ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:
1.-Abrir el
Notepad - Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
2.- Ahora copia y pega este código dentro del Notepad
Código HTML:
KillAll::
File::
C:\WINDOWS\system32\kyvlfjhd.exe
C:\WINDOWS\system32\lbhrwyod.ini
C:\WINDOWS\BMb73fab10.xml
C:\WINDOWS\system32\mfvhgegk.dll
C:\WINDOWS\system32\nmikgxfy.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0dc49b22-ba6a-4deb-bbe9-5b5dbdd477b5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43AA51DE-CDDF-4BDF-8241-FDAAE9B4935C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BB8C20F-B98B-45A5-9B88-E22168E39488}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8EEB996-62AA-4E48-995D-EADDCAC47476}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE158703-0D30-4D64-BC01-E0F44CD7AD03}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7A2C60F-2CC9-439C-AC95-5DCEA613CE1D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8F04985-7F6B-4414-A9A4-7E911692F42B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b40c988c"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUkKeba]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b40c988c]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb73fab10]
3.- Graba este archivo con el nombre
CFScript.txt 4.- Arrastrar y soltar el archivo
CFScript.txt dentro del archivo
ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
Reinicia y
nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.
Saludos
