Hola. Pues la tarea que más trabajo y tiempo cuesta es la de investigación… Después de horas y horas de investigar (subiendo archivos sospechosos a virustotal, etc.) fue ahí donde encontré justamente la sugerencia de que el archivo infectado que subí, tenía un comportamiento con algunos otros ejecutables de que había sido secuestrado el DNS… al hacer la búsqueda en google sobre el tema, ahí explicaban que lo que hacía ese malware era justamente el inyectarte código malicioso no importando que “eliminaras” el troyano. Esto se debía principalmente a que te “secuestraban” el DNS y de esa forma quedabas en modalidad de reinfección de forma permanente.
Yo tengo Windows 7 Professional y desconozco los accesos para otras versiones de windows, pero en mi caso, lo único que debes hacer es ir a la sección de Centro de redes compartido, cclick sobre la red (o redes) que tienes… (en mi caso son 2, tanto el wifi, como la red lan de cable normal). En ambas, debes hacer click sobre propiedades, protocolo de internet versión 4, click nuevamente en propiedades y abres dicha ventana. Ahí en la parte de abajo, verás la sección del DNS… en mi caso, cuando estaba limpia desde luego aparecía vacía ya que estaba en modalidad de “obtener la dirección del DNS automáticamente”, pero con la infección aparecían unas direcciones que jamás ingresé… obviamente hay que borrar eso y dejarlo con la configuración que necesites, supongo dns automático. Pero lo más importante es que revises en esa misma ventana, click sobre propiedades avanzadas, en la pestaña que se abre la que dice DNS. Ahí te pueden aparecer más… obviamente también las borras. Click en aceptar y una vez que has hecho eso, mágicamente estas “libre” (siempre y cuando pases nuevamente los antivirus, antispyware, etc.) y verás que ya puedes conectarte bien a internet para acceder a sitios de antivirus y facebook que eran donde yo no podía acceder. Espero te sirva.
Hola de nuevo @Salvador_Trejo
Una duda ¿Pudiste realizar la ejecución del script de FRST para poder limpiar el equipo?
Recuerda colocar el reporte generado por FRST una ejecutado el script
Nos comentas
Saludos
Hola @rancheli.
Tienes un tema abierto pidiendo ayuda y esperando tus informes por aqui 
Troyano ruso hasta la manija. 
Por favor, déjanos respuesta en ese tema de los problemas que tengas, gracias. 
Y añado comentario, en general, para que NO haya malas interpretaciones o soluciones a medias usadas por los usuarios por su cuenta :
Este tipo de infecciones de las DNS son YA antiguas y conocidas desde hace años e incluso actuaron utilizando técnicas de Rootkit.
Para poder desinfectar correctamente este tipo de infecciones por envenenamiento de los DNS, NO sólo o únicamente hay que eliminar manualmente los DNS desde la ficha de propiedades de la conexión a Internet
También hay que realizar procesos de desinfección con las herramientas apropiadas y usar herramientas avanzadas para eliminar correctamente el secuestro de los DNS. 
Por eso es necesario que sigáis los pasos que os vayamos indicando y en ocasiones incluso es necesario hacer REINICIO del ROUTER o MODEM_ADSL de nuestra instalación.
Si queréis estar seguros con vuestros equipos NO se pueden dejar los mismos a medias de desinfectar. 
Saludos.
ya lo he solucionado, muchas gracias
Hola a ambos(@xavi38 y @rancheli)
Este tipo de infecciones suelen ser más complicadas de lo que parece, NO es por meter miedo a nadie, pero el cambiar los DNS y ponerlos en automático o incluso cambiarlos manualmente por otros DNS de nuestra elección(por ej. 8.8.8.8 o similares) NO garantiza y seguro que NO elimina del registro de windows los viejos DNS de la infección que teníais.
Es muy conveniente que cada uno de vosotros inicie un nuevo tema(@rancheli, tu ya lo tienes abierto) o sigáis el tema que tuvieras en su momento para poner los informes necesarios y aseguraros de hacer la eliminación de forma correcta.
Saludos.
