Dso Exploit (el pc no se enciende)

[Alas-de-metal]

Buenas, tengo un problema que desde mi punto de vista (teniendo en cuenta que no se gran cosa de todo esto) es bastante grave.

El tema es algo largo:
Hace ya unos días, al bajarme una keygen, entró en mi ordendor "Win32:Parite", e infectó más de 100 archivos .exe.
Pasé el Avast! y al ver que on eso no servía busqué ayuda n unos cuantos foros, encontré una solución, que era pasar de nuevo el Avast!, el SpyBot, Avg Spyware, Ad-Aware y Ccleaner.

Y así lo hice, todo se limpió excepto una cosa... Al pasar SpyBot me sale esto:

Dso Exploit
HKEY_USERS/S-1-5-21-725345543-838170752-83952215-1003/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/INTERNET SETTINGS/ONES/0/1004!=W=3

Y por más que le daba a eliminar no se eliminaba, aparecía una y otra vez, encontré el modo de borrarlo manualmente, pero tampoco, volvía a aparecer.

De nuevo busqué ayuda y encontré que tenía que pasar varios programas de antispywares y demás pero poniendo el ordenado en modo a prueba de fallos. Y lo hice del siguiente modo:

Poniendo msconfig en "Ejecutar", dandole en la pestaña "Boot.ini" y habiltando "Safeboot".

Antes de esto, desde que me entró el spyware para encender el ordenador tenía que darle a reiniciar unas cuantas veces porque se quedaba bloqueado en la pantalla de carga de Windows, o en el escritorio, pero al poner el modo a prueba de fallos no se me enciende el pc... Solo llegá a la tipica pantalla donde aparece "Window XP" y una barra abajo conforme está cargando, y de ahí aparece una pantalla totalmente negra y nada más...

He presionado F8 y he intentado entrar de mil maners, en modo normal, utilizando la última configuración buena, en modo seguro, y nada el pc no pasa de ahí se bloquea antes de encenderse...

Espero que alguien pueda ayudarme...

¡Gracias!

[msc hotline sat]

Pues que te sirva de moraleja y recuerda que el uso de keygens lo desaconsejamos totalmente...

"...al bajarme una keygen..."

Por lo visto tienes las claves del safeboot modificadas por algun malware que te impide arrancar en modo seguro, y con lo que has hecho de modificar el BOOT.iNI para forzar el arrancar en dicho modo, impides que arranque en modo normal, con lo que si ademas en el registro tiene imposibilitado el arranque en modo seguro, no puede arrancar en ningun modo !!!

Y para eliminar el Parite simplemente puedes probar el ELIPATEA que hiciemos a tal efecto... (aunque recuerda que tiene malas pulgas y algunas aplicaciones habrás de reinstalarlas, pues no guarda el encabezado en todos los ficheros)

Pero tienes algo mas, posiblemente algun Bagle o similar, asi que para arrancar en modo seguro, pasa el ELIBAGLA y el ELISTARA, por si esto otro que tienes fuera Bagle o algun malware que hace lo mismo y controlamos con el ELISTARA. Y si tras ello persistiera el problema del arranque en modo seguro, dinoslo y con el SPROCES veriamos lo que tienes y obraríamos en consecuencia

Pero claro, lo primero es recuperar el arranque en modo normal, pues haz de deshacer lo que modificaste en el BOOT.INI, como indicamos en otros Temas de este foro:

mira lo que decimos en:

viewtopic.php?f=5&t=25647


Simplemente es volver a dejarlo como estaba, pero claro, lo has de hacer sin arancar con el disco duro, para lo que te vale:

Colocarlo como esclavo de otro

Arrancar con el CD de instalacion de windows

Arrancar con un live CD de LINUX

y para probar otras utilidades mencionadas en este post

(Recuerda postearnos el contenido de c:\infosat.txt tras probar estas utilidades de evaluacion, gracias)

y nos cuentas el resultado o nos consultas cualquier incidencia al respecto.

saludos
ms, 26-10-2008