Vamos a comprobar que sea el malware siguiente, si lo es, será sencillo eliminarlo manualmente donde te pondré los pasos:
Claves del registro de windows:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnonBadCertRecving” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop “NoChangingWallPaper” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = ‘/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = ’1′
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “DisableTaskMgr” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main “Use FormSuggest” = ‘yes’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “Hidden” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “ShowSuperHidden” = 0′
Archivos creados por el malware:Windows XP:
%AllUsersProfile%\Application Data\~
%AllUsersProfile%\Application Data\~r
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe
%AllUsersProfile%\Application Data\
%AllUsersProfile%\Application Data\.exe
%UserProfile%\Desktop\Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\
%UserProfile%\Start Menu\Programs\Abnow.com\Uninstall Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\Abnow.com.lnk
Windows Vista & 7:
%AllUsersProfile%\~
%AllUsersProfile%\~r
%AllUsersProfile%\.dll
%AllUsersProfile%\.exe
%AllUsersProfile%\
%AllUsersProfile%\.exe
%UserProfile%\Desktop\Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\
%UserProfile%\Start Menu\Programs\Abnow.com\Uninstall Abnow.com.lnk
%UserProfile%\Start Menu\Programs\Abnow.com\Abnow.com.lnk
Información de ayuda:%UserProfile% refers to the current user’s profile folder. By default, this is C:\Documents and Settings\ for Windows 2000/XP, C:\Users\ for Windows Vista/7, and c:\winnt\profiles\ for Windows NT.
%AllUsersProfile% refers to the All Users Profile folder. By default, this is C:\Documents and Settings\All Users for Windows 2000/XP and C:\ProgramData\ for Windows Vista/7.
Simplemente, mira los archivos que he puesto que crea el malware y mira si los tienes en tu ordenador, si los tienes será en principio sencillo la eliminación manual y te pondré uno por uno los pasos.
Por ejemplo, mira si exíste la carpeta "%UserProfile%\Start Menu\Programs\Abnow.com" y que archivos tiene dentro a ver si coincide con los que he puesto o son similares.
Puede ser que la carpeta esté oculta, en opciónes deberías chekar que estén a la vista los archivos y carpetas ocultos por si tiene la propiedad "hidden" es decir, que no se vea a simple vista.
Quizá te parezca complicado, pero si miras todo esto irás descubriendo el funcionamiento básico de mucho malware y aprenderás todavia más. Espero que te sea didáctico y si tienes cualquier duda pregunta.