Troyano ruso hasta la manija

Eliminar Malwares
11

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKLM-x32\...\Run: [APP_HOTFOLDER] => [X]
HKU\S-1-5-21-1526051646-4132201309-1756439562-1001\...\Run: [eagleget_setup] => C:\Users\CF\AppData\Local\Temp\is-OTMOV.tmp\eagleget_setup.tmp -V <==== ATTENTION
HKU\S-1-5-21-1526051646-4132201309-1756439562-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07062019170229411\...\Run: [eagleget_setup] => C:\Users\CF\AppData\Local\Temp\is-OTMOV.tmp\eagleget_setup.tmp -V <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut1.lnk [2017-08-24]
ShortcutTarget: Jarvee.lnk -> C:\Users\CF\Desktop\Jarvee._v2082\Jarvee.exe (No File)
ShortcutTarget: MassPlanner.lnk -> C:\Users\CF\Desktop\MassPlanner 2.8.4.3\MassPlannerNew.exe (No File)
ShortcutTarget: MassPlanner2.lnk -> C:\Users\CF\AppData\Roaming\MP\MassPlannerNew.exe (No File)
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Tcpip\Parameters: [DhcpNameServer] 200.49.130.44 200.42.4.207
Tcpip\..\Interfaces\{65fb8118-56cb-442c-85c8-59a0df41d09f}: [DhcpNameServer] 200.49.130.44 200.42.4.207
Tcpip\..\Interfaces\{845df440-005c-4842-bf03-99124e2db090}: [DhcpNameServer] 200.49.130.28 200.49.130.29 200.49.130.34
FF HomepageOverride: Mozilla\Firefox\Profiles\12uvqoo5.default -> Enabled: [email protected]
FF NewTabOverride: Mozilla\Firefox\Profiles\12uvqoo5.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF NewTabOverride: Mozilla\Firefox\Profiles\12uvqoo5.default -> Enabled: [email protected]
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://mail.ru/cnt/10445?gp=811570","hxxps://www.google.com/"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.