Por favor no realices ningun procedimiento por tu cuenta ya que manipular el rergistro de esa forma puede dañar el sistema si no sabes lo que estas haciendo.
Cita:
VNC (Virtual Network Computing), es un sistema legítimo (y gratuito) creado por la Universidad de Cambridge, que permite visualizar en forma remota el entorno de otra computadora conectada en red (a través de Internet, etc.), conectando entre si una gran variedad de arquitecturas diferentes.
El componente "backdoor", utiliza esta aplicación para acceder y controlar en forma remota el sistema. Para impedir ser identificado, el troyano oculta el icono de la herramienta de la bandeja del sistema, cuando ésta se ejecuta.
A través del uso malicioso de esta herramienta, un intruso puede tomar el control de los sistemas infectados.
El archivo CYGWIN1.DLL, es un emulador UNIX (Cygwin Posix Emulation DLL), que provee de funciones de interface API de UNIX al troyano. Este archivo no contiene ningún código maligno, y es una herramienta legítima, usada maliciosamente por el troyano.
La configuración de la utilidad VNC se almacena en las siguientes claves (y subclaves):
HKEY_LOCAL_MACHINE\Software\ORL
HKEY_CURRENT_USER\Software\ORL
El troyano agrega las siguientes entradas en el registro para autoejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion \Run
TaskMan = C:\Windows\Fonts\rundll32.exe
HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion \Run
Explorer = C:\Windows\Fonts\explorer.exe |
Estabas intentando eliminar unas entradas de registro usadas por un programa legitimo
Lo que te puse en rojo son las entradas que si crea ese malware y el reporte de Combofix no muestra rastros de esa infección en el sistema. por otra parte una de la funciones de combofix es reparar la opción de ver archivos ocultos.
Realiza los siguientes pasos al pie de la letra: 1.-Abrir el
Notepad (Bloc de Notas)
- Ir a INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad
Código:
KillAll::
File::
C:\WINDOWS\002794_.tmp
D:\SOFTWARE DESCARGADO\Software MULTIMEDIA\Winamp PRO\Winamp Pro v5.5.3.1924 Multilanguage\CORE10k.EXE
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de8c86d4-1950-11dd-875c-005056c00008}]
3.- Graba este archivo con el nombre
CFScript.txt y déjalo en tu escritorio.
4.-
Antes de usar el CFScript.... - Desactiva temporalmente el Antivirus y/o Antispyware..
- Cierra todas las ventanas abiertas..
Cita:
| Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix. |
- A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
- Reinicia tu PC y nos dejas un nuevo reporte de ComboFix y un reporte completo de Kaspersky Online Scanner, comentándonos como esta funcionado todo actualmente?