Hoy luego de haber desinfectado una Pc, termine con un problema tal ves comun para algunos; o alarmante para otros. Pero la impresion me llevo a estar un buen rato frente a la Pc.

Sintomas:

Al iniciar windows este abre automaticamente al windows explorer, poniendo en la ruta de direccion a windows.

folder windows startup

Acciones realizadas:

En principio recurri al msconfig y observar la pestaña de Inicio, no habia nada extraño.

Luego buscamos en el regedit cadenas que puedan abrir la aplicacion, con comodines: %windir%\explorer.exe Pero estas eran necesarias para windows.

Luego busque algun script o aplicacion en el directorio de windows, y system32. Ninguno tenia propiedades virales.

Por ultimo revise con aplicacions como ccleaner que no dio solucion.

Solucion:

Luego de buen tiempo, use un programa que reportara aplicaciones que hacen uso del registro. Tal vez para algunos este programa sea muy usado para reportes y observados por expertos en malware.

Asi que usamos el programa: HijackThis

Una vez abierto examinamos el reporte y tenemos el objetivo localizado:

target found

Ahi esta la variable del directorio windows, con la accion a ejecutarse.

Asi que marcamos con un check y le damos fix checked en el hijackthis.

Reiniciamos y tenemos solucionado el problema.