Está bien, no voy a describir un procedimiento completo de respuesta a incidentes, pero le daré un punto de partida.
Descargue y ejecute esta herramienta . Básicamente es una instantánea en profundidad de los procesos en ejecución en su máquina. Si tiene algo funcionando en su máquina, 9.5 de 10 posibilidades aparecerán en el informe de hijackthis. Ahora también diré que si eres nuevo en este tipo de cosas, el informe resultante es bastante difícil de procesar, pero si estás en otros foros hablando de esto, entonces querrán ver ese informe.
Además, le recomiendo que mire las respuestas propuestas a esta pregunta que describen algunos pasos generales que uno puede tomar para mitigar las amenazas. Como dicen las respuestas, la única manera infalible de asegurarse de no estar infectado es comenzar desde cero; Limpie el disco y comience de nuevo.
Un último comentario, si descubres que tienes x o y rootkit / malware, puedes buscar la herramienta que lo elimine mejor. Sé que ha habido un montón de veces en que las herramientas de eliminación de rootkit de kaspersky han salvado mi parte trasera. Pero nuevamente debo advertir que si elimina una entidad no significa que haya resuelto su problema. Cuando puede eliminar el malware, no tiene forma de saber si ese es el ataque inicial, el resultado de un problema mayor o el único caso de malware en la máquina.