Hola, Tamara:
En muchas ocasiones al haber utilizado anti-malwares automáticos, lo que ocurre es que se pierden datos que la herramienta Farbar probablemente hubiese podido indicarnos. Al haber intentado eliminar el proceso principal del malware, la herramienta Farbar puede llegar a perder esa información que la relaciona con las otras carpetas que vuelve a autocrear el malware AutoIT.
En cuanto a la última respuesta que me ha ofrecido, la verdad es que por esos nombres que tienen, yo diría que pertenecen al malware AutoIT.
¿En las otras ubicaciones que le indiqué encontró alguna carpeta con nombre aleatorio?. Me refiero a dentro de *C:* y dentro de *C:\ProgramData*
Por favor, compruebe una última cosa:
- En la barra "Búsqueda en Windows" o "Escribe aquí para buscar", teclee o copie y pegue el siguiente comando:
regedit
Seleccione la opción que aparecerá como resultado con el botón derecho del ratón y escoja la opción "Ejecutar como administrador"
Una vez abierto el editor del registro, navegue hasta la siguiente rama:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Le recuerdo que si tiene Windows 10 actualizado, puede directamente copiar y pegar toda esa ruta que le he indicado en la barra superior del editor del registro.
En la columna derecha, quiero que revise que no tenga ninguna entrada del registro relacionada con el malware AutoIT.
Esto lo puede más o menos intuir porque el malware AutoIT utiliza nombres aleatorios sin sentido como los que usted nos indicó anteriormente: 1f29555, 13f9a6c, 753b444, 45526e7
Lógicamente, podría ser que la entrada creada por el malware AutoIT, no tenga ninguno de esos nombres que nos indicó, pero lo que sí está claro es que tendrá un nombre sin sentido con caracteres aleatorios.
Si encuentra una entrada del registro con nombre aleatorio, es más que recomendable que antes de hacer nada con ella, como por ejemplo eliminarla, compruebe bajo la columna derecha del registro llamada Datos a qué ubicación hace referencia esa entrada, para así saber donde se aloja el proceso principal del malware AutoIT.
Una vez tenga la información aportada por la columna Datos, puede hacerlo indicarmela en su siguiente respuesta.
Vuelva a dar los mismos pasos que le he comentado en este primer paso en busca de entradas creadas por el malware AutoIT, pero revisando estas otras cuatro o cinco ramas del registro que le indico a continuación. Recuerde revisar la columna Datos para saber desde que carpeta o archivo se está haciendo referencia:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32
<-- esta entrada puede no existir
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder
Un saludo.