Saltar al contenido
Protegeme

Eliminar el malware AutoIt v3 Script de Windows

malware autoit v3

Últimamente se han detectado bastantes infecciones de un malware conocido como AutoIt v3 Script, un programa con fines oscuros escrito usando el lenguaje para automatizar scripts y la herramienta gratuita AutoIt. En principio, esta herramienta se usa para crear scripts útiles, pero desgraciadamente algunos ciberdelincuentes lo han usado para códigos maliciosos. Parece que este tipo de scripts están funcionando bien para las infecciones y por eso cada vez se reportan más problemas con malware como este.

Algunos usuarios lo han comenzado a tener tras descargar algunos archivos .torrent o infectaron los controladores Adobe Flash que tantos problemas de seguridad están dando. Sea cual sea la fuente de tu infección, si estás encontrando actividad sospechosa en tu sistema, debes saber que se puede eliminar si sigues los pasos de esta guía que te presentamos aquí para descontaminar tu sistema Microsoft Windows de esta amenaza.

¿Qué es exáctamente AutoIt v3 Script?

AUtoIt v3 Script

Bueno, es un malware, o mal llamado virus informático, que usa AutoIt como hemos dicho. Se distribuye a través de archivos Torrent, Flash, pero también por otros métodos como emails (Spam) con archivos adjuntos maliciosos, archivos infectados compartidos por cualquier vía, instaladores empaquetados que incluyen este tipo de código malicioso junto con otros programas aparentemente útiles (es lo que ocurre por no descargar el software desde fuentes fiables), etc.

Por eso puede llegar con diferentes archivos. Algunos nombres que han reportado algunas de las víctimas han sido: Michael_Buble_love.torrent.zip, Autoitv3script.exe, WinddowsUpdater.exe, pero puede haber otros… Por lo general está asociado a la piratería, ya que llega cuando los usuarios intentan descargar software, películas, música, etc., desde webs de piratería ilegales.

¿Qué hace?

Dependiendo de la carga del script, este malware puede hacer diferentes cosas. Por ejemplo, puede estar preparado para robar datos privados tuyos, para minar criptomonedas usando los recursos de tu ordenador, bloquear archivos, realizar tareas ocultas en tu sistema, etc.

Síntomas

Los síntomas nunca son iguales, depende del código que integre. Por tanto, no puedes guiarte por ellos para saber si estás o no infectado, porque podría causar problemas de lo más variado o incluso que aparentemente no ocurra nada extraño a vista de algunos usuarios. No obstante, hay algunos que son bastante frecuentes y debes vigilar si sufres alguno o varios de ellos, que son:

  • Frecuentes errores y pantallazos azules (BSoD o Blue Screen of Death).
  • Redirecciones a sitios sospechosos, cuando intentas ir a una web conocida y terminas en otra rara.
  • Programas adicionales instalados sin permiso. Ves programas que no recuerdas haber instalado y que han aparecido de repente.
  • Incremento del uso del CPU, el equipo se calienta o se le gasta la batería más rápidamente cuando no lo estás usando.
  • Si la pantalla hace cosas raras o parpadea en vídeos o juegos.
  • Claves del registro de Windows alteradas, aunque esto para la mayor parte de los usuarios es indetectable.
  • Múltiples entradas creadas en la máquina, etc.
  • Incluso a veces ningún tipo de síntoma, por lo que estará ejecutándose sin que lo sepas. Este es el peor de los casos, ya que estará haciendo algún mal, como reportar datos tuyos sin que te des cuenta de ello.
  • Si abres tu Administrador de tareas pulsando Ctrl+Alt+Supr e iniciando esta aplicación del sistema, es probable que veas entre los procesos alguno llamado AutoIt v3 Script.

Cómo eliminar AutoIt v3 Script paso a paso

AdwCleaner pantalla principal

Para comprobar si tienes este script AutoIt v3 y eliminarlo, puedes seguir estos pasos de nuestra guía:

Se puede eliminar el malware de forma manual, sin usar herramientas, pero es algo complicado para los usuarios que no tienen conocimientos profundos de informática. Así que mejor usar herramientas como muestro en estos pasos.

Lo normal es que con un buen antivirus instalado que esté actualizado pueda detectar el malware en un análisis profundo y eliminarlo. Por lo general puede que tengas que entrar en Modo Seguro con Funciones de Red en tu Windows. Luego puedes usar algún programa para reparar los daños causados y restaurar el registro de Windows. Pero puede que tu antivirus no logre captar este malware, por eso, deberías seguir estos pasos:

Antes de comenzar con los pasos, asegúrate de que cierras todas las ventanas que no sean necesarias. No descargues nada de Internet durante el proceso ni conectes dispositivos externos como pendrives, etc. Tampoco instales otros programas más allá de los necesarios para el proceso, ni corras análisis paralelos con otro software antivirus.
  1. Descarga, actualiza y ejecuta Malwarebytes Anti-Malware, que ahora ha sido integrado como parte de Malwarebytes for Windows. Tienes la versión gratuita de prueba o la de pago para elegir.
  2. Una vez realizado un análisis profundo de tu sistema y haber eliminado todos los objetos sospechosos encontrados, deberás reiniciar el sistema.
  3. Una vez hecho eso, descarga la herramienta AdwCleaner y usala para volver a hacer otro análisis del sistema en busca de amenazas. Debes ejecutarla como administrador. Si no sabes cómo se usa, puedes mirar nuestro tutorial de uso de esta app. Tras analizar te pedirá que reinicies el sistema, acepta y listo. Si no ha encontrado nada, puedes pulsar Omitir reparación y listo.
  4. Después puedes usar la herramienta CCleaner para reparar el registro y limpiarlo. Otra alternativa que puedes usar para esto es el programa Reimage que repare el daño caudado por el malware y restaure el registro de Windows. Si optas por el primero, que es el más conocido, una vez tengas abierta la ventana, ve a la opción de Registro, analiza el registro en busa de errores y luego repáralo todo (te pedirá hacer copia de seguridad, hazlo).
  5. Por último, puedes descargar e instalar DelFix para eliminar las herramientas que has usado anteriormente de forma automática sin ir una por una. Ejecuta el programa y te permitirá desinstalar todas las herramientas de desinfección que acepta de una forma segura y sencilla. Ten en cuenta que si instalastes alguna adicional antes de iniciar estos pasos o has usado alguna alternativa que no acepte esta utilidad no se desinstalará de forma auto, tendrás que hacerlo manualmente si ya no la vas a usar.
  6. Prueba a apagar y encender el sistema (no reiniciar), para ver si el síntoma (si es que había alguno) sigue o no.

Ahora debería de estar resuelto el problema.