Primeramente, tenemos ubicar el proceso raro con el administrador de tareas, ejemplo: server.exe
Al intentar terminarlo y si el server tiene la opción (y la tendrá) de persistente estará monitoreándose para saber si su proceso original se cierra, vamos a hacer click derecho sobre el proceso y seleccionamos abrir dirección del archivo, copiamos la dirección y la escribimos en un bloque de notas en el escritorio.
Ahora vamos a poner en el buscado de Windows “msconfig” abrimos configuración del sistema, en la pestaña de arranque vamos a seleccionar la casilla “Arranque a prueba de errores” y “Mínimo”, aceptamos y reiniciamos.
Al entrar en modo a prueba de errores abriremos el bloque de notas donde está la dirección del spyware y borramos todo el directorio, luego nos vamos a inicio de Windows / configuración y en la opción de búsqueda escribimos “panel de control” y abrimos el panel.
En el buscador del panel de control escribimos “inicio” en Sistema la tercera opción es ver procesos que se inician con Windows, lo abrimos buscamos el spyware y los deshabilitamos para inicio automático.
Por último, entramos al panel de control de nuevo, nos vamos a Sistemas y seguridad/Herramientas administrativas/Configuración del sistema, nos vamos a la pestaña arranque y quitamos el modo a prueba de errores.
Reiniciamos y listo.
1) Esto funciona en casi todas las versiones de Windows, no es exclusivo de Windows 8 ni 10.
2) Si eliminas todo el directorio donde está el spyware, ¿qué pasa si está en system32?, ¿borras todo el directorio también?
3) En lugar de utilizar msconfig es mejor la herramienta [Enlace externo eliminado para invitados] de SysInternals.
Gracias por estos consejos, quizá a algunos usuarios novatos les sirva de ayuda.
2) Si eliminas todo el directorio donde está el spyware, ¿qué pasa si está en system32?, ¿borras todo el directorio también?
3) En lugar de utilizar msconfig es mejor la herramienta [Enlace externo eliminado para invitados] de SysInternals.
Gracias por estos consejos, quizá a algunos usuarios novatos les sirva de ayuda.
Exacto tal cual como dice Blau con la Tool Autoruns ejecutas como administrador, vas a la pestaña logon y se destilda el .exe y luego click derecho delete directamente, claro que la opción de arranque seguro es ideal por si el server tiene persistencia y no se deja eliminar ni con el Autoruns te vas a la dirección directorio raíz y eliminas manualmente.
Regards.
Regards.
_VERSION