wenas gente,

tengo un pekeño GRAN problema. he sido infectado por nada menos k un prorat. obtuve el software para eliminar el server pero la ostia, el server para eliminarlo (el local) esta protegido con contraseña, o sea prorat 2.0 

lo veo xungo - casi sin solucion. Habria alguna manera de ...?

gracias

Es una version privada que imagino que seguira los patrones de las anteriores modificando los mismos registros.

Pra la version 1.9 SE modifica y añade esto:

Añade:
c:\WINDOWS\services.exe           size: 350,764 bytes
c:\WINDOWS\system\sservice.exe    Size: 350,764 bytes
c:\WINDOWS\system32\fservice.exe  size: 350,764 bytes
c:\WINDOWS\system32\reginv.dll    size: 20,992 bytes
c:\WINDOWS\system32\winkey.dll    size: 16,896 bytes

Añade al registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath"
data: C:\WINDOWS\system\sservice.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "DirectX For Microsoft® Windows"
data: C:\WINDOWS\system32\fservice.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
old data: Explorer.exe
new data: Explorer.exe C:\WINDOWS\system32\fservice.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore "DisableSR"
old data: 00, 00, 00, 00
new data: 01, 00, 00, 00

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr "ImagePath"
old data: System32\DRIVERS\sr.sys
new data: \SystemRoot\System32\DRIVERS\sr.sys