¿Cómo elimino un win32/delf.bdv?

Hola

Desinstala completamente SUPERAntiSpyware

Abrí un nuevo archivo Notepad y copia y pega este contenido:

Start
CreateRestorePoint:
CloseProcesses
() F:\RealDownloader\downloader2.exe
(RealNetworks, Inc.) F:\RealDownloader\realdownloader264.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2880194073-616569380-2500398765-1001\...\Run: [ea8f030b] => C:\ProgramData\ea8f030b\ea8f030b.exe [937776 2018-12-19] (AutoIt Team)
HKU\S-1-5-21-2880194073-616569380-2500398765-1001\...\Run: [ea8f030b2] => C:\ProgramData\BahUMi\ea8f030b.exe [937776 2018-12-19] (AutoIt Team)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2880194073-616569380-2500398765-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKLM\SYSTEM\CurrentControlSet\Services\4583C7D96AAC3F94 <==== ATTENTION (Rootkit!)
S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X]
U4 npcap_wifi; no ImagePath
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

Reinicia el PC en Modo a Prueba de Fallos

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar el PC, utiliza la herramienta Malwarebytes Anti Rootkit

Nos comentas como sigue Tu ordenador.

Saludos

1 me gusta