PC está bloqueado, al iniciarse la sesión.

Tema en 'Seguridad informática' comenzado por jascka, 13/4/09.

Estado del tema:
No está abierto para más respuestas.
  1. jascka

    jascka Nuevo Miembro Miembro

    Hola,



    Tengo unas cuantas dudas, en cuanto a este tema. :unsure: No sé muy bien qué debo hacer. Está bloqueado de forma continua, a la hora de iniciar Windows. La barra de Tareas vacía, prácticamente (tan sólo está el reloj/icono Configuración de NVIDIA). Bloqueado completamente. Entonces, Botón reset, pero el problema continúa de nuevo. :unsure: Inicio el ordenador de nuevo, presiono Supr para entrar en BIOS, CMOS Setup, y "Load Optimized Defaults"/F10 (Save y Exit). Inicio Windows correctamente. Más tarde, en cambio, continúa el problema.



    ¿Qué podría hacer, pues?

    He oído un programa, Memtest, pero no sé cómo funciona, la verdad. :unsure:



    http://www.trucoswindows.net/descargas/memtest/







    Gracias de antemano.
  2. metalhorse

    metalhorse Nuevo Miembro Miembro



    no creo que tu problema este en algo fisico como para usar el memtest, mas bien se trata de un problema de cuentas de usuario, me parece que has creado una pero nunca importaste programas, iconos ni nada por el estilo...



    te aparece el boton de menu de inicio? si no te aparece es otra cosa... si te aparece, create otra cuenta de usuario (ADMINISTRADOR) y cuando te pregunte si desea importar programas e iconos dale que si, y luego de que se te haya creado esta cuenta nueva, entras en ella y borras la anterior...



    saludos :D
  3. jascka

    jascka Nuevo Miembro Miembro

    En Panel de Control/Cuentas de Usuario, la cuenta es Administrador de equipo. Leo, también: "La cuenta de Invitado está desactivada". ¿Creo una cuenta nueva, entonces? Quería saber, por otro lado, si podría tratarse de algún Virus. He utilizado, recientemente, el Antivirus Online Kaspersky, y Trend Micro's online virus scanner. Detectaron varios archivos infectados, pero no tenía opción de eliminar. :unsure:



    Gracias de nuevo.



    Aclaro este punto:


    Quizá me has malinterpretado, metalhorse. Están los iconos en el escritorio, por supuesto. Y el botón Inicio, pero no puedo trabajar. Está bloqueado completamente. :confused:
  4. jascka

    jascka Nuevo Miembro Miembro



    ¡Hola!,



    Aclaré el punto, metalhorse. :unsure: El escritorio está perfecto, están los iconos/botón Menú Inicio.



    ¿Cuál podría ser la causa? :confused:
  5. viru

    viru Super Moderador Super Moderador

    Si tienes confirmación de que tienes algún virus y no lo has podido borrar, es mas que posible que ese sea el problema...





    Saludos.
  6. jascka

    jascka Nuevo Miembro Miembro

    Gracias, viru.



    Hay un error. He descargado HijackThis. Hago clic en HJTInstall y está bien instalado al parecer. Pero aparece este mensaje, al hacer clic en HijackThis:

    Windows no puede encontrar el archivo: 'C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe'. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo. :unsure:



    ¿Por qué?



    Gracias de nuevo. Un saludo.
  7. Kbite

    Kbite Administrador Administrador

    Hola jascka.



    El que no puedas ejecutar el HijackThis ya es síntoma claro, a mi entender, de existencia de virus en tu sistema.



    Antes de ejecutarlo cámbiale el nombre, por ejemplo HjaTis o algo similar, y es porque según el tipo de virus no dejan emplear o ejecutar programas de eliminación. De poder hacer el log lo pegas en su foro para su análisis.



    Pero mejor te muevo al Foro de Seguridad donde los expertos te darán indicaciones mas apropiadas.



    Saludos. :D
  8. jascka

    jascka Nuevo Miembro Miembro

    Hola Kbite,



    Gracias por la aclaración. Así será, probablemente. He seguido el paso, pero no es posible ejecutarlo. Continúa el mensaje de Error.



    Muchas gracias, por la respuesta. :D
  9. Caito

    Caito Nuevo Miembro Miembro

  10. jascka

    jascka Nuevo Miembro Miembro

    Están ejecutadas, Caito. Con ELISTARA, apareció (entre otros) este mensaje: "Eliminado Troyano". :unsure: Sin embargo, continúa el problema.



    Resultado ELISTARA:



    (15-4-2009 23:56:07)

    EliStartPage v18.41 ©2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Sospechosa Clave "HKLM\...\Image File Execution Options\a2service.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ArcaCheck.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\arcavir.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ashDisp.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ashEnhcd.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ashServ.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ashUpd.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\aswUpdSv.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\autoruns.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avadmin.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avcenter.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avcls.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avconfig.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avconsol.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avgnt.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avgrssvc.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avguard.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\AvMonitor.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avp.com"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avp.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\AVP32.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avscan.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avz.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avz4.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\avz_se.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\bdagent.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\bdinit.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\caav.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\caavguiscan.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\casecuritycenter.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\CCenter.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ccupdate.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\cfp.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\cfpupdat.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\cmdagent.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\drwadins.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\DRWEB32.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\drwebupw.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\ekrn.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\FAMEH32.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\filemon.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\FPAVServer.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\fpscan.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\FPWin.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\fsav32.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\fsgk32st.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\FSMA32.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\GFRing3.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\guardgui.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\guardxservice.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\guardxup.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\HijackThis.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KASMain.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KASTask.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KAV32.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KAVDX.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KAVPF.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KAVPFW.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KAVStart.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KPFW32.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\KPFW32X.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\Navapsvc.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\Navapw32.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\navigator.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\NAVNT.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\NAVSTUB.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\NAVW32.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\NAVWNT.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\niu.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\nod32.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\nod32krn.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\Nvcc.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\OllyDBG.EXE"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\outpost.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\preupd.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\procexp.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\pskdr.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\regedit.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\regmon.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\RegTool.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\scan32.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\SfFnUp.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\Vba32arkit.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\vba32ldr.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\vsserv.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\Zanda.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\zapro.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\Zlh.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\zonealarm.exe"

    "Debugger"="NTSD -D"

    Sospechosa Clave "HKLM\...\Image File Execution Options\zoneband.dll"

    "Debugger"="NTSD -D"

    No detectado SP3 de Windows XP

    No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



    (15-4-2009 23:56:25)

    EliStartPage v18.41 ©2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando "C:\"



    Nº Total de Directorios: 2734

    Nº Total de Ficheros: 29081

    Nº de Ficheros Analizados: 7742

    Nº de Ficheros Infectados: 0

    Nº de Ficheros Limpiados: 0





    No puedo ejecutar HijackThis, Caito.

    Gracias de nuevo.
  11. Caito

    Caito Nuevo Miembro Miembro

    Baja este programa:

    Dr.Web CureIt

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe



    Manual:

    http://www.trucoswindows.net/forowindows/manuales-seguridad/70815-dr-web-cureit.html



    Doble click en drweb-cureit.exe

    Clic en Star para que comience el scaneo

    Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

    Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

    Cuando ese scan termine haz clic en Options > Change settings

    Elige la solapa Scan y destildas "Heuristic analysis".

    Ahora vuelve a la ventana principal y eliges los discos a scanear:

    elige “All Drives”,un punto rojo te indica cuales elegiste

    Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

    Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

    Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

    Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

    Ahora en el Menu principal clic en File y elige save report list

    Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

    Cierra el programa.

    Pon ese reporte y un nuevo log

    saludos

    caito
  12. jascka

    jascka Nuevo Miembro Miembro

    De acuerdo, gracias.



    Ya están hechos los pasos, Caito.Leo:


    -Trojan.Proxy.3363. Eliminado.

    -Trojan.Inject.5512. Eliminado.

    -Trojan.NtRootKit.2763. Eliminado.





    Aquí está el resultado, finalmente:



    ·JSCRIPT5.CHM\htm/jstextwriteln.htm C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM una modificación de VBS.Generic.94



    ·JSCRIPT5.CHM C:\Archivos de programa\Microsoft Office\OFFICE11\3082 Contenedor con objetos infectados Movido.



    ·crypts.dll.bac_a00284 C:\Documents and Settings\Administrador\.housecall6.6\Quarantine Trojan.Siggen.2191 Eliminado.



    ·RegUBP2b-Administrador.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.



    ·ADMINISTRADOR.EXE.Muestra EliStartPage v18.41 C:\Muestras Trojan.DownLoad.33158 Eliminado.



    ·A0002060.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP1 Trojan.StartPage.1505 Eliminado.



    ·A0003056.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP1 Trojan.StartPage.1505 Eliminado.



    ·A0004056.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP1 Trojan.StartPage.1505 Eliminado.



    ·A0004170.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP2 Trojan.StartPage.1505 Eliminado.



    ·A0009277.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP3 Trojan.StartPage.1505 Eliminado.



    ·A0013352.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP3 Trojan.StartPage.1505 Eliminado.



    ·A0014356.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP3 Trojan.StartPage.1505 Eliminado.



    ·A0014412.exe C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP3 Tool.HideWindows - error de lectura



    ·A0014413.dll C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP3 Trojan.Siggen.2191 Eliminado.



    ·A0021870.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP5 Trojan.StartPage.1505 Eliminado.



    ·A0021922.exe C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP5 Tool.HideWindows - error de lectura



    ·A0021923.dll C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP5 Trojan.Siggen.2191 Eliminado.



    ·A0032188.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP5 Trojan.StartPage.1505 Eliminado.



    ·A0034280.exe C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.DownLoad.33158 Eliminado.



    ·A0034288.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.StartPage.1505 Eliminado.



    ·A0036283.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.StartPage.1505 Eliminado.



    ·A0042321.dll C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.Proxy.3363 Eliminado.



    ·A0042322.dll C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.Inject.5512 Eliminado.



    ·A0042323.sys C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.NtRootKit.2763 Eliminado.



    ·A0043328.reg C:\System Volume Information\_restore{13A52C01-A78D-41C1-BC4D-561541F92C11}\RP6 Trojan.StartPage.1505 Eliminado.



    Es decir, Objetos Infectados: 21; Modificaciones: 1; Hacktools: 2.



    ¿Cómo está?



    Un saludo, Caito.
  13. Caito

    Caito Nuevo Miembro Miembro

    Sigues teniendo problemas o funciona bien ?

    saludos

    Caito
  14. jascka

    jascka Nuevo Miembro Miembro

    ¡Hola!



    Ok. Por el momento, está correcto. Muy bien, Caito. o_O

    ¿Cómo está, el sistema, qué son Trojan.Proxy.3363, Trojan.Inject.5512, Trojan.NtRootKit concretamente? :unsure:



    Es muy eficaz el programa Dr.Web CureIt, al parecer.



    Muchas gracias.
  15. Caito

    Caito Nuevo Miembro Miembro

    Nos alegra que lo hayas arreglado

    Damos por solucionado este tema

    Saludos

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página