Pos eso, que ya he hecho dos limpiezas (csmrs.exe y lsvchost.exe) en system32, las entradas de registro y matado los procesos (ejecutados con los nombres de antes y como usuario), el caso es que mientras pasaba el AntiVir (actualizado ahora mismo), me los ha detectado y borrado, pero aun no habia acabado de escanear todas las unidades (le falta una donde está el almacén de emule, sin programas ni ejecutables), y me han vuelto a salir!!!! Por arte de magia (¬¬) se han vuelto a ejecutar los dos "pogramas" y han vuelto crear sus correspondientes entradas de registro (WindwsInstaller y .mscdr, respectivamente, siempre las mismas)... hasta ha cambiado otra vez el archivo hosts que habia reparado hace una hora.
No tengo ningun servidor en marcha, ni siquiera comparto unidades con permisos de escritura.
Sospecho del proceso del sistema "lsass", pero tengo el parche en su sitio, el antivirus no detecta absolutamente nada.... en fin, consejos?
Alguna experiencia similar?
Alguna entrada de registro que deba mirar (solo he mirado en la tipica de HKLM/SW/MS/Win/CurrentVersion/Run)
Gracias!
