[SOLUCIONADO] Eliminar Virus de un archivo ejecutable creado por Metasploid

Bueno, después de ver el video, sentí curiosidad por cómo funciona, así que lo probé en mi PC, tengo un entorno Virtual donde uso Kali Linux y otro entorno que es mi sistema operativo principal, Windows 10, entonces, para hacer la prueba, me envié el enlace, que al abrirlo en el navegador descargaba un archivo con extensión .exe y como dije, era solo una prueba, controlada, así que deshabilité Microsoft Defender para poder realizar mi experimento. Ejecuté el archivo .exe y cuando lo hice no pasó nada, en mi terminal Kali Linux simplemente apareció como cargando, en otras palabras como si ya estuviera yo desde mi maquina virtual conectado en mi máquina principal, pero nada, nada en absoluto, así que al ver tanta frustración Decidí cerrar primero la terminal Kali, luego eliminar ese archivo de mi PC principal y volver a habilitar Microsoft Defender, Deje que escaneara la PC por completo, pero no eliminó los virus que encontró. Intenté eliminar todos los virus del historial después de un escaneo completo, 1 por 1 ya que habían mucho en mi historial y tenían diferentes nombres pero aún así los virus continuaron apareciendo, busqué varios métodos, descargué MalwareBytes y otros tipos de programas que me ayudaron pero aún así, nada.

Hola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

Bien, espero que lo estés igual y bueno.
Gracias por el aporte, podría sonar fácil tan solo formatearlo y es verdad, pero, si al momento de hacerlo, siguen esos archivos?, esos virus, troyanos, o malware que ande por ahí dentro de mi PC siendo ejecutados, que no sé si seguirán activos y por lo que veo o no al parecer si, ya que noto mi PC un poco lenta, mi duda sería, que pasaría si al formatear la PC no funciona, que haría después ¿?

Hola amigo, como dicen mas arriba, formateando el disco deberías teoricamente dejar de tener problemas ya que la mayoría de este tipo de malware tiene incidencia sobre el sistema alojado en el disco (otros afectan la RAM por ej). Si ya has probado escaneando con soluciones antimalware y nada, proba de última Windows + R y pone el comando mrt que es el sistema de Malware remove tool de windows por ahí te da una mano. Si no, también quedo atento a otras respuestas ya que tampoco soy experto en la materia.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

Bien, espero que lo estés igual y bueno.
Gracias por el aporte, podría sonar fácil tan solo formatearlo y es verdad, pero, si al momento de hacerlo, siguen esos archivos?, esos virus, troyanos, o malware que ande por ahí dentro de mi PC siendo ejecutados, que no sé si seguirán activos y por lo que veo o no al parecer si, ya que noto mi PC un poco lenta, mi duda sería, que pasaría si al formatear la PC no funciona, que haría después ¿?

Si formateas y reinstalas tu sistema operativo volverás a un estado inicial donde no tengas ni aplicaciones, ni configuraciones y por supuesto, no estará ese malware. La forma de que "siga ejecutándose" incluso después de la formateadas es que ejecutes de nuevo ese malware, reinfectando y volviendo a lo que querías evitar. No todos los malwares tienen esa funcionalidad, y si es uno que solo creaste con Metasploit que viene predefinido en ese framework, normalmente no es tan sofisticado como para persistir incluso después de eso. Otra forma de hacer que persistan después de una formateada es que modifiquen algún ejecutable, que tu lo respaldes y cuando ya creas que volviste a ese estado inicial, volverás a ejecutar ingenuamente esa aplicación reinfectando todo, pero repito, no parece que fuera tu caso y estoy divagando.

Si crees que el AV te está fallando al no indicarte que tienes malware, formeatea, reinstala tu sistema operativo para que instales una máquina virtual con el fin de instalar tus archivos allí. Usala como si fuera tu máquina, con AV y todo, y si todo aparentemente va viento en popa, vas migrando tus archivos de la VM al host.

Como una nota, guarda tus archivos en otra lado, en todo caso si ningún archivo es ejecutado ese sistema estará seguro.

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

Bien, espero que lo estés igual y bueno.
Gracias por el aporte, podría sonar fácil tan solo formatearlo y es verdad, pero, si al momento de hacerlo, siguen esos archivos?, esos virus, troyanos, o malware que ande por ahí dentro de mi PC siendo ejecutados, que no sé si seguirán activos y por lo que veo o no al parecer si, ya que noto mi PC un poco lenta, mi duda sería, que pasaría si al formatear la PC no funciona, que haría después ¿?

Si formateas y reinstalas tu sistema operativo volverás a un estado inicial donde no tengas ni aplicaciones, ni configuraciones y por supuesto, no estará ese malware. La forma de que "siga ejecutándose" incluso después de la formateadas es que ejecutes de nuevo ese malware, reinfectando y volviendo a lo que querías evitar. No todos los malwares tienen esa funcionalidad, y si es uno que solo creaste con Metasploit que viene predefinido en ese framework, normalmente no es tan sofisticado como para persistir incluso después de eso. Otra forma de hacer que persistan después de una formateada es que modifiquen algún ejecutable, que tu lo respaldes y cuando ya creas que volviste a ese estado inicial, volverás a ejecutar ingenuamente esa aplicación reinfectando todo, pero repito, no parece que fuera tu caso y estoy divagando.

Si crees que el AV te está fallando al no indicarte que tienes malware, formeatea, reinstala tu sistema operativo para que instales una máquina virtual con el fin de instalar tus archivos allí. Usala como si fuera tu máquina, con AV y todo, y si todo aparentemente va viento en popa, vas migrando tus archivos de la VM al host.

Como una nota, guarda tus archivos en otra lado, en todo caso si ningún archivo es ejecutado ese sistema estará seguro.

~ DtxdF

Está bien, eso haré entonces, gracias por las recomendaciones necesarias en todo caso, bueno y si tuviese archivos importantes, crees que, guardando en el OneDrive ósea haciendo un respaldo de todo con copia de seguridad y luego formatear la PC, estaría bien? Oh la mejor opción sería guardar ciertos archivos, documentos importantes en un USB?

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola amigo, como dicen mas arriba, formateando el disco deberías teoricamente dejar de tener problemas ya que la mayoría de este tipo de malware tiene incidencia sobre el sistema alojado en el disco (otros afectan la RAM por ej). Si ya has probado escaneando con soluciones antimalware y nada, proba de última Windows + R y pone el comando mrt que es el sistema de Malware remove tool de windows por ahí te da una mano. Si no, también quedo atento a otras respuestas ya que tampoco soy experto en la materia.

Saludos

Gracias por el aporte también trataré de hacerlo y bueno sobre ejecutar ese comando mrt al hacer la combinación de teclas en la PC no me ayudo...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola, como te va?
Lo que te recomiendo, es formatear la PC y te olvidas de todos los problemas. Sino, siempre vas a tener esos archivos residuales en tu pc

Saludos!
ANTRAX

Bien, espero que lo estés igual y bueno.
Gracias por el aporte, podría sonar fácil tan solo formatearlo y es verdad, pero, si al momento de hacerlo, siguen esos archivos?, esos virus, troyanos, o malware que ande por ahí dentro de mi PC siendo ejecutados, que no sé si seguirán activos y por lo que veo o no al parecer si, ya que noto mi PC un poco lenta, mi duda sería, que pasaría si al formatear la PC no funciona, que haría después ¿?

Si formateas y reinstalas tu sistema operativo volverás a un estado inicial donde no tengas ni aplicaciones, ni configuraciones y por supuesto, no estará ese malware. La forma de que "siga ejecutándose" incluso después de la formateadas es que ejecutes de nuevo ese malware, reinfectando y volviendo a lo que querías evitar. No todos los malwares tienen esa funcionalidad, y si es uno que solo creaste con Metasploit que viene predefinido en ese framework, normalmente no es tan sofisticado como para persistir incluso después de eso. Otra forma de hacer que persistan después de una formateada es que modifiquen algún ejecutable, que tu lo respaldes y cuando ya creas que volviste a ese estado inicial, volverás a ejecutar ingenuamente esa aplicación reinfectando todo, pero repito, no parece que fuera tu caso y estoy divagando.

Si crees que el AV te está fallando al no indicarte que tienes malware, formeatea, reinstala tu sistema operativo para que instales una máquina virtual con el fin de instalar tus archivos allí. Usala como si fuera tu máquina, con AV y todo, y si todo aparentemente va viento en popa, vas migrando tus archivos de la VM al host.

Como una nota, guarda tus archivos en otra lado, en todo caso si ningún archivo es ejecutado ese sistema estará seguro.

~ DtxdF

Está bien, eso haré entonces, gracias por las recomendaciones necesarias en todo caso, bueno y si tuviese archivos importantes, crees que, guardando en el OneDrive ósea haciendo un respaldo de todo con copia de seguridad y luego formatear la PC, estaría bien? Oh la mejor opción sería guardar ciertos archivos, documentos importantes en un USB?

OneDrive solo es un medio pero el fin es el mismo: respaldar. Al menos que haya una razón técnica para usar OneDrive u otra cosa, es cuestión de preferencia y comodidad.

Por supuesto, una vez respaldes tienes que asegurarte de que la información está intacta. Dado que es más sencillo, podrías usar un disco externo o un USB para albergar la información y usar un live USB con Ubuntu (o cualquier distro, pero esta es la vieja confiable aparte de que es de fácil uso). La idea es arrancar Ubuntu sin instalarlo, conectar el disco externo o el USB y verificar los archivos.

No es una guía paso a paso, pero lo importante es transmitir la idea.

~ DtxdF