domingo, 5 de noviembre de 2017

Eliminar Slmgr32.exe (Troyano CPU Miner)

Slmgr32.exe es un proceso que forma parte de un Troyano que utiliza los recursos de nuestro PC para extraer dinero digital (Monero, Bitcoin, DarkCoin o Ethereum) sin permiso del usuario.

Nota: CPU Miner es una aplicación dudosa diseñada para extraer Bitcoins que  con frecuencia se instala sin el conocimiento o el consentimiento de los usuarios. Esto es gracias al método de distribución llamado agrupación, Generalmente se utiliza para propagar software y PUP con publicidad.


¿Cómo podemos infectarnos con Slmgr32.exe?
Slmgr32.exe la mayoría de veces se incluye con en la descarga de programas gratuitos en Internet. Algunas descargas gratuitas no revelan de manera clara que también vamos a instalar otros softwares y es posible que acabemos instalando Slmgr32.exe sin conocimiento, o cualquier otro software malicioso.

Una instalado, Slmgr32.exe utilizará más del 70% de la potencia de la CPU y la potencia de las tarjetas gráficas. Esto significa es que cuando los mineros se estén ejecutando, veremos que nuestro PC está funcionando más despacio porque Slmgr32.exe está usando los recursos de nuestro PC para generar ingresos para ellos. Esto hará que su CPU funcione a temperaturas muy altas durante períodos de tiempo prolongados, lo que podría acortar la vida útil de la CPU.

Cuando nos infectamos con el troyano Slmgr32.exe, otros síntomas comunes son:
  • El programa Wise está instalado en el PC
  • Un uso muy alto de la CPU y tarjetas gráficas por el proceso Slmgr32.exe
  • Windows minimiza y maximiza lentamente, y los programas se ejecutan más despacio.
  • Los programas no se inician tan rápido.
  • Lentitud general al usar el PC.
¿Cómo podemos eliminar Slmgr32.exe?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar este troyano Slmgr32.exe es gratuito. Estos pasos están probados y deberían eliminar esta amenaza. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente Slmgr32.exe
Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.


PASO 1: Eliminar Slmgr32.exe con TDSKiller
PASO 2: Eliminar Slmgr32.exe con MalwareBytes Anti-Malware
PASO 3: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas
PASO 4: Eliminar Slmgr32.exe con AdwCleaner
PASO 5: Limpiar el sistema y reparar el registro con CCleaner


PASO 1: Eliminar Slmgr32.exe con TDSSKiller


Es habitual que como mecanismo de defensa Slmgr32.exe nos instale un rootkit. TDSSKiller nos ayudará a detectar y eliminar este tipo de malware.

  1. Descargaremos TDSSKiller en su versión comprimida y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit).
  2. Descomprimiremos el programa y procederemos a su instalación aceptando su contrato de licencia.
    Contrato de licencia TDSSKiller
  3. Cuando termine la instalación visualizaremos la pantalla principal del programa donde clicaremos en Change parameters para modificar los parámetros de configuración.
    Pantalla principal TDSSKiller
  4. Marcaremos los parámetros tal como vemos en la imagen y aceptaremos. Posteriormente empezaremos el análisis mediante el botón Start scan.
    Configuración TDSSKiller

  5. TDSSKiller empezará a analizar el sistema.
    Análisis en curso de TDSSKiller
  6. Cuando termine el análisis, va a mostrar una pantalla de resultados como la de la imagen (es un ejemplo, puede ser distinta en otro caso). 
    Resultados del análisis TDSSKiller
  7. Para eliminar las detecciones pulsaremos Continue. Se concluirá la eliminación con el reinicio del sistema.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa TDSSKiller. (Ver vídeo TDSSKiller)
  9. Volver al principio de Eliminar virus Slmgr32.exe.

PASO 2: Eliminar Slmgr32.exe con MalwareBytes Anti-Malware

Esta es una de las mejores herramientas gratuitas para la detección de malware que nos permite estar protegidos de las posibles infecciones de virus, gusanos, troyanos, rootkits, dialers, spywares y malwares.
  1. Primero descargaremos Malwarebytes Anti-Malware (gratuito) desde mi sección de AntiMalware
  2. Ejecutaremos el instalador descargado y pulsaremos Ejecutar. Nos va a mostrar la pantalla de bienvenida donde pulsaremos Siguiente.
    Instalación Malwarebytes

  3. Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningún parámetro predeterminado. Cuando termine la instalación se nos habrirá el programa y  nos saldrá una ventana de presentación que cerraremos.
    Presentación Malwarebytes
  4. Una vez iniciado el programa va a realizar un chequeo de la base de datos y la actualizará en el caso que esté desactualizada. Si no lo hiciera automáticamente, podemos pulsar el botón Acutalizar ahora.
    Actualización Malwarebytes
  5. Una vez terminada la actualización podremos realizar un análisis del sistema para encontrar posibles amenazas. Podemos pulsar el botón Analizar ahora para iniciar el análisis.
    Malwarebytes actualizado
  6. Empezará el escaneo del ordenador y esperaremos a que termine. Durante el proceso puede detectar algunas amenazas en nuestro ordenador.
    Análisis Malwarebytes
  7. Una vez terminado el análisis nos mostrará las amenazas detectadas que pondremos en cuarentena pulsando el botón Cuarentena seleccionada.
    Amenazas detectadas por Malwarebytes
  8. En cualquier momento Malwarebytes puede pedirnos reinicar nuestro ordenador para que tengan efecto las acciones realizadas.
    Amenazas en cuarentena
  9. En el caso que las queramos eliminar permanentemente de la cuarentena, iremos al apartado Cuarentena y las eliminaremos.
    Eliminar cuarentena Malwarebytes
  10. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware. (Ver vídeo Malwarebytes)
  11. Volver al principio de Eliminar virus Slmgr32.exe.

PASO 3: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

ESET Online Escáner es un servicio gratuito on-line, simple y rápido, que realiza un rastreo anti-amenazas virtuales.
  1. Vamos a descargar la versión Descargable e Instalable llamada Esetsmartinstaller_esn de mi sección Antivirus OnLine
  2. Una vez descargada, la ejecutaremos para instalarla. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos.
    Términos de uso ESET ONLINE ESCANER
  3. Va a empezar a descargar los componentes del programa hasta que se nos visualice la pantalla de configuración del programa. Activamos Analizar en busca de aplicaciones potencialmente indeseables, marcaremos la opción Eliminar las amenazas detectadas y analizar archivos. También marcamos las casillas: Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth.
    Configuración Eset Online Scanner
  4. Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
    Inicio análisis Eset Scanner OnLine
  5. Cuando termine el análisis eliminará las amenazas detectadas. Revisaremos los archivos que tengamos en cuarentena y revisaremos que no haya alguno que nos sea útil para que no lo eliminemos. Escogeremos la opción de Borrar ficheros en cuarentena en el caso de que nos interese. Seleccionaremos la opción de Desinstalar aplicación al cerrar y pulsaremos Finalizar.
    Resultado análisis con Eset Scanner Online
  6. Desprués del resultado obtenido podremos tanto ver la Lista de amenazas encontradas como Administrar cuarentena.
    Resultados de amenazas obtenidas
  7. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa ESET Online Escáner (Ver vídeo Eset OnLine Escaner)
  8. Volver al principio de Eliminar virus Slmgr32.exe.
Consejo: Este anti-virus On Line no suple la protección en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina códigos maliciosos que ya están en tu ordenador. Para contar con la protección en tiempo real y permanente es necesario instalar una solución antivirus capaz de asegurar la protección total de tu ordenador y toda la red. 
Anti-virus gratuitos aconsejados

PASO 4: Eliminar Slmgr32.exe con AdwCleaner

Con AdwCleaner  podemos eliminar adware, barras de herramientas, programas peligrosos no deseados (PUP) y secuestradores de navegador. 
  1. Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio.
    Icono Adwcleaner

  2. Antes de ejecutar Adwcleaner, cerraremos todos los programas que tengamos abiertos incluyendo los navegadores y luego ejecutamos el programa como Administrador.
  3. Al ejecutar el programa nos mostrará una pantalla donde deberemos aceptar los Términos de uso. Pulsaremos  el botón Estoy de acuerdo.
    Términos de uso de Adwcleaner

  4. Una vez se abra el programa clicaremos en el botón Scan o Escanear para que analicemos el sistema en busca de archivos maliciosos.
    Escanear con Adwcleaner

  5. Cuando haya terminado nos va a mostrar un informe con los resultados del análisis. 
    Resultados del análisis de AdwCleaner

  6. Y procederemos a la eliminación de estas amenazas pulsando el botón Limpiar.
    Limpiar amenazas con Adwcleaner
  7. Nos va a mostrar un mensaje de advertencia!! Donde avisa que Todos los procesos se van a cerrar y nos aconseja guardar nuestros trabajos actuales.
    Mensaje para guardar los datos
  8. Cuandp termine nos va a pedir reiniciar nuestro equipo para completar el proceso.
    Fin de la limpieza y petición de reinicio del sistema
  9. Volveremos a entrar en el programa para proceder a su desinstalación.
    Desinstalar AdwCleaner
  10. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa AdwCleaner. (Ver vídeo AdwCleaner)
  11. Volver al principio de Eliminar virus Slmgr32.exe.


PASO 5: Limpiar el sistema y reparar el registro con CCleaner

CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. 
  1. Podemos descargar CCleaner desde desde mi sección Herramientas
  2. Una vez descargado, procederemos a su instalación. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos. 
    Inicio instalación Ccleaner
  3. Cuando termine nos mostrará una pantalla donde seleccionaremos la opción para que ejecute CCleaner y pulsaremos Ejecutar CCleaner.
    Instalación completada Ccleaner
  4. Una vez iniciado Ccleaner y dejas la pestaña limpiador como esta configurada predeterminadamente, haces clic en Analizar y esperas que termine. 
    Limipar sistema con Ccleaner
  5. Cuando termine clicas en Ejecutar limpiador para que limpie el ordenador.
    Sistema limpiado con Ccleaner
  6. Después iremos a la Pestaña Registro  y clicaremos en buscar problemas, y esperaremos a que termine.
    Reparar registro con Ccleaner
  7. Al terminar el análisis pulsaremos Reparar Seleccionadas y haremos una copia de seguridad.
    Registro reparado con Ccleaner
  8. Al terminar, volveremos a darle clic en buscar problemas hasta que no encuentre ninguno.
  9. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa CCleaner. (Ver vídeo CCleaner)
  10. Volver al principio de Eliminar virus Slmgr32.exe.
Si el artículo te ha ayudado, puedes compartirlo en las principales redes sociales para que también pueda ayudar a otros usuarios con el mismo problema.






Solucionavirus.com nace en el año 2012 debido a la necesidad de un blog informativo para cualquier nivel de usuarios, en el que se informe sobre todo tipo de virus informáticos y de la manera de eliminarlos.


SOPORTE SOLUCIONAVIRUS (OPCIONAL)
Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


No hay comentarios:

Publicar un comentario