Que hubo amigos:
Pues parece que este virus lo que me hizo fué meterse a una llave de registro en el HKEY_CLASSES_ROOT\exefile, por lo que no podía eliminarlo debido a que cada vez que se ejecutaba un exe, mandaba a llamar al virus, así que lo que hice fue bajar un archivo de restauración de esa llave en: http://www.kellys-korner-xp.com/xp_tweaks.htm
Después de bajar el archivo para restaurar .exe y exefile bajé un programa para poder "matar" al proceso aunque este se reconozca como del sistema, dicho programa está escrito en c++ y pueden bajar el fuente de:
http://www.planet-source-code.com/vb...txtCodeId=8703
una vez compilado y ejecutado el Proccess monitor, maté al archivo lsass.exe (no el del sistema, el proccess monitor te dice en donde está ubicado el programa, busca el que se encuentra en C:\WINDOWS\Fonts). una vez que lo maté, lo borré de la carpeta (se encuentra como un archivo oculto, así que hice mi busqueda en archivos ocultos), quité todas sus referencias de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx, y meti la llave de restauración de exe y exefile, una vez hecho esto reinicié mi máquina y hasta ahorita todo parece estar marchando sobre ruedas