• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Virus Bitcoin que deja GPU 100% (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de Rosa Nold
      Registrado
      dic 2014
      Mensajes
      16

      Triste Virus Bitcoin que deja GPU 100% (Solucionado)

      Buenas,
      estoy teniendo problemas en un portátil MSI GT73 6RE VR Titan con un uso bestial de la GPU al 100%- 98% sin ningún programa abierto. Ya reinstalé drivers para ver si se solucionaba, pero tras aguantar una semana lo está volviendo a hacer, por lo que sospecho que puede ser un maldito malware de criptomoneda. Si pudiera ayudarme por favor, lo agradecería mucho.

    2. #2
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.635

      Re: Virus Bitcoin que deja GPU 100%

      Hola & Bienvenido al foro de InfoSpyware

      Paso 1 Vamos a descargar a TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      En todas las HERRAMIENTAS que vamos a utilizar, hacer Click Derecho con el mouse y Ejecutar Como Administrador


      Paso 2 Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:

      IFS (InfoSpyware First Steps)
      • Hay que deshabilitar tu antivirus: Cómo deshabilitar temporalmente su Antivirus
      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe como Administrador
      • Pulsa en el boton Analizar , y espera a que termine el proceso
      • Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"



      AdwCleaner
      • Instala & Ejecuta AdwCleaner & Actualiza haciendo click en el boton Help >> Check for updates
      • Cierra todos los programas y clickea en el boton "Scan"
      • Una vez terminado el analisis, elimina lo encontrado
      • Pegame su log haciendo click en "Logfiles" en tu siguiente respuesta



      MalwareBytes Anti-Malware
      [LIST][*]Descarga & Ejecuta Malwarebytes Anti-Malware
      • Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.


      • Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas

      >>Analizar objetos en memoria
      >>Analizar configuracion de inicio y de registro
      >>Analizar dentro de los archivos
      >>Analizar en busca de rootkits
      • Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar

      • Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)

      • Pega su reporte → *fijese en fecha y hora*



      ZHPCleaner
      • Descarga ZHPCleaner & Instala & Ejecuta el programa.
      • Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      • Presiona en el boton "Reparar"
      • Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"



      Junkware Removal Tool

      • Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)

      • Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool

      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta



      Ccleaner
      • Descarga & Instala Ccleaner

      • Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"

      • En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"

      • Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."

      • Haces una copia de seguridad dando en "Si"

      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno



      Recuerda leer correctamente los pasos y realizarlos correctamente
      • Recuerda pegarme los reportes (logs) de : AdwCleaner , MalwareBytes , ZHPCleaner , Junkware Removal Tool.


      Recuerda pasar SI o SI todos los reportes.
      No instales o ejecutes ningun otro programa. Si quieres usar alguno comentarmelo

    3. #3
      Usuario Avatar de Rosa Nold
      Registrado
      dic 2014
      Mensajes
      16

      Re: Virus Bitcoin que deja GPU 100%

      Antes de hacer el proceso, mencionar que tengo dos discos duros, un SSD que guarda el sistema operativo y un disco HDD que guarda el resto de cosas. Si lo pongo en el escritorio, se guarda todo en el SSD y encima tiene un sistema de duplicado de disco, por lo que poner algo en el escritorio que no sea un acceso directo es una pesadilla para borrarlo. ¿No podría poner los programas en la carpeta documentos del HDD como alternativa?

    4. #4
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.635

      Re: Virus Bitcoin que deja GPU 100%

      Si, guardalos en el HDD y ejecutalos como admnistrador. Pero acuerdate seleccionar el SSD como HDD y los demas discos incluyendo de DVD y CD. No olvides marcar todas las casillas

      Espero sus reportes. saludos

    5. #5
      Usuario Avatar de Rosa Nold
      Registrado
      dic 2014
      Mensajes
      16

      Re: Virus Bitcoin que deja GPU 100%

      El programa de IFS no termina correctamente el proceso, me salta una ventana que dice:
      Line 8278 (File "D:\descargas_actuales\IFS.exe")
      Error: Subscript used with non-Array variable.

      Nota: Cuando el portátil está desconectado de Internet, no me da ningún problema con la Gpu, lo que acentúa las sospechas de que sea un malware. El IFS me sigue dando el mismo problema.

    6. #6
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.635

      Re: Virus Bitcoin que deja GPU 100%

      Sigue con los otros por favor.

    7. #7
      Usuario Avatar de Rosa Nold
      Registrado
      dic 2014
      Mensajes
      16

      Re: Virus Bitcoin que deja GPU 100%

      AdWcleaner
      # AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 13 21:04:09 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 2018-03-12.1
      # Running on Windows 10 Home (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
      # AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 13 21:07:10 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Running on Windows 10 Home (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      No malicious registry entries deleted.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [945 B] - [2018/3/13 219]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

    8. #8
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.635

      Re: Virus Bitcoin que deja GPU 100%

      Espero el reporte de MalwareBytes saludos

    9. #9
      Usuario Avatar de Rosa Nold
      Registrado
      dic 2014
      Mensajes
      16
      MalwareBytes
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 13/3/18
      Hora del análisis: 22:14
      Archivo de registro: 80fcafaa-2703-11e8-9c4d-9cb6d00eb74e.json
      Administrador: Sí

      -Información del software-
      Versión: 3.4.4.2398
      Versión de los componentes: 1.0.322
      Versión del paquete de actualización: 1.0.4338
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 15063.909)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: TITAN-1070\Usuario

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 602813
      Amenazas detectadas: 17
      Amenazas en cuarentena: 17
      Tiempo transcurrido: 2 hr, 6 min, 8 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 1
      Trojan.Agent.MUGen, C:\USERS\USUARIO\APPDATA\LOCAL\PACKAGES\SVCHOST.EXE, En cuarentena, [12228], [232404],1.0.4338

      Módulo: 1
      Trojan.Agent.MUGen, C:\USERS\USUARIO\APPDATA\LOCAL\PACKAGES\SVCHOST.EXE, En cuarentena, [12228], [232404],1.0.4338

      Clave del registro: 2
      Trojan.Agent.MUGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, En cuarentena, [12228], [232404],1.0.4338
      Trojan.Agent.MUGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, En cuarentena, [12228], [232404],1.0.4338

      Valor del registro: 1
      Trojan.Agent.MUGen, HKU\S-1-5-21-2013087876-440463668-781623888-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MICROSOFTUPDATER, En cuarentena, [12228], [232404],1.0.4338

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 12
      Trojan.Agent.MUGen, C:\USERS\USUARIO\APPDATA\LOCAL\PACKAGES\SVCHOST.EXE, En cuarentena, [12228], [232404],1.0.4338
      RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\{8D51E-6MLCB-87OUJ-ZOV6P-HZC0R-68G2V}\IDLEMONITOR.EXE, En cuarentena, [84], [477373],1.0.4338
      RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\{P451N-W6KVR-A2CB6-GX0Y0-TFZ6F-RPW58}\IDLEMONITOR.EXE, En cuarentena, [84], [477373],1.0.4338
      RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\{GC85W-PXOE2-SAU79-RW6YG-G2LDS-NA3SO}\IDLEMONITOR.EXE, En cuarentena, [84], [467508],1.0.4338
      RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\{QN3XF-TLBC8-81QXG-CKQJF-7PZ6B-CVHGM}\IDLEMONITOR.EXE, En cuarentena, [84], [467508],1.0.4338
      HackTool.Agent.Steam, D:\DESCARGAS_\DX11\STEAM_API64.DLL, En cuarentena, [1422], [354354],1.0.4338
      RiskWare.GameHack, D:\JUEGOS\CALL OF DUTY INFINITE WARFARE\STEAM_API64R.DLL, En cuarentena, [423], [305544],1.0.4338
      RiskWare.GameHack, D:\JUEGOS\CALL OF DUTY INFINITE WARFARE\STEAM_APIR.DLL, En cuarentena, [423], [305544],1.0.4338
      RiskWare.GameHack.Steam, D:\JUEGOS\CALL OF DUTY INFINITE WARFARE\STEAMCLIENT.DLL, En cuarentena, [631], [311644],1.0.4338
      RiskWare.GameHack.Steam, D:\JUEGOS\CALL OF DUTY INFINITE WARFARE\STEAMCLIENT64.DLL, En cuarentena, [631], [311644],1.0.4338
      RiskWare.GameHack.Steam, D:\JUEGOS\MORTAL KOMBAT X\BINARIES\RETAIL\STEAMCLIENT64.DLL, En cuarentena, [631], [311644],1.0.4338
      RiskWare.GameHack, D:\JUEGOS\MORTAL KOMBAT X\BINARIES\RETAIL\STEAM_API64R.DLL, En cuarentena, [423], [305544],1.0.4338

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)
      ZHPCleaner
      ~ ZHPCleaner v2018.3.10.49 by Nicolas Coolman (2018/03/10)
      ~ Run by Usuario (Administrator) (14/03/2018 01:04:15)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Usuario\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 10 Home, 64-bit (Build 15063)

      ---\ Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados. (ADS)

      ---\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Servicio)

      ---\ Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Navegador)

      ---\ Hosts carpeta (1)
      ~ El archivo hosts es legítimo (21)

      ---\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Tarea)

      ---\ Explorador ( Archivos, Carpetas ) (1)
      MOVIDO archivo: C:\Users\Usuario\AppData\Local\PackageAware =>.SUP.BearShare

      ---\ Registro ( Claves, Valores, Datos) (0)
      ~ No malintencionados o innecesarios artículos encontrados. (Register)

      ---\ Resumen de elementos en su estación de trabajo (1)
      https://nicolascoolman.eu/2017/09/15/sup-bearshare/ =>.SUP.BearShare

      ---\ Limpieza adicional. (18)
      ~ Clave de registro Tracing borrados (18)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)

      ---\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Google Chrome)
      ~ falta este navegador! (Opera Software)

      ---\ STATISTIQUES
      ~ Items escaneado : 909
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0
      ~ End of clean in 00h00mn05s

      ---\ Reporte (2)
      ZHPCleaner-[S]-14032018-01_03_27.txt
      ZHPCleaner-[R]-14032018-01_04_20.txt
      junkware Removal
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 10 Home x64
      Ran by Usuario (Administrator) on 14/03/2018 at 1:11:55,69
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 0




      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 14/03/2018 at 1:12:54,41
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    10. #10
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.635

      Re: Virus Bitcoin que deja GPU 100%

      Ejecuta Malwarebytes >> ve a Cuarentena >> Seleccionas todo lo que esta dentro y lo eliminas y luego reinicias la pc por favor. No olvides comentar como va la pc

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo