Hola
Bueno, me queda una duda mas, es sobre el Combofix y el HJT.
Por ejemplo un usuario tiene el archivo
(por ejemplo) npnrnyyq.dllbox en system32, ese archivo lo elimina combofix automaticamente no? Entonces, si el archivo se resiste a ser eliminado de la manera tradicional (modo seguro fileassassin) podemos decirle al usuario que utilize combofix? sin que nos deje el reporte claro.
O si por ejemplo hay un archivo 123asd.exe que se resiste al eliminarse, podemos indicarle al usuario eliminarlo mediante un script del combofix
Código:
KillAll::
File::
C:\WINDOWS\System32\123asd.exe
O si por ejemplo si el archivo 123asd.exe se ejecuta en el arranque, y no lo podemos eliminar con otra herramienta, podemos decirle al usuario que ejecute el HJT y si encuentra la entrada:
O4 - HKLM\..\Run: [123asd] C:\WINDOWS\system32\123asd.exe
Le de FIX (sin que el usuario pegue el reporte)
Con esto respondido podran cerrar el tema, es posible que no conteste hasta dentro de una semana aprox. (llegaron las vacaciones!!
)
Salu2