Manual para quitarte el Bifrost & poison completament d tu pc.

Esta es para las posibles victimas:
1-andat a mi pc>disco local>carpeta archivos de programa en esta carpeta se alojan en carpetas los archivos de los programas que instalasts en tu pc si conocs cada uno de tus programas i encuentras carpetas como antivirus o sistema revisalas aunq recomiendo q revics todas en el caso del bifrost creara una carpeta dentro de ella abran 3 arcchivos: un exe que tiene igual nombre que la carpeta un .dat tambien con igual nombre i un archivo llamado klog.dat eso es el server instalado del bifrost en tu pc i puede que algunas vcs falt el kalog.dat aunq en su mayoria se encuentra,tambien revisa en la carpeta WINDOWS q esta en disco local i en system32 que esta adentro de WINDOWS,en el caso del poison ivy revisa en la misma carpeta o en la carpeta WINDOWS o en la system32 el server instalado del ivy se presenta de esta forma: un exe con cualquier nombre i arriba del exe un .dat con el mismo nombre (no crea ninguna carpeta simplemente estan en las carpetas q mencione).

PROBLEMAS AL INTENTAR BORRAR EL ARCHIVO KLOG.DAT (bifrost) o el archivo dat con el mismo nombre que el exe (poison ivy)

Si intentas borrar estos archivos y no pudists porq salia que estaba siendo usado porotra aplicacion es porque el server instalado en tu pc esta echo a prueba para q no lo borren (opcion persistan server) para poder borrarlo deberas iniciar tu pc en modo seguro para esto haz lo siguiente reinicia tu pc luego cuando esta iniciando aprieta la tecla f8 i la pantalla negra elig la opcion entrar a prueba de fallos. No te tirara ningun error cuando intentes sacarte el server.

SACAR EL REGISTRO DE AMBOS TROYANOS

ya que hemos sacado el server de nuestra pc es recomendable sacarse el registro del troyano (lo q ac q c arranqye con tu pc) para ello aremos lo siguiete INICIO>EJECUTAR i luego tecleas RegEdit y le das enter a continuacion saldra una ventana como esta.


abre la carpeta current user y despues la carpeta software hay se encuentran los registros de todos los programas que se inician en el usuario actual, en el caso del bifrost creara una carpeta llamada bifrost en el registro dentro estaran estos archivos..



elimina la carpeta el poisonivy creara una carpeta con el mismo nombre que el ejecutable que borrasts d la carpeta windows o archivos de programa la cual creara los mismos archivos que el bifrost.Tambien borrala, si tienes mas cuentas de usuario de windows haz el mismo procedimiento.

Ahora para eliminar el registro de arranque con windows debemos entrar a esta clave del registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run




Esto bastara para que no te jodan con estos troyanos.
Mi mejor recomendacion usa un buen antivirus : Kaspersky disponible en laseccion descargas>seguridad del foro. Detecta full stos troyanos.

Cualquier software ,imagen o archivo qe al ejecutarse desactive tu firewall o av es un virus o un troyano camuflajado con esta herramienta.