malware/Suspicious, E:\ESCRITORIO\ACCESOS\uTorrent.lnk, En cuarentena, 0, 392686, , , , , BF9F18020A2422FC5E2C4EEBF1E72561, 9F66A3142ADC8BF53EFE314643F65BD0CA4764F0067144CAE32ABA3B67A495B9

Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, En cuarentena, 0, 392686, 1.0.34021, , shuriken, , E7F1C3296D8FF74F44B598FF38FCC4DD, E1913FB0C4EADDB7BD7E971E56C287055335EEF04D7082BD1624A51ADFAC7722

Malware.AI.3634162226, C:\$RECYCLE.BIN\S-1-5-21-3732577660-3058235184-47059697-500\$R51CA76.EXE, En cuarentena, 1000000, 0, 1.0.34021, 6A57582C5AFCFFB1D89CEA32, dds, 01017431, C0B0DC5D09C3683FA3064677B4C2F7CA, 9661111D6F1894DF33A9B5BFBCF3AB4180954BAEF85C385CF7031E17AD84746B

Generic.Malware/Suspicious, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\UNSIGNER.EXE, En cuarentena, 0, 392686, 1.0.34021, , shuriken, , B69AFE73CCFA949818FCD721BD32D8B3, A9A6E074EAF2C90325A84797C24D17ED755D79CE0E608CE54FE584FA54ED9ECC


Sector físico: 0

(No hay elementos maliciosos detectados)


WMI: 0

(No hay elementos maliciosos detectados)



(end)

Listo muchas Gracias

Y veo que mejoraron el malwerebytes ya que al hacer el scaneo ya no toca reiniciar el sistema y al desinstalarlo ya tampoco toca reiniciar

Gracias

Esta respuesta le ha sido útil a 2 personas.

·

¿Le ha sido útil esta respuesta?

Sentimos que no le haya sido de ayuda.

¡Genial! Gracias por los comentarios.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por sus comentarios, nos ayudan a mejorar el sitio.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por los comentarios.

Una cosa , en incio mira lo que me aparece

¿Le ha sido útil esta respuesta?

Sentimos que no le haya sido de ayuda.

¡Genial! Gracias por los comentarios.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por sus comentarios, nos ayudan a mejorar el sitio.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por los comentarios.

Hola,

Lo que tu comentas no es ningún virus, xmrig miner es un "programa"/"plugin" (no lo se muy bien exactamente) que sirve para minar criptomonedas usando la CPU, osea, tu procesador, de ahí que lo tengas al 99%. Si has minado criptomonedas en algún momento, ya sabes de donde viene. Si nunca lo has hecho, no tengo ni idea de como ha podido llegar a tu pc y lo peor, ponerse a funcionar en él.

Esta respuesta le ha sido útil a 7 personas.

·

¿Le ha sido útil esta respuesta?

Sentimos que no le haya sido de ayuda.

¡Genial! Gracias por los comentarios.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por sus comentarios, nos ayudan a mejorar el sitio.

¿Cuál es su nivel de satisfacción con esta respuesta?

Gracias por los comentarios.

 
 

Información de la pregunta

Última actualización: 4 de mayo de 2024 Vistas 4.601 Se aplica a: