No puedo eliminar el virus WIN32:BitCoinMiner-CA[Trj]

[roberto_onoro]

Avast no me ha podido eliminar completamente de mi computadora el virus No puedo eliminar el virus WIN32:BitCoinMiner-CA[Trj]. Cada cierto hay un aviso molesto de avast indicando la presencia de dicho virus.
Gracias por la ayuda.

[iroc9555]

Roberto bienvenido al foro.

Debes buscar ayuda calificada. Tienes un troyano miner que quiere decir que recaba informacion de tu computadora para terceros. No es facil de quitar, todo depende de la variante, y aunque algun analizador la quite momentaneamente puede volver a salir por que abre puertas en el fondo dificil de cerrar. te recomiendo que no uses tus tarjetas de banco y si tienes la de cadivi menos. Despues que logres limpiar el ordenador cambia todas tus claves; trajetas, e-mails, foros, facebook, etc

Aqui en Avast! la ayuda para limpieza de infecciones es en ingles pero rapida y de las mejores en la web.

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

PS. Entra en perfiles y esconde tu e-mail para que no seas preza facil de spammers.

[juank]

Iroc te pregunto, si todos esos métodos fallan, formateando limpiamente se puede solucionar? es que soy asi de extremista jajaja
PD: no tengo virus solo pregunto por saber.

[iroc9555]

@ ::juanka::

Formateando todo el disco elimina cualquier archivo malicioso que tengas, pero fijate que dije todo el disco.

¿ Por que ?

Porque la mayoria de los discos hoy en dia traen varias particiones (Diagnostico, sistema, restauracion, imagen, etc) si compras un PC de marca (DeLL, HP, lenovo, Toshiba,etc).

¿ Y que pasa con esto ?

Que estas variantes, como otros trojanos, pueden traer un rootkit o hacerte una particion escondida en tu disco. Si solo eliminas la particion de tu sistema para reinstalar Windows, al iniciar otra vez Windows, el rootkit vuelve a activarse. Para eso hay programas como aswMBR.exe que te detectan esas particiones y esos rootkits.

Unas particiones se pueden ver con el mismo Administrador de Windows ver imagen, pero hay malwares que las esconden y no se pueden ver tan facilmente.

AÑADIDO: Pueda que populous, miguelgrado, o Edj o juanjo añaden algo mas de acuerdo a sus experiencias con malware.

[Juanjo]

Hola amigos, poco más que añadir a lo que por aquí se dice. A nivel técnico, cuando tengo que formatear un ordenador "de marca" siempre suelo hacer lo siguiente: realizo una grabación de los discos de sistema que recomienda el fabricante (normalmente suelen salir avisos cada dos por tres cuando arranca Windows), si el dueño no lo ha hecho nada más comprar el ordenador (esto sería lo ideal ya que es una copia limpia). Esto consiste en grabar varios DVD (hay un asistente que nos irá guiando paso por paso) que nos servirán para recuperar el sistema posteriormente.

Una vez hecho esto, inicio la instalación con dichos discos y si se me permite (no pasa siempre) cuando llego al gestor de particiones, elimino todas las existentes y luego creo las que me convengan (una o varias). Con esto conseguimos ganar gigas de espacio que los fabricantes "raptan" para meter sus sistemas de restauración y que son un arma de doble filo porque como se ha comentado por aquí los virus pueden infectar también estas particiones, haciendo inútil el proceso de restaurar desde ahí.

Esta es una costumbre que se inició hace unos años y que claramente beneficia al fabricante en 2 sentidos: se ahorra tener que fabricar y dar los DVD de recuperación ellos mismos (el usuario asume ese coste), y además luego vende a precios desorbitados esos DVD si el cliente los necesita (por ejemplo usuarios que no han sido precavidos y no han hecho ellos mismos los discos de recuperación). Una práctica totalmente criticable y deshonesta. Antes de esto, los discos de recuperación venían con la compra de tu nuevo ordenador y por tanto ante un caso de infección sólo se tenía que formatear e instalar estos discos que te dejaban el sistema como nuevo.

Un saludo.

[Populous]

Hola a tod@s:

Totalmente de acuerdo con lo que comenta Iroc955; Algunas variantes de malware se esconden en particiones ocultas y no basta sólo con "formatear" la partición principal (normalmente asignada al volumen c:\". 

También es totalmente correcto lo aportado por Juanjo salvo que yo añadiría un pequeño detalle... Dependiente del Sistema de archivos y tipo de partición creada, es posible que el Administrador de Discos ni tan siquiera el DVD de instalaciòn del propio Windows detecte esas particiones "ocultas" y aunque nos aparezca el HD con el 100% del espacio sin asignar (sin particionar) algunos megas se han perdido siendo utilizados por el malware. Los rootkits precisamente hacen eso y de ahí su peligrosidad. Afortunádamente ya las compañías antivirus están al tanto y desarrollan herramientas específicas para luchar contra ellos. ¿Cuál es el problema? La gran cantidad de familias de rootkits existentes...

La herramienta que utiliza Avast por poner algún ejemplo es aswMBR.exe, AVG tiene un detector de rootkits incorporado, Kaspersky usa el TDSSKILLER, etc, etc. De todas formas, a día de hoy, no conozco ningún malware imposible de eliminar, algunos cuestan más que otros pero la mayoría siguen los mismos patrones de infección.

@roberto_onoro:

Ya veo que has pedido ayuda en forospyware. (http://www.forospyware.com/t459996.html. Descuida que estás en buenas manos. Son personas muy capacitadas y con mucha experiencia en eliminación de malware.  Ya nos contarás si se te ha solucionado ó no y en caso de que lo consigas eliminar, yo haría lo que indicó Juanjo, es decir, ELIMINAR TODAS LAS PARTICIONES y volverlas a crear pero eso es un poco delicado porque si no tienes los cd's de recovery creados, perderás tu licencia original de Windows, asi que cuidado con eso...

Mucha suerte y ya nos contarás!
REEDITADO: Ya te lo han solucionado por lo que veo

[iroc9555]

......
@roberto_onoro:

... Ya veo que has pedido ayuda en forospyware. (http://www.forospyware.com/t459996.html.

Bueno, si es la misma persona, pero lo que quiero destacar es lo que un trojano miner puede hacer. En el foro de Infospyware pareciera que ya esta solucinado. Una infeccion normal de redireccion y un achivo malicioso simple. Solo una limpieza mas y ya, pero en este hilo aqui en Avast! viruses and Worms:
http://forum.avast.com/index.php?topic=124018.msg939873#msg939873
Se descargo tambien un rootkit que los procedimientos normales no lo detectaban. Solo despues de usar Malwarebytes Antirootkit fue localizado. Por cierto esta es una nueva arma desarrollada por MBAM.

Lo que quiero demostrar es que ninguna infeccion es la misma para todos y una deteccion de malware puede ser tan facil como dificil y requiere la atencion de un especialista.

[Populous]

Ah vale! Yo es que como vi que ponía en el título del topic "SOLUCIONADO" no seguí leyendo, aunque yo me refería al rootkit no al dropper pero que para el caso es lo mismo, necesitaba que le mirasen ese equipo a fondo....

Ya conocía el anti rootkit de MBAN pero realmente no lo he utilizado nunca, pero es bueno saber que funciona bien!:) Yo personalmente prefiero el TDSSKILLER de KAV, no porque sea mejor o peor que otros sino porque es el que uso desde siempre y nunca me ha defraudado y bueno, como no, la herramienta aswMBR.exe que no hace falta ni decir lo buena que es

Saludos!