ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:
1.-Abrir el
Notepad - Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
2.- Ahora copia y pega este código dentro del Notepad
Código HTML:
KillAll::
File::
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\scvhost32.exe
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\gebxxvu.dll
C:\WINDOWS\system32\ohrgjlfy.dll
C:\WINDOWS\system32\j7291434.dll
C:\WINDOWS\system32\ownsaoyv.dll
C:\WINDOWS\system32\msnexplorer.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1D39C08-E3EF-4768-9D1E-194B2F39A573}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Realtime Audio Engine"=-
"SVCHost Protocol32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"SVCHost Protocol32"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayw]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxxvu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApachInc]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\j7291434]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1D137438-C92F-752A-0702-010008050704}]
3.- Graba este archivo con el nombre
CFScript.txt 4.- Arrastrar y soltar el archivo
CFScript.txt dentro del archivo
ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
Reinicia y
nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.
Saludos
