[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Hola a todos. Les cuento un poco mi situacion, mi Tio es director de un hospital y me puso a cargo del manteminiento de las Computadoras que tienen en cada consultorio. En estos dias me doy con un problema que al principio no crei que era Grave. Analice como siempre la pc y estaba plagada de Virus porque introdujeron pendrivers.El Malware-byte me dio este nombre del virus "Virus.Sality" y lo busque por internet,resulta que tiene las mismas caracteristicas que otras pc infectadas.


* Bloquea el administrador de tareas (Mensaje: El administrador de tareas ha sido desabilitado por una administrador)
* Bloquea el editor de registro de windows (Mensaje: El administrador ha deshabilitado la modificacion del registro)
* No deja entrar al modo a prueba de fallos, (Ni a ninguna de sus opciones y me reinicia la maquina hasta que elija el modo normal)
* No deja cargar el antivirus ni instalar otro (Avast, Avir, etc)
* Desactiva el firewall de windows (Su equipo puede estar en riesgo, Windows no detecta todos los servidores de seguridad)
* Oculta los archivos ocultos de windows (a los segundos de que activo la opcion de ver archivos ocultos, vuelve y los oculta)
* cambia la hora (cambia el formato y la hora)
* No deja arrancar al CCleaner ( Lo cierra automaticamente al iniciarlo).

pase muchas veces el Malware-byte, hice algunas instrucciones que vi por internet pero no me resulto NADA.

Hay alguien que me puede aconsejar que puedo hacer sin las necesidad de formatear la pc?..Escucho cualquier sugerencia yy empezare desde 0 con UDS porque casi quemo  la pc por seguir sugerencias de internet.

Esta es 1 de las imagenes que saque cuando podia habilitar el administrador de tareas...pero despues me volvia a deshabilitar





SALU2 Y GRACIAS POR TODO!!! 



P/D: Seguido a esto posteare lo que me salto el Malware-byte, No es que quiera hacer spam ni nada...pero al ser un analisis largo...vere como queda. SALU2

Pasale el SpyBot, es lo mejor.

Download: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ya lo use y sigue deshabilitando e impidiendo que entre en Modo Seguro. Al parecer todavia no lo elimina.

Coloca el disco de ese PC como esclavo en otro PC y analizalo.



Saludos

Me dijeron que pusiera en Ejecutar "msconfig" y que en opciones de arranque pusiera "Arranque a prueba de errores" y que diera en Aceptar..pero ahora la Pc solo Reinicia y no deja elegir cualquier otra opción. Ni si quiera el de punto de restauración.

Igualmente coloco el disco como esclavo?

Me temo que si has hecho eso y no puedes iniciar de ninguna forma y tampoco puedes restaurar te tocaría reinstalar, podrías hacerlo como última opción así no pierdes nada.


Ahora lo podrías poner como esclavo y analizarlo minuciosamente, podrías eliminar la infección y acceder en Modo Seguro.


Saludos

Me tope con esa cochinada hace unos años. La solucion fue poner como esclavo el hd en una pc con Malwarebytes Anti-Malware, SUPERAntiSpy y Avast actualizados.

Le dije a mi Avast que me programe una desinfeccion durante el arranque, al finalizar, lo puse a analizar con los otros dos mensionados y luego a volver a colocar en su respectivo cpu.

Cuando arranque Windows nuevamente, se me reiniciaba, debido a que se habian dañado un par de archivos del arranque, como solucion bootee el cd de Windows, entre en el panel de reparacion y ejecute el comando chkdsk /p para reparar.

Al finalizar arranque normalmente y quedo todo en orden. Deje instalado el Avast y el Malwarebytes Anti-Malware con licencias. No tuve mas problemas, y pude ir reparando pc por pc dentro de la red sin que se vuelva a infectar.