Puedes probar a ver si la cuenta de administrador está activa, normalmente si.
Cuando estés en la vetana de inicio que te pide la contraseña, pulsa
Control+Alt+Supr
Te saldrá una nueva ventana, en usuario escribe Administrador y deja la contraseña vacia.
Si te funciona ve a Inicio-Ejecutar y escribe control userpasswords2, ahí te saldrán las cuentas y privilegios asignados. Revisa y asigna de nuevo las cuentas.

El LiveCd tendría que arrancar, se inicia antes que el sistema operativo, tendrías que cambiar la secuéncia de arranque entrando a la BIOS del sistema.

Saludos.

Hola, intenta pasar un LiveCD, dependiendo del tipo de malware te costará eliminarlo en modo normal, no se si has probado en modo seguro, podría funcionarte también.

Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Esperamos lo soluciones , saludos.

ameise_1987 prueba a tomarte un tranquilizante  .
Se estaban exponiendo diferentes puntos de vista hasta que te lo tomaste como algo personal y entre comillas faltaste el respeto a Buster, creo no hacía falta.

Si queremos que este tema siga adelante intentemos no llegar a tu extremo.
No hagas una montaña de esto, saludos.

Buster "nunca digas nunca", ni en informatica ni en la vida real son aplicables.
No te quito tu parte de razón, ni a Karcrack, son puntos de vista diferentes de dos programadores.
Un ejemplo de malware que me llamó la atención fue el bootkit de Stoned, no es nuevo lo se, pero a lo que me refiero es que aprovecha una falla de arquitectura, no se puede remediar (palabras de Kumar "TheHackerNews").
No es una comparación, son completamente distintos, yo lo tomo como un ejemplo y que "sin imaginación" puedes saber malabares sobre programación y no llegar nunca a conseguirlo.
Si no tubieses imaginación, jamás hubieses hecho tu herramienta ¿me equivoco?
Esperemos no se llegue nunca a descubrir una falla de este tipo, a más de uno nos iban a dar una lección de humildad, me incluyo el primero no va por nadie.

Saludos.

Es cierto, se recomienda desactivar de momento independientemente de la plataforma y navegador utilizado:


Desactivar java:
http://www.java.com/en/download/help/disable_browser.xml

Más información:
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

Un saludo.

La web no parece hacer nada raro, no se si lo habrá hecho para aumentar visitas.
Tadjunto un par de tools a ver si encuentras algo:
Kaspersky Virus Removal Tool: http://www.kaspersky.com/antivirus-removal-tool?form=1
Kaspersky Security Scan 2.0: http://products.kaspersky-labs.com/products/multilanguage/special/kss2/kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe
Si usas I.Explorer puedes mirar de restablecer la configuracion al estado original:
Herramientas-Opciones de Internet-Opciones avanzadas-Restablecer configuración de Internet Explorer.
Si usas Firefox revisa Extensiones Y Plugins, también puedes revisar la configuración avanzada, escrbiendo en la barra de navegación "about:config".

Saludos.

Ponlo en máquina virtual y coloca un snifer tipo Wireshark, con netstat verás hacia donde conecta pero no si va descargando nuevos ficheros o lo que se le ocurra, a parte de ver la IP.

Wireshark: http://www.wireshark.org/download.html

Si tienes un equipo para estas tareas puedes utilizar el programa "SysAnalyzer", infectará tu sistema pero lo verás todo a tiempo real. Si la muestra de malware lleva "antisandbox", no se ejecutará y no realizará ninguna modificación ni conexión.
Sysanalyzer:
http://sandsprite.com/tools.html
http://sandsprite.com/CodeStuff/SysAnalyzer_Setup.exe

Saludos.

Revisa si tienes otro ejecutable en otro ruta diferente con ese nombre.
Aquí te pongo algunos programas para que puedas ver si hay otro archivo involucrado, ya sea .dll o .exe.

Process Monitor: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Process Explorer: http://technet.microsoft.com/en-us/sysinternals/bb896645

ProcNetMonitor: http://securityxploded.com/procnetmonitor.php

DependencyWalker: http://www.dependencywalker.com/

Si quieres puedes descargarte la suite completa de SysInternals, trae otras herramientas te pueden servir:

http://technet.microsoft.com/en-us/sysinternals/bb842062

Si necesitas ver las conexiones que se están realizando:

TCP View: http://technet.microsoft.com/en-us/sysinternals/bb897437

Wireshark: http://www.wireshark.org/download.html

Un saludo.

Hola esbaba igualmente, aquí tienes algo de información:


Echa un vistazo al tema, explica el uso, directorios:

http://support.microsoft.com/kb/953523/es

Te bloquea esa conexión por ser un Firewall distinto al que trae incorporado Windows. Si lo dejas en modo automático no pedirá confirmación en la mayoría de conexiones controladas, supongo lo tendrás en estado restrictivo o por zonas.
No te lo aseguro al 100%, pero si la ruta es correcta (system32), ves correctos los detalles de la firma no tendría que haber ningun problema.

Saludos.

Hola adefesio, si estás seguro de que hay algo sube un log de Hijackthis a ver si vemos algun proceso o servicio extraño.
Miraste los programas que se inician junto a Windows?

Hijackthis: http://sourceforge.net/projects/hjt/

Saludos.