Aún hay algunos archivos sospechosos por eliminar en ese reporte de ComboFix, sigue estos pasos:
- Busca y elimina estos archivos en Modo Seguro:
cnb2ES.dll
c:\windows\system32\
g71lvr.dll
c:\windows\system32\
cbaywtu.dll
C:\WINDOWS\Tasks\
At1.job
C:\WINDOWS\system32\
5lBY22kI.exe
Sino se dejan eliminar utiliza el programa
FileASSASIN
- Copia y pega este código en el Bloc de Notas
Código HTML:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cnb2ES]
cnb2ES.dll
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71lvr]
g71lvr.dll
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\cbaywtu.dll
Guárdalo como
Repara.reg en una ubicación fácil de ubicar.
- Busca el archivo que acabas de crear
Repara.reg y dale doble clic, este te pedirá confirmación para ingresar los datos al registro, deberás Aceptar.
- Reinicia la máquina y verifica los resultados.
Saludos
