Eliminar Troyanos [Tutorial]

Primero que nada aclaro que este tutorial no es mío, lo encontré en firesoftware y fue posteado por el usuario wofo[Copy/Paste]
Inicio/Ejecutar y escribe regedit
una vez ahí, busca ésta ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

Dentro de "Installed Components" hay varias carpetas. Recorre una por una hasta que encuentres una que sea parecida a ésta (ver foto lado derecho) (que tenga solo 2 archivos dentro, y que uno de ellos se llame StubPath)

En la foto ves que dice "explore.exe", pero puede ser cualquier otro nombre. Borra esa carpeta donde se encuentran esos 2 archivos en el registro.
Luego, en la foto "explore.exe" se encuentra dentro de C:/Windows/System32. En tu caso puede ser otro lugar. Busca en tu disco duro esa ruta que te indicaba en el registro, y elimina ese archivo explore.exe o como se llame. Si no puedes eliminarlo, reinicia en modo a prueba de fallos y eliminalo.
[Copy/Paste]
Tips:
Si no puedes eliminarlo también puedes usar FileAssasin.
Puede que haya más de un troyano así que no pares de revisar hasta que te hayas asegurado de que Todas las carpetas estén limpias.
Si el server tiene "persistence" (el proceso al ser eliminado vuelve a crearse) debes seguir los pasos anteriores y al reiniciar se arreglará.

Salu2