Luego de buscar horas por internet, descargar varios programas antimalwares, malwarebyte ultimaversion actualizada, Dr.cure it, FixUsb, Adwcleaner,ComboFix,etc.
Llegué a la conlcusión de que ninguno lo detecto.
(Este procedimiento puede reiniciar la pc y no es necesario entrar a Modo de Prueba ni entrar al msconfig)
1) Copien el contenido de lo siguiente en un archivo .txt:
@echo off
pushd C:UsersUserAppDataRoamingoygecjf
FOR %%A IN (*.exe) do (
tasklist /FI "IMAGENAME eq %%A" 2>NUL | find /I /N "%%A">NUL
if "%ERRORLEVEL%"=="0" taskkill /f /im %%A
)
rd /s /Q C:UsersUserAppDataRoamingoygecjf
for /F "usebackq tokens=1,2,3,4 " %%i in (`wmic logicaldisk get caption^,description^,drivetype 2^>NUL`) do (
if %%l equ 2 (
cd /d %%i.Trashes
attrib /s /d -r -s -h -a *.*
rd /s /Q 662
for %%p in (*) do move "%%p" %%i
for /d %%t in (*) do move "%%t" %%i
rd /s /Q %%i.Trashes
del /Q %%i*.lnk
)
)
taskkill /F /im wscript.exe
2 )Van a la carpeta del malware:
Van a tener que ir a c:/usarios/TU USUARIO/Appdata/Roaming/oygecjf (por lo general este malware cambia de nombre, asi que no se asusten sino se llama igual),
Y copien la direccion donde se encuentra el malware como en la imagen de abajo.
3) Luego modifican el txt que crearon.
Copian la direccion del paso "2" y lo sustituyen en donde esta marcado en rojo, como muestra la imagen de abajo.
4) Es muy importante que guarden cambios y al ".txt" lo modifiquen por un ".bat" y lo llamen "Eliminar trashes.bat", la extensión del archivo es un ".bat"
5) Lo ejecutan como administrador y Listo!!
Marcuits