realiza lo siguiente:
1.- abre un bloc de notas.
2.- Ahora copia y pega estos archivos dentro del bloc de notas
Código:
File::
C:\tmp.bat
C:\WINDOWS\orgnavi.dll
Rootkit::
C:\WINDOWS\system32\drivers\ndisaluo.sys
C:\WINDOWS\system32\drivers\ntio922.sys
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAB71C44-8C45-43EF-B1BE-2E33076166D4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5525b842-1602-11d7-9f53-806d6172696f}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ndisaluo]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ntio922]
"ImagePath"=-
3.- Graba este archivo con el nombre
CFScript.txt 4.- Arrastra y soltar el archivo
CFScript.txt dentro del archivo
ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
Reinicia y
nos contas los resultados. junto con un nuevo reporte de ComboFix.
activa ver archivos ocultos y protegidos del sistema y ahora busca este archivo, haces clic derecho sobre el y le das a la opcion
abrir con y usas el block de notas, me copias aqui la informacion que muestre el archivo:
C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat