AutoIT V3 script

Buenos días, 

he estado intentando seguir las respuestas que se han dado para la eliminación de AutoIT v3 Script, pero no consigo solucionar el problema ¿Me podrían ayudar?

¡Muchísimas gracias por su ayuda!

Respuesta
Respuesta

Vamos a los pasos finales:

1) Realice una copia de seguridad del registro:

  • Para hacerlo descargue >> DelFix en su escritorio.
    • Doble clic para ejecutarlo.
    • Marque unicamente la casilla "Create registry backup".
  • Haga clic en el botón Run.

    Se abrirá el informe (DelFix.txt), guárdelo por si fuera necesario y cierre la herramienta.

2) Descargue el archivo fixlist.txt (que le he subido a sendspace) en el ESCRITORIO de Windows. Es necesario que el ejecutable Frst.exe y el archivo fixlist.txt que le he subido, se encuentren en la misma ubicación (ESCRITORIO) o de lo contrario la herramienta no trabajará.


  • Ejecute Frst.exe.
  • Haga clic en el botón Fix y espere a que finalice el proceso.
  • La Herramienta guardará el reporte en su escritorio (con el nombre de Fixlog.txt).

Reinicie o apague el equipo.

3) A partir de aquí todo lo que sigue es opcional. Solamente lo hacemos para asegurarnos que todas las entradas en el registro y las carpetas con los archivos infectados han sido eliminadas.

Al iniciar el equipo. Haga clic con el botón derecho del ratón sobre un área vacía de la barra de tareas, y seleccione la opción "Administrador de tareas".  También podría seleccionar esa misma opción, pulsando al mismo tiempo las teclas ALT + CTRL + SUPR. de su teclado.

Una vez en el Administrador de tareas, quiero que en la pestaña de Procesos, verifique que no hay ningún proceso ejecutándose con el nombre de AutoIt. Si hay alguno quiero que lo cierre, haciendo clic con el botón derecho sobre éste y seleccionando la opción Finalizar tarea.

También quiero que se dirija a la pestaña de Inicio y verifique del mismo modo, que no hay ningún programa o archivo ejecutándose en el inicio de Windows, que tenga el nombre de AutoIt. Si encuentra alguno, tiene que deshabilitarlo con el botón derecho del ratón, utilizando la opción Deshabilitar.

4) Ahora en la barra "Búsqueda en Windows", teclee o copie y pegue:

regedit

Seleccione la opción que aparecerá como resultado con el botón derecho del ratón y escoja la opción "Ejecutar como administrador"

5) Una vez abierto el editor del registro, navegue hasta la siguiente rama: Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Le recuerdo que si tiene Windows 10 actualizado, puede directamente copiar y pegar todo esa ruta en la barra superior que se encuentra en el editor del registro.

En la columna derecha, quiero que revise que no tenga ninguna entrada del registro con nombre fdea0028.

También quiero que revise que no haya ninguna otra entrada con nombre qyoGFC.

Si existen, debe eliminarlas haciendo clic con el botón derecho del ratón sobre ellas y seleccionando la opción Eliminar.


6) Diríjase al directorio C:\ProgramData

Compruebe que no haya aquí ningún directorio con nombre ffdea0028.

También quiero que revise que no haya ningún otro directorio con nombre qyoGFC.

A continuación,  diríjase al directorio C:\Users\Raul\AppData\Roaming\

Compruebe que no haya aquí ningún directorio con nombre 38b7ed601171d85d68c2f1e807ec90003.

Por último, quiero que revise en C:\ que no haya ningún directorio con nombre C:\twsqwpslks__.

Nota: Si no encuentra las carpetas ProgramData ni \AppData\Roaming\, es porque las tendrá ocultas. Puede visualizarlas, siguiendo las instrucciones que encontrará en cualquiera de estos enlaces:
Ver archivos ocultos en Windows 10

Mostrar archivos ocultos

Una vez completados todos estos pasos, el problema debería estar resuelto.

OTRA INFORMACIÓN A TENER EN CUENTA

Por lo que he podido comprobar el sistema fue infectado el día 14-12-2018 a las 18:36 horas tras descargar un archivo denominado Michael_Buble_love.torrent.zip. Probablemente el archivo estuviese infectado, por lo que debe tener esta información en cuenta si sigue descargando cosas desde la web donde estaba alojado el archivo con el enlace torrent. Precaución cuando descargue un archivo .torrent con extensión .zip final, puesto que un archivo .torrent es suficiente para incluir un enlace de descarga. En la mayoría de casos, este tipo de enlaces .torrent.zip pueden contener contenido malicioso.

Un saludo.

No trabajo en Microsoft, ni tengo ningún tipo de vinculación con esta empresa.

Esta respuesta le ha sido útil a 2 personas

·

¿Le ha sido útil esta respuesta?

Sentimos que no te haya sido de ayuda.

¡Genial! Gracias por los comentarios.

¿Qué grado de satisfacción tiene con esta respuesta?

Gracias por sus comentarios, nos ayudan a mejorar el sitio.

¿Qué grado de satisfacción tiene con esta respuesta?

Gracias por sus comentarios

 
 

Información de la pregunta


Última actualización 27 de abril de 2020 Vistas: 1.072 Aplicable a: