Amigo así como dice maxpowermetal es un virus que se encuentra en los servidores de ISP, así que como todos tenemos el mal hábito de formatear con el cable de red conectado, apenas termina la instalación y ya está infectado el OS.
No te preocupes en checar datos y esas cosas (a menos que se requiera). El virus es viejísimo pero por alguna razón sigue en los servidores.
Solución bájate un antivirus (a mí solo me funciono el ESET), formatea, instala drivers, instala el nod32 al final instala el cable de red.
Punto 1: los drivers son archivos inf, sys y dll con instrucciones para el sistema acerca del hardware, no hay tal cosa como el “pirata” o el “original” menos hay “genéricos” una instrucción mal y el driver no funciona. Algunos proveedores incluyen APPs, pero aun desactivadas el driver funciona. Quiero pensar que al decir “originales” sugieren que sean de una página segura y libre de virus.
Punto 2: instala el ESET sin formatear. Retendrá el virus pero solo por un tiempo, así que si ya lo has hecho esa no es una solución, solo te dará tiempo.
Punto 3: el virus es un gusano, solo basta con conectar el cable de red y PUFF ya se instaló. El virus se toma su tiempo ya que aún infectada la PC tarda más o menos 5 a 10 minutos en cambiar el tema por el clásico de Windows y hacer como que no tienes un hardware de audio, pero si pones atención si un establece un volumen antes de que cambie el ambiente ese será el volumen después del cambio, no podrás modificarlo pero lo curioso es que los sonidos de Windows desaparecerán. Tendrás tenderas 2 procesos llamados Explorer.exe y también el Rundll32.exe lo cual parecerá normal solo que si conoces como funciona cada un notaras que no son legítimos.
Punto 4: este virus aprovecha le propiedad de directorios de más de 255 caracteres debido a una combinación entre el sistema de nombres cortos y largos, además de que en su ruta no es un .exe sino que se manda llamar por medio de CMD. Recuerda que CMD cuando no reconoce una extensión lo que hace es tratarle como .exe sin importar si cual extensión tenga. Así que olvídate del NORTON, AVAST y el AVG.
P.D. Como dato curioso mi ISP es Intercable y mi modem es marca Arris y pasa eso en las pc si no tiene antivirus (lo cual verdaderamente me caga porque me obliga a tener antivirus). Como caso curioso un vecino tiene modem Motorola y su ISP es Intercable y en su casa no pasa, en mi negocio mismo ISP pero con modem Atlanta y no pasa, un tío a unos 12 Kms de aquí mismo ISP modem Arris y mismo problema. Estoy seguro que el virus no está en el modem pero en particular algo tiene que lo deja pasar.