bueno os cuento que hoy me ha vuelto a pasar la misma, salto una alarma del avast de riesgo, cuando vine al ordenador ya se había cerrado chrome y firefox y al abrirlo pues lo de siempre se habia cambiado toda la configuración, como pagina de inicio hoy estaba
por supuesto todo desconfigurado, he pasado todo lo que tengo y el avast al arrancar a encontrado en system32 etc un archivo updater_20170427_nwwmm(1).exe y ponia que estaba infectado por win32:adware-g en (Adw)
luego mirando en archivos de programa he visto que hay varias carpetas que se han creado cuando habido el ataque, una que se llama MIO y dentro hay dos archivos mio.exe y otra carpeta que se llama loader y una imagen de disco dentro.
por otro lado otra carpeta ISS dentro otra carpeta, microsoft web deploy V3 con dos dll dentro
y otra dayglad que si la abres hay chrome.exe y muchas mas carpetas.
Todas se han creado a las 14.37 momento que avast anuncio el ataque.
Tengo instalado de todo y ya no se que mas hacer, si es que tengo algo dentro, o que cada dos por tres me lanzan algo. Pero es desesperante pierdo cantidad de tiempo en restablecer todo lo roto y ataca cada tres o cuatro dias
os copio lo de adwcleaner
# AdwCleaner v6.046 - Archivo de registro creado 03/05/2017 en 16:59:58
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-05-02.1 [Servidor]
# Sistema Operativo : Windows 10 Home (X64)
# Nombre de usuario : usuario - DESKTOP-FUF1T18
# Ejecutado desde : C:\Users\usuario\Downloads\adwcleaner_6.046.exe
# Modo: Limpiar
# Soporte :
***** [ Servicios ] *****
[-] Servicio eliminado: FirefoxU
[-] Servicio eliminado: WinSAPSvc
[-] Servicio eliminado: Kitty
***** [ Carpetas ] *****
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\WinSAPSvc
[-] Carpeta eliminada: C:\Program Files (x86)\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Roaming\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Firefox
[-] Carpeta eliminada: C:\Users\usuario\AppData\Local\Kitty
***** [ Archivos ] *****
[-] Archivo eliminado: C:\Users\Public\Documents\temp.dat
[-] Archivo eliminado: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
[-] Tarea eliminada: Milimili
[-] Tarea eliminada: Windows-PG
***** [ Registro ] *****
[-] Llave eliminada: HKLM\SOFTWARE\ScreenShot
[-] Llave eliminada: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Llave eliminada: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Llave eliminada: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valor borrado: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
***** [ Navegadores ] *****
*************************
:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2300 Bytes] - [21/04/2017 17:38:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [1970 Bytes] - [27/04/2017 18:21:08]
C:\AdwCleaner\AdwCleaner[C3].txt - [1982 Bytes] - [03/05/2017 16:59:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [2352 Bytes] - [21/04/2017 17:37:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [2035 Bytes] - [27/04/2017 18:17:02]
C:\AdwCleaner\AdwCleaner[S2].txt - [2416 Bytes] - [03/05/2017 16:57:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2274 Bytes] ##########