Dales un poco de tiempo a los del kaspersky para que incluyan ese virus en su base de firmas y veras como luego ya el kaspersky rescue disk actualizado te lo borra sin problemas. No creo que tarden mucho las marcas de antivirus en incluir este virus en sus bases de firmas asi que solo ten un poco de paciencia.

De todos modos si sabes cual es el ejecutable del virus usa un livecd del ubuntu (en pendrive claro esta) para borrarlo tu a mano y listo. Al iniciar windows te saldra diciendo que no se a podido cargar tal cosa (osea el virus) pero da igual porque luego ya puedes eliminar esa entrada del registro (el virus ya no te impedira hacer tal cosa dado que al no exisitir su ejecutable este no se a cargado al inicio y no puede por tanto imponer restricciones al uso del sistema) para que no vuelva a intentar cargarlo en el proximo reinicio.
Saludos...

Songoku

Hola,

el SO es un WinXP HOme Edition que venía instalado en el netbook que es un Toshiba NB200.

He probado lo de win+L, pero solo tengo un usuario y no me vale. He usado el Hirens Autoboot con un USB para acceder a los datos y por lo menos tengo todo a salvo. Pero no hay manera de limpiar la máquina.

Songoku he leído en un foro informativo de kaspersky de hace una semana que tienen uno parecido y le ha inutilizado todos los ordenadores. Ahora mismo quedan 6 horas para que se cumpla su amenaza de inutilizarme el ordenador permanentemente.

Por cierto, entre otras de las cosas que probé fue a mirar la clave del Shell en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\Windows\ CurrentVersion\Winlogon y sigue estando Explorer.exe el muy cabrito debe cambiarlo justo cuando arranca el ordenador.

Así que si a nadie se le ocurre nada más, trataré de formatear el sistema.

Hice una "batida" yo mismo revisando y nada no doy visto el archivo.

Lo cojonudo es que le he pasado varios antivirus entre en ellos el Kaspersky actualizado y nada, no me detectan nada. Ahora estoy con el Dr. Web, pero ya es un tema personal, el virus me ha jdoido el fin de semana así que ahora le toca a él 

No me deja entrar en modo seguro, ni con símbolo de sistema, ni con red, nada.

Fue de las primeras cosas que probé.

Muchas gracias тαптяαпсє lo había encontrado ayer, pero nada no me apareció la ruta en ninguna de las claves que pone ahí.

Supongo que es una variación del de la policía que mejora los errores que pudiera tener anteriormente porque al contrario de lo que pone en el artículo que me pasaste, este virus ha infectado el arranque con símbolo de sistema