Manual para quitarte el Bifrost/Poison completamente de tu Pc!

Este manual es para aquellos que se infectan para probar sus servers
 y no salen en el cliente para poder desinfectarse,siguiendo este manual lo podran hacer manualmente.


Lo más importante es que recuerden los datos que le ponen a la configuración del troyano me refiero a la carpeta y el archivo .exe que se instala y donde se guarda esa carpeta para después no perder tiempo buscandola.Empezamo s con el Bifrost
en mí caso yo pondre la carpeta "prueba" y que se instale en "windows" 

es lo que esta en rojo lo que deben de recordar xD!.Ahora a desinfectarnos (ya ejecute el server)

primero nos dirigimos al registro de windows Inico>Ejecutar>Regedit

HKEY_CURRENT_USER>Software> "aqui buscan el nombre que le pusieron a la configiguración del bifrost"

eliminamos esa carpeta "prueba" y vamos a

HKEY_LOCAL_MACHINE>Software> "aqui buscan el nombre que le pusieron a la config del bifrost"

eliminamos esa carpeta tambien y nos dirigimos al directorio donde se instalo la carpeta del troyano

eliminamos toda la carpeta (puede que no les deje eliminarla por que se encuentra en ejecución) para eso matamos el proceso desde el administrador de tareas "será el proceso que le pusieron en Injection"

* si aun asi no les deja eliminarlo es por que le pusieron la Opción de Persistance en la configiguración y para eliminar esa carpeta deberan entrar a "Modo Prueba de errores" asi la podran eliminar tranquilamente
ahora ya tenemos el bifrost eliminado de la Pc. :p


Vamos con el Posion Ivy es el mismo porcedimiento más o menos 

para desinfecrse de este troyano vamos al registro Inico>Ejecutar>Regedit

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>Current Version>Run

eliminamos esa entrada

ahora nos dirigimos al directorio donde se instalo el server

antes de eliminar estos archivos debemos matar el proceso desde administrador de tareas (ese proceso será el nombre que le pusieron al server.exe)
y después eliminamos los archivos.