Trojan.Agent.AutoIT

Eliminar Malwares
33

Te pongo respuesta, para no esperar al Compañero

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2440350582-2439740001-4276950551-1000\...\Run: [a28692ce] => C:\ProgramData\a28692ce\a28692ce.exe [0 ] (AutoIt Team)
HKU\S-1-5-21-2440350582-2439740001-4276950551-1000\...\Run: [a28692ce2] => C:\ProgramData\FdOTRSOvw\a28692ce.exe [937776 2018-11-13] (AutoIt Team)
Startup: C:\Users\victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4a28692ceb101ed9df2007db329aa72e.lnk [2018-11-13]
ShortcutTarget: 4a28692ceb101ed9df2007db329aa72e.lnk -> C:\VICTOR-PC\wndlaomjmv.exe (AutoIt Team)
C:\ProgramData\a28692ce
C:\ProgramData\FdOTRSOvw
C:\VICTOR-PC\wndlaomjmv.exe
U3 aswbdisk; no ImagePath
2018-11-13 23:41 - 2018-11-13 23:41 - 000000000 ____D C:\ProgramData\xgtFcdIQf
2018-11-12 00:18 - 2018-11-12 22:04 - 000000000 ____D C:\ProgramData\pCpEumhX
2018-11-04 17:24 - 2018-11-12 00:15 - 000000000 ____D C:\Users\victor\AppData\Roaming\37cddac850c465d5433e9e8d6fdb01b0
2018-10-27 16:08 - 2018-10-27 16:08 - 000000040 ____H C:\6572DA7FED62
2018-11-13 23:13 - 2017-12-25 00:00 - 000000000 ____D C:\ProgramData\a28692ce
Task: {0543CE3B-2DE2-4FB6-BEFB-6331F3BB5BA9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-12] (AVAST Software)
C:\Program Files\Common Files\AVAST Software

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema