Hola lucasan, te doy la bienvenida al Foro de InfoSpyware.
Ya CF se encargo de la parte principal del malware y solo quedaría algunos detalles para limpiar siguiendo estos pasos:
A) - Abrir el
Notepad (Bloc de Notas)
- Ir a INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
B) - Ahora copia y pega estos archivos dentro del Notepad
Código:
KillAll::
File::
C:\2ifetri.cmd
C:\i.cmd
C:\h.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb70c73-c1e1-11dc-b4bc-00016c28e070}]
C) - Graba este archivo con el nombre
CFScript.txt y déjalo en tu escritorio.
D) - Arrastrar y soltar el archivo
CFScript.txt dentro del archivo
ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
Para finalizar, nos dejas nos dejas un el nuevo reporte de KAS y ComboFix, comentándonos como esta funcionado todo actualmente?
Salu2