Bien, este virus, por lo que he podido observar y he visto en internet, el más famoso, lo que hace es aumentar el consumo de recursos (CPU, RAM...)
En mi caso, estaba camuflado en un proceso "notepad.exe", al tener este proceso abierto (el cual solo podía ver desde el programa Process Hacker 2, al contrario que desde el administrador de tareas, no me dejaba abrir programas, intentaba abrir algún programa y se me cerraba instantaneamente, eran tan sencillo como ir al Process Hacker 2 y terminar el proceso, pero ayer, vi el causante de todo esto, en Administrador de Tareas, en la sección Inicio estaba el programa llamado Autolt v3, el cual, se oculta cuando abres la ventana de Inicio.
¿Cómo lo elimino?
Bien, hay que inhabilitarlo, osea que no se inicie en el encendido del ordenador, y ir al origen de archivo del programa y borrar todos los archivos, el ejecutable lo más importante logicamente, ojo, quizás se restauren los archivos automáticamente, así que deberéis cerrar ese proceso sospechoso que veáis en Process Hacker 2, el cual es el causante de los problemas de rendimiento, una vez terminado el proceso, podréis borrar los archivos y programas del virus sin que se restaure automáticamente, hasta ahí he llegado yo, no se si tiene otras formas de restaurarse o algo, también importante hacer limpieza de programas y archivos "sospechosos" que tengáis, en mi caso, uTorrent y algunas películas que descargué en su momento. (O eso es lo que sospecho)
Una vez limpiados todos los archivos del virus, iremos a borrar el "valor de cadena" del regedit, el cual hacer que se inicie con el arranque del sistema operativo, dejo aquí una guía breve que le he hecho a un usuario en un post que viene a ser lo mismo de lo que explicaba aquí:
Programa Process Hacker 2, ver los procesos que hay en ejecución en tu ordenador más detalladamente que en el admin. de tareas, ahí yo pude ver un proceso que me daba por culo, un virus que en el admin de tareas no salía.
Luego, en el regedit (Windows + r y pones "regedit" comprobar estas direcciones:
(esto es lo del virus Autolt v3, ahí tenéis la ruta de los archivos del virus)
Comprueba si hay cosas con nombres raros que no reconozcas, ahí lo que se hace es crear un valor de cadena el cual ejecute un programa/archivo del ordenador al iniciar windows (iniciar sesión)
también: Administrador de tareas inicio ahí verás lo mismo que en el regedit pero con iconos y pudiendo ir a la ubicación del archivo del programa que sale, por ejemplo:
En caso de encontrar un virus, lo que podrás hacer es borrar los archivos, aunque depende del virus, se va a restaurar, en mi caso, Autolt v3 tenía que terminar un proceso camuflado con "notepad.exe", en el process hacker 2, una vez terminado, pude borrar el ejecutable del virus sin que se restaurara, una vez hecho eso, borré en lo del regedit los valores de cadena los cuales ejecutaban los ejecutables anteriormente borrados.
Malwarebytes y Adwarecleaner son buenos antivirus, aunque el Autolt v3 (el virus) por muy descarado que era, no me lo detectó, lo vi yo por casualidad.
Y lo más importante, no descargar programas o archivos de fiabilidad dudosa, yo no se como he vuelto a pillar este virus la verdad, no me he descargado nada sospechoso, aunque uTorrent y las películas que he descargado podrían ser la causa...
Con esta guía, no aseguro la total limpieza de este virus en concreto, pero yo hasta el momento no he detectado más movimiento sospechoso en mi ordenador, así que doy por hecho que ya he borrado por completo el virus, quizás permanezca en el programa o archivo el cual descargué y ejecuté y me contagié con ese virus, pero desconozco cual programa es, sospecho que uTorrent y las películas que descargo.
En mi caso, estaba camuflado en un proceso "notepad.exe", al tener este proceso abierto (el cual solo podía ver desde el programa Process Hacker 2, al contrario que desde el administrador de tareas, no me dejaba abrir programas, intentaba abrir algún programa y se me cerraba instantaneamente, eran tan sencillo como ir al Process Hacker 2 y terminar el proceso, pero ayer, vi el causante de todo esto, en Administrador de Tareas, en la sección Inicio estaba el programa llamado Autolt v3, el cual, se oculta cuando abres la ventana de Inicio.
¿Cómo lo elimino?
Bien, hay que inhabilitarlo, osea que no se inicie en el encendido del ordenador, y ir al origen de archivo del programa y borrar todos los archivos, el ejecutable lo más importante logicamente, ojo, quizás se restauren los archivos automáticamente, así que deberéis cerrar ese proceso sospechoso que veáis en Process Hacker 2, el cual es el causante de los problemas de rendimiento, una vez terminado el proceso, podréis borrar los archivos y programas del virus sin que se restaure automáticamente, hasta ahí he llegado yo, no se si tiene otras formas de restaurarse o algo, también importante hacer limpieza de programas y archivos "sospechosos" que tengáis, en mi caso, uTorrent y algunas películas que descargué en su momento. (O eso es lo que sospecho)
Una vez limpiados todos los archivos del virus, iremos a borrar el "valor de cadena" del regedit, el cual hacer que se inicie con el arranque del sistema operativo, dejo aquí una guía breve que le he hecho a un usuario en un post que viene a ser lo mismo de lo que explicaba aquí:
Programa Process Hacker 2, ver los procesos que hay en ejecución en tu ordenador más detalladamente que en el admin. de tareas, ahí yo pude ver un proceso que me daba por culo, un virus que en el admin de tareas no salía.
Luego, en el regedit (Windows + r y pones "regedit" comprobar estas direcciones:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Comprueba si hay cosas con nombres raros que no reconozcas, ahí lo que se hace es crear un valor de cadena el cual ejecute un programa/archivo del ordenador al iniciar windows (iniciar sesión)
también: Administrador de tareas inicio ahí verás lo mismo que en el regedit pero con iconos y pudiendo ir a la ubicación del archivo del programa que sale, por ejemplo:
En caso de encontrar un virus, lo que podrás hacer es borrar los archivos, aunque depende del virus, se va a restaurar, en mi caso, Autolt v3 tenía que terminar un proceso camuflado con "notepad.exe", en el process hacker 2, una vez terminado, pude borrar el ejecutable del virus sin que se restaurara, una vez hecho eso, borré en lo del regedit los valores de cadena los cuales ejecutaban los ejecutables anteriormente borrados.
Malwarebytes y Adwarecleaner son buenos antivirus, aunque el Autolt v3 (el virus) por muy descarado que era, no me lo detectó, lo vi yo por casualidad.
Y lo más importante, no descargar programas o archivos de fiabilidad dudosa, yo no se como he vuelto a pillar este virus la verdad, no me he descargado nada sospechoso, aunque uTorrent y las películas que he descargado podrían ser la causa...
Con esta guía, no aseguro la total limpieza de este virus en concreto, pero yo hasta el momento no he detectado más movimiento sospechoso en mi ordenador, así que doy por hecho que ya he borrado por completo el virus, quizás permanezca en el programa o archivo el cual descargué y ejecuté y me contagié con ese virus, pero desconozco cual programa es, sospecho que uTorrent y las películas que descargo.
