Bueno,

Hoy me ha venido un colega con el portátil infectado con este programa/virus/putada. Él estaba un poco asustado, y con razón, pocas veces se ven cosas así, y de forma tan descarada.

Mi colega tiene Windows XP.

Lo primero que probé fue el administrador de tareas, que como bien dice aqui el compañero, no sirve de mucho, así como cualquier atajo de teclas de Windows. Así que opté por entrar en modo seguro, resultando otro fracaso.

He aquí la forma que he usado para deshacerme del dichoso programa para poder por lo menos hacernos una copia de seguridad de los datos.

Entramos a Windows en modo seguro con símbolo de sistema.

Abrimos el regedit para acceder al registro que nos ha comentado el compañero (gracias por facilitarlo, a mi me fue de ayuda ^.^) y observamos la ruta del dichoso archivo, que nos llevará (por lo menos en mi caso) a un ejecutable alojado en la carpeta del navegador Mozilla Firefox (no tengo conocimiento de cómo se propaga el dichoso virus, puede que esté alojado en la carpeta del Internet Explorer para los usuarios que utilicen este navegador) nombrado en mi caso con una serie de números.

Obviamente, borraremos el ejecutable que nos está causando problemas alojado en la carpeta que nos indicaba la dirección del registro, y cambiaremos el valor de "shell" por explorer.exe.

Cuando reiniciemos el sistema deberá iniciarse sin mayor problema, dándote la posibilidad de por lo menos manejar tus ficheros.

Espero que esta info sea de ayuda a quienes se hayan encontrado con este dichoso programita.

Un saludo.