Estoy revisando una PC XP SP3 que constantemente modifica el regedit, deshabilitando el mismo y el task manager. La llave que modifica es
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System, disabletaskmgr=1, disableregedit=1
Ya he utilizado las siguientes herramientas y he fracasado
1. Hijackthis, Reegseeker, al borrar el registro vuelve a aparecer
2. Antimalwares: (Anti-Malware, CCleanner, DPSGuard, Combofix) y no detectan nada
3. Anti-Spyware: Superantispywarer, , ad-ware
4. Anti-rootkit: Avira, Panda, GMER, Sophos
5. Antivirus Nod32 (actualizado) avira (también)
6.Reparadores de Registro de taskmg y regedit: RegainPower y Filefixer entre otros que logran borrar la llave de registro y por desgracia vuelve a aparecer
con el hijackthis eliminé casi todas las entradas, con excepcion de las
default de windows
estoy casi seguro un 99% que es un dll que lee el proceso de windows csrss.exe de windows pero si borro dichos dll's se daña el Sistema operativo.
La idea es no formatear el equipo ni cambiar de Sistema Operativo sino descubrir la manera de "ganarle" al virus
gracias.
Actualizar:El Malwarebytes' Anti-Malware ya lo utilicé y nada y el Regunlocker tambien y nada al parecer los borran pero vuelven a aparecer
![BHH [Bustin' Ho's Heads]](https://q2a.es/img/profile/B/BHHnnBustinnnx27nnHonnx27nsnHeadsn.jpg)
Answers & Comments
Verified answer
Al parecer por lo que dices, el virus a infectado el proceso de windows csrss.exe.
Primero asegurate de eliminar el virus completamente, veo que dices que has probado con muchos anti-malware, pero el problema vuelve a aparecer, trata utlizando el Malwarebytes' Anti-Malware, descargatelo aqui:
http://www.malwarebytes.org/
Pero utilizalo en el modo a prueba de fallo de windows (antes de que inicie en sistema presiona F8 y selecciona modo a prueba de fallos), has un escaneo completo y elimina lo que encuentre.
Ya seguro de que el virus fue borrado, tendras que resolver los problemas que quedaron (la deshabilitacion del Taskmgr y el Regedit)
aqui te dejo unas direcciones para resolver el problema:
http://www.teayudo.es/regedit-deshabilitado-el-adm...
http://www.teayudo.es/administrador-de-tareas-task...
Tambien hay una herramienta que se llama RegUnlocker, decargalo aqui:
http://rapidshare.com/files/97365993/SVCommunity.r...
el link de la descarga es de una pagina salvadoreña:
http://www.svcommunity.org/forum/index.php
Yo soy salvadoreño...
===============================================
Dices que ya utilizaste los programas que te dige, asegurate de que el virus ya no este el la pc ni en un pendriver conectado, sigue los tutoruales de teayudo.es .
Si ya hiciste todo lo que te dije, no hay mas remedio que formatear...
ombre tu mismo lo dices si la idea no es formatear entonces repara tu windows xp.
Lo haces con el CD de windows xp.
SAlu2
No se como lo hice, pero tenia el mismo problema, y lo solucione.
Pero No del todo, lo que hice creo que fue restaurar el sistema al punto mas sano de mi pc.
Pero la cuestión fue que al rato el virus salio y ataco mi archivos.-ejejeje-Y lo único que pude hacer fue formatear.
Solucion: Formateo COMPLETO de la Pc