Compartir a través de

AutoIt Error Line 0 ≈ Windows 10

Anónimas
2019-11-27T08:56:01+00:00

Dividir desde esta conversación.

Yo también tengo el mismo problema y esta solución no me ha funcionado. ¿Hay algún otro método?

Windows para el hogar | Windows 10 | Seguridad y privacidad

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios

Respuesta aceptada por el autor de la pregunta

  1. Anónimas
    2019-11-28T20:01:32+00:00

    Hola, MarkGD1:

    Excelente, esa carpeta no aparecía en el informe de diagnóstico, así que su sistema estaba doblemente infectado por el malware AutoIT. De cualquier forma, esa carpeta ya no estaba actuando en el sistema debido a que habíamos eliminado la entrada de registro que hacía uso de ella, porque de lo contrario el sistema le hubiese impedido eliminarla.

    Me gustaría antes de despedirme, realizarle algunas otras observaciones y ofrecerle algunos consejos por si los quiere tener en cuenta.

    1) Dentro de C *:* encontará el directorio FRST.

    Este es un directorio creado por Farbar donde se mantiene dentro de la carpeta Quarantine una copia neutralizada de los elementos que hemos eliminado, por si fuese necesario recuperarlos por si hubiésemos cometido algún error y quisieramos recuperar alguno de ellos. No hemos cometido ningún error, pero en otros casos donde pueda ocurrir, siempre es bueno tener la opción de dar un paso atrás desde la propia herramienta y recuperar algunos de los archivos eliminados.

    También dentro del directorio FRST se encuentra otra carpeta nombrada como Hives que contiene una copia del registro del sistema.

    Usted puede eliminarlar completamente el directorio FRST manualmente cuando quiera y lo crea conveniente.

    Si no consiguiera eliminarla manualmente (cosa que no suele ocurrir), los expertos suelen utilizar la herramienta Delfix para eliminar las herramientas de desinfección que se suelen utilizar en este tipo de casos. Para ello, solamente tiene que seleccionar la casilla Remove desinfection tools y hacer clic en el botón Run. Esta herramienta debería eliminar también el directorio C: \FRST

    2) También me gustaría indicarle que normalmente este malware AutoIT se distribuye a través de webs con enlaces de descargas de archivos torrent, o bien descargando algún software de ese tipo de páginas que al ejecutarlo suele incluir de manera silenciosa y oculta a el usuario.

    Debe tener precaución, porque hay ciertas páginas que cuando se realiza un clic de descarga en un enlace de archivo torrent, se descarga un archivo con doble extensión o con una extensión distinta a la de .torrent.

    Así pues, debe asegurarse de nunca descargar archivos de enlaces a torrents con doble extensión o con una única extensión como los que siguen: .torrent.zip, .zip, .vbs o .vbc.

    Asegúrese por tanto, de que cuando haga clic en un enlace torrent y se abra el cuadro de diálogo que permite abrir o guardar el archivo, ese archivo tenga únicamente la extensión: .torrent

    3) He notificado que está utilizando el programa uTorrent.

    Usted puede seguir utilizando este programa si lo desea y se siente satisfecho con su rendimiento. Tan solamente quiero indicarle que ese programa contiene adware (publicidad dentro de la interfaz del software, aunque se puede desactivar/eliminar), y en algunas ocasiones el software ha sido acusado de distribuir malware a través de ellas y de contener un servicio de minado de criptomonedas.

    Existen alternativas más livianas y seguras que uTorrent, a las que si quiere podría darles alguna oportunidad. Por ejemplo: qbittorrent  o Deluge

    Por mi parte, nada más que comentarle. Por aquí nos tiene si lo vuelve a nacesitar.

    Un saludo y que le vaya todo bien ;)

    1 persona ha encontrado útil esta respuesta.
    0 comentarios

Respuesta aceptada por el autor de la pregunta

  1. Anónimas
    2019-11-28T18:55:27+00:00

    Hola, MarkGD1:

    Antes de nada, si usted no ha instalado voluntariamente el navegador Chromium(compilando usted mismo los archivos desde la web oficial), debería desinstalarlo desde el menú de Aplicaciones y características. Este navegador ha debido instalarse probablemente al instalar BlueStacks.

    Tiene un artículo sobre cómo desinstalar programas en el siguiente artículo: Reparar o quitar programas en Windows 10

    Posteriormente, siga los dos pasos siguientes para eliminar el malware AutoIT e intentar solucionar todos los inconvenientes encontrados:

    1) Descargue el archivo fixlist.txt (que le he subido a Google Drive) en el ESCRITORIO del sistema. Para ello debe hacer clic en la flechita de descarga situada en la parte derecha del menú superior.

    Es necesario que tanto el ejecutable del programa Frst.exe como el archivo fixlist.txt que le he subido, se encuentren en la misma ubicación (ESCRITORIO) o de lo contrario la herram ienta no trabajará.

    • Ejecute Frst.exe.
    • Haga clic en el botón Fix y espere a que finalice el proceso.
    • La Herramienta guardará el reporte en su escritorio (con el nombre de Fixlog.txt).

    Reinicie o apague el equipo, si no lo hace la propia herramienta de diagnóstico.

    2) Revise el directorio raíz *C:* para ver si queda alguna carpeta con nombre aleatorio. Me refiero a nombre aleatorio carpetas con nombres como e29e607 o 52563150, por poner un par de ejemplos.

    Por favor, si encuentra alguna carpeta con nombre aleatorio elimínela manualmente. Asegúrese antes de que o bien estas carpetas se encuentren vacías o que tengan archivos en su interior del tipo .au3, test.au3 o incluso .exe con nombre aleatorio. También podría ser que estas carpetas con nombre aleatorio estuviesen vacías.

    Revise además el directorio *C:\ProgramData* y compruebe si dentro de éste hay carpetas creadas con nombres aleatorios que contengan en su interior algún archivo .au3, test.au3 o incluso .exe con nombre aleatorio o que estén vacías.

    Nota: Si no puede visualizar el directorio *ProgramData*, siga las instruc ciones que encontrará en cualquiera de estos enlaces:Ver archivos ocultos en Windows 10

    Mostrar archivos ocultos

    Un saludo.

    1 persona ha encontrado útil esta respuesta.
    0 comentarios

4 respuestas adicionales

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2019-11-28T19:42:29+00:00

    He realizado todo el procedimiento paso a paso. Tras el reinicio he podido observar que quedaba una carpeta con nombre aleatorio en la siguiente dirección "C:\ProgramData\Intel\Wireless\7c92840" y dentro de ella había un archivo que terminaba en ".au3".

    Tras realizar este procedimiento,  no me ha vuelto a saltar el antivirus informándome sobre el malware, ni mandando archivos a la cuarentena. En principio estaría funcionando correctamente el equipo ahora.

    Muchísimas gracias por su ayuda!

    0 comentarios
  2. Anónimas
    2019-11-28T16:29:30+00:00

    A continuación envío los dos enlaces a los archivos solicitados:

    Addition.txt (https://drive.google.com/open?id=18SuFNAgde8Z1BseHBChGxeKDMVStR1j0)

    FRST.txt (https://drive.google.com/open?id=1LYix_RLHpZfW32Ox27xgj1dPLiDMT7tH)

    Estoy atento a su respuesta.

    Gracias, un saludo.

    0 comentarios
  3. Anónimas
    2019-11-27T08:56:56+00:00

    Hola, MarkGD1:

    La solución aportada por el Asesor Independiente Julian G. 6678, no suele ser funcional para el malware AutoIT, ya que éste malware vuelve a autoactivarse y autoreproducirse porque mantiene copias de sí mismo en otras partes del sistema.

    Además, como medida de seguridad aunque en su caso el problema se solucionara con esa indicación, debería realizar un análisis del sistema con una herramienta de diagnóstico manual para asegurarse de que todo resto del malware esté eliminado.

    Así pues, es importante que realice el siguiente paso que indico a continuación:

    - Descargue el programa Farbar Recovery Scan Tool

    Farbar Recovery Scan Tool tiene dos versiones (32 bits o 64 bits). Descargue la versión correspondiente a la arquitectura del sistema que esté utilizando.  Si le aparece alguna advertencia de que este programa es peligroso/dañino, no se preocupe que es totalmente seguro.

    • Ejecute Farbar Recovery Scan Tool: **FRST.exe.**Es recomendable que la herramienta sea ejecutada desde el escritorio.
    • En el mensaje de la ventana del Disclaimer, debe hacer clic en el botón Yes.

    En la ventana principal, debe marcar las casillas de verificación "Registry", "Services", "Drivers", "Processes" e "Internet". Además, DEBE ASEGURARSE de marcar la casilla de verificación "Addition.txt" si no está marcada ya de manera predeterminada. Haga clic en el botón Scan y espere a que concluya el análisis.

    • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en la misma ubicación donde está ejecutando la herramienta.
    • Ahora con esos dos archivos logs tiene varias opciones: 1) Subir los dos archivos a Google Drive si dispone de una cuenta de correo de Gmail: Google Drive 2) Subir los dos archivos a OneDrive si dispone de una cuenta de correo de Outlook/Hotmail: OneDrive 3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload: sendspace 4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste: Pastebin

    Vuelva a respondernos con los enlaces a esos dos archivos y los reviso.

    Un saludo.

    0 comentarios