Primeramente, tenemos ubicar el proceso raro con el administrador de tareas, ejemplo: server.exe

Al intentar terminarlo y si el server tiene la opción (y la tendrá) de persistente estará monitoreándose para saber si su proceso original se cierra, vamos a hacer click derecho sobre el proceso y seleccionamos abrir dirección del archivo, copiamos la dirección y la escribimos en un bloque de notas en el escritorio.

Ahora vamos a poner en el buscado de Windows “msconfig” abrimos configuración del sistema, en la pestaña de arranque vamos a seleccionar la casilla “Arranque a prueba de errores” y “Mínimo”, aceptamos y reiniciamos.

Al entrar en modo a prueba de errores abriremos el bloque de notas donde está la dirección del spyware y borramos todo el directorio, luego nos vamos a inicio de Windows / configuración y en la opción de búsqueda escribimos “panel de control” y abrimos el panel.

En el buscador del panel de control escribimos “inicio” en Sistema la tercera opción es ver procesos que se inician con Windows, lo abrimos buscamos el spyware y los deshabilitamos para inicio automático.
Por último, entramos al panel de control de nuevo, nos vamos a Sistemas y seguridad/Herramientas administrativas/Configuración del sistema, nos vamos a la pestaña arranque y quitamos el modo a prueba de errores.

Reiniciamos y listo.
1) Esto funciona en casi todas las versiones de Windows, no es exclusivo de Windows 8 ni 10.
2) Si eliminas todo el directorio donde está el spyware, ¿qué pasa si está en system32?, ¿borras todo el directorio también?
3) En lugar de utilizar msconfig es mejor la herramienta [Enlace externo eliminado para invitados] de SysInternals.

Gracias por estos consejos, quizá a algunos usuarios novatos les sirva de ayuda.
Exacto tal cual como dice Blau con la Tool Autoruns ejecutas como administrador, vas a la pestaña logon y se destilda el .exe y luego click derecho delete directamente, claro que la opción de arranque seguro es ideal por si el server tiene persistencia y no se deja eliminar ni con el Autoruns te vas a la dirección directorio raíz y eliminas manualmente.

Regards.
_VERSION
Responder

Volver a “Manuales y Tutoriales”