![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Hola, leoh5:
1) No se si me subió el reporte generado al completo o falta alguna parte, porque en el archivo último que me ha subido, no aparece la información que indica si el malware ha sido eliminado. De cualquier forma, si no ha vuelto a recibir ningún mensaje, ni el Sistema va excesivamente lento (teniendo en cuenta que puede ir algo más lento que antes por tener instalados varios anti-malwares), ni las aplicaciones se están cerrando solas o se están provocando pantallazos azules, todo debería estar bien con respecto al malware AutoIT.
2) En cuanto a la pregunta que me hace de cómo se infectó el Sistema, desafortunadamente no se puede obtener un conclusión de ello, con la información ofrecida por Farbar. Debe tener en cuenta, que además de que Farbar no ofrece una información completa de lo que ha ocurrido en el Sistema, para tratar de preservar la privacidad del usuario, también usted ha estado utilizando un antivirus y varios anti-malwares que han podido eliminar información vital que pudiera haber servido para obtener la información por la que me pregunta.
En este punto, para obtener mayor información al respecto de cómo se infectó el equipo, ya habría que utilizar herramientas de peritaje informático orientadas a la informática forense. Estas son herramientas más avanzadas y se utilizan para resolver asesinatos, ataques informáticos, robos de información, conversaciones o evidencias en correos electrónicos, etc.
Normalmente este malware AutoIT se distribuye a través de webs con enlaces de descargas de archivos torrent, o bien descargando algún software de ese tipo de páginas que al ejecutarlo suele incluir de manera silenciosa y oculta a el usuario.
Debe tener precaución, porque hay ciertas páginas que cuando se realiza un clic de descarga en un enlace de archivo torrent, se descarga un archivo con doble extensión o con una extensión distinta a la de .torrent.
Así pues, debe asegurarse de nunca descargar archivos de enlaces a torrents con doble extensión o con una única extensión como los que siguen: .torrent.zip, .zip, vbs, .vbc o vbe
Asegúrese por tanto, de que cuando haga clic en un enlace torrent y se abra el cuadro de diálogo que permite abrir o guardar el archivo, ese archivo tenga únicamente la extensión: .torrent
Si tiene dudas sobre algún archivo descargado, mejor analizarlo subiendo el archivo a VirusTotal
Recuerde que las copias de seguridad de nuestros datos, son obligatorias para no llevarnos sorpresas por virus/ransomwares/fallo del propio disco duro. Realice varias copias siempre de sus datos importantes en distintos dispositivos (discos duros externos, pendrives, dvd's, blu-ray's, etc.), y manténgalas desconectadas del equipo mientras no las utilice.
3) La variante del malware AutoIT que infectó al Sistema en su caso, es algo distinta a la habitual que se suele resolver en esta Comunidad. En su caso, había una Tarea Programada ejecutando al malware. Desafortunadamente, de esta Tarea Programa no se puede obtener ninguna información más allá de la carpeta en la que se encontraba alojada el malware.
La carpeta donde se encontraba alojado el malware tiene una fecha del 23-02-2021 a las 08:46 horas, pero esta fecha no se corresponde seguramente con la fecha en la que el Sistema fue infectado por primera vez. Así pues, o esta fecha y esa hora, estan relacionadas con alguna configuración adicional que realizaría el malware por alguna causa; o bien porque como el antivirus estuvo actuando contra parte del malware, pues el malware volvía a autocrearse automáticamente una y otra vez y esa es la fecha final que tenía en ese momento cuando realizó el análisis con Farbar.
4) Por favor, desinstale o elimine completamente del Sistema los restos de los siguientes anti-malwares y optimizadores del sistema.
Los optimizadores del Sistema, así como los limpiadores de registro, están totalmente desaconsejados por expertos en seguridad, ya que pueden provocar problemas irreparables tanto en el Sistema como en las aplicaciones que tenga instaladas, si se utilizan automáticamente sin saber lo que se está haciendo.
Asmwsoft PC optimizer -> Optimizador del Sistema. Totalmente desaconsejado.ZHPCleaner -> Esta herramienta la he utilizado un par de veces, y no me pareció que estuviese a la altura. La interfaz de usuario era horrorosa.AdFender -> No hay demasiados informes de analistas en seguridad sobre este software. Particularmente, tengo dudas sobre la eficacia de este tipo de programas y sobre la información que puedan estar recopilando del usuario.Malwarebytes -> Si va a utilizar un anti-malware, éste debería ser su preferencia. Puede dejarlo instalado en el Sistema, si no confiía plenamente en su antivirus. Pero debe tener en cuenta que puede afectar al rendimiento del Sistema.Spybot - Search & Destroy 2 -> Puede utilizarlo con anti-malware de segunda opinión. Pero debería desinstalarlo y solamente utilizarlo cuando sospeche que el Sistema puede estar infectado.IObit -> Todos los productos de IOBit están desaconsejados
5) Sobre la publicidad molesta que tiene por todos lados, debe tener en cuenta que si está visitando páginas de descargas de archivos torrent y de otro tipo, va a tener a la fuerza que recibir alguna ventana popup o de publicidad tarde o temprano. Este tipo de páginas de descarga de archivos, viven del dinero de esa publicidad y últimamente como la gente utiliza bloqueadores de publicidad, pues están infectando a los usuarios que realizan descargas con el malware AutoIT. De esta manera, intentan obtener dinero utilizando todos los recursos de los equipos de los usuarios que han sido infectados, para realizar a través de ellos un minado de criptomonedas.
Aunque ahora le voy a comentar, la única extensión de navegador que yo tengo instalada, para intentar evitar la publicidad que aparecen en algunas páginas, debe tener en cuenta que estos sistemas de bloqueo de publicidad no son 100% eficaces, y los desarrolladores de esas webs de descarga, van a estar actualizando el código de las webs para intentar evadirlos.
En este punto, hay páginas de descarga que son mucho más invasivas que otras, por lo que es imprescindible dejar de visitar webs de descarga que obliguen al usuario a desactivar los bloqueadores de publicidad o a hacer clic en varios enlaces hasta llegar al destino. Siempre hay alternativas para todo.
Usted tiene instaladas dos extensiones como Adblock Plus - bloqueador de anuncios gratis y Adblock para Youtube™, que aunque puede mantener instaladas (cosa que sin embargo realmente no es necesaria, ni yo veo convenientes por el uso de RAM que van a consumir), podría obtener el mismo e incluso mejor resultados instalando una única extensión como es uBlock Origin:
uBlock Origin para Google Chrome
Adblock Plus era hace algunos años la mejor extensión para bloquear anuncios publicitarios, pero todo cambió cuando empezaron a permitir que algunas empresas les pagaran cierta cantidad de dinero para excluirlas de los bloqueos. Y esto se convirtió en un despropósito donde cualquier empresa podría añadirse a esas exclusiones cumpliendo determinadas reglas que muchas veces ni se cumplían.
Por ejemplo, Youtube entró en ese listado, y es por eso que para bloquear la publicidad de Youtube, ha tenido que instalar una segunda extensión como es Adblock para Youtube™, que de hecho ni siquiera está desarrollada por los mismos desarrolladores de Adblock Plus.
uBlock Origin es una extensión de códio abierto, lo que hace que su código pueda ser consultado para verificar que no incluye contenido malintencionado, ni está recopilando datos del usuario.
6) El informe de Farbar indica que tiene instalado uTorrent Web/ uTorrent.
Este programa contiene adware (publicidad dentro de la interfaz del software), y en algunas ocasiones el software ha sido acusado de distribuir malware a través de ellas y de contener un servicio de minado de criptomonedas. De hecho, MalwareBytes Anti-malware está reportando varias sospechas del malware en las últimas versiones de uTorrent/uTorrent Web.
Aquí por ejemplo, le dejo un artículo en donde ya algunos antivirus y anti-malwares el pasado año detectaban uTorrent como sospechoso:
Y aquí el informe proporcionado por la página VirusTotal, cuando se sube el archivo instalador de uTorrent para analizarlo con los distintos motores antivirus y anti-malwares existentes:
Existen alternativas más livianas y seguras que uTorrent, a las que si quiere podría darles alguna oportunidad. Por ejemplo: qbittorrent (de código abierto) o Deluge
7) En cuanto a la pregunta que me realiza sobre los navegadores, no tengo una opinión sólida al respecto. Cada usuario puede utilizar el que crea conveniente y con el que se sienta más agusto.
Personalmente, creo que Chrome es el navegador que recibe más intentos de extensiones y de intentos de infección malintencionados. Además, al ser un producto de Google, no me da sensaciones positivas el que todo lo que hacemos con el navegador + lo que buscamos con su buscador Google, sea muy beneficioso para nadie. Pero hay gente a la que le gusta este navegador, así que no puedo decir nada al respecto.
Brave es un navegador que solamente utilizo en mi dispositivo móvil, Me parece un buena navegador, bloquea la publicidad adecuadamente y no consume un exceso de recursos excesivo. Pero en su contra, a mi esa idea de ganar tokens mientras se navega para obtener criptomonedas, ya me parece surrealista. Se supone que es una navegador que promete/prometía vigilar por la privacidad del usuario, ¿y meten esa funcionalidad en el navegador?. Definitvamente, algo empieza a no cuadrar.
8) Dentro de *C:* encontará el directorio FRST.
Este es un directorio creado por Farbar donde se mantiene dentro de la carpeta Quarantine una copia neutralizada de los elementos que hemos eliminado, por si fuese necesario recuperarlos por si hubiésemos cometido algún error y quisieramos recuperar alguno de ellos. No hemos cometido ningún error, pero en otros casos donde pueda ocurrir, siempre es bueno tener la opción de dar un paso atrás desde la propia herramienta y recuperar algunos de los archivos eliminados.
También dentro del directorio FRST se encuentra otra carpeta nombrada como Hives que contiene una copia del registro del sistema.
Usted puede eliminarlar completamente el directorio FRST manualmente cuando quiera y lo crea conveniente.
Del mismo modo, también puede eliminar el ejecutable del programa Farbar Recovery Scan Tool: FRST.exe
Por mi parte, no tengo nada más que comentarle. Si tiene alguna duda, vuelva a responderme en este mismo Hilo de discusión.
Un saludo y espero que le vaya todo bien.