Mi computadora tiene uno de esos virus de Papelera de reciclaje, e621ca05.exe. Es una instalación antigua de Windows XP y ni siquiera puedo entrar en modo seguro porque ya estaba en un estado inestable. Así que no puedo seguir los pasos descritos en todas partes para deshacerme de él.
Pero de todos modos debería poder encontrar una entrada de registro o el proceso o servicio que utiliza. Sé que se está ejecutando, o al menos se le notifica que se están agregando unidades externas, porque cada vez que formateo mi unidad de memoria y la conecto, volverá a copiar automáticamente el virus allí. He revisado el conjunto de entradas en HKEY_LOCAL_MACHINE\...\CurrentVersion\Run , HKEY_CURRENT_USER\...\CurrentVersion\Run y RunOnce . También he pasado por los procesos que se ejecutan en el administrador de tareas; nada parece sospechoso, excepto por aquellos svchost que no conozco en profundidad.
Supongo que podría estar funcionando como un servicio, pero casi todos están firmados por Microsoft.
Así que mis preguntas son:
- ¿Hay algún otro tipo de proceso además de los del administrador de tareas? y servicios?
- ¿Hay otro lugar donde las aplicaciones firmen para ser cargadas al inicio además de .. \ CurrentVersion \ Run (o RunOnce)?
PD: Tengo Avira instalado y actualizado. No ayuda en absoluto.