Ayuda administrador de tareas

Estado
Cerrado para nuevas respuestas

elpibeval

Nuevo Miembro
Miembro
#1
HOLA

NECESITO UNA AYUDITA PARA HABILITAR EL ADMINISTRADOR DE TAREAS DE WIN XP YA Q DE UN MOMENTO A OTRO SE ME DESHABILITO Y ME APARECE UN MENSAJE DE DESHABILITADO POR EL ADMIN Y DA LA CASUALIDAD Q YO FIGURO COMO ADMIN DEL EQUIPO.

SERA Q SE PUEDE HABILITAR POR EL REGEDIT

GRACIAS

REPONDER A: soyunhpyque@hotmail.com

GRACIAS OTRA VEZ
 

alnitak

Ex-Admin
Miembro
#2
Con toda probabilidad estés infectado por un virus que te lo ha deshabilitado.

Por favor actualiza tu antivirus y ejecutalo, si tu antivirus también resulta deshabilitado escaneate con un antivirus on line y si esto tampoco te resulta bajate el HijackThis, toma el log y colocamelo aquí para ayudarte a remover el virus.
 

elpibeval

Nuevo Miembro
Miembro
#3
GACIAS POR TU RESPUESTA

EFECTIVAMENTE EJECUTE EL ANTIVIRUS Y ENCONTRE 4 EXPLOITS PERO SIGO SIN PODER USAR EL ADMINISTRADOR DE TAREAS

GRACIAS
 

alnitak

Ex-Admin
Miembro
#4
Bajate el HijackThis:Descargar HijackThis

Ejecutalo>>dale a scan>>dale a save log>>acepta salvar y se te abrirá el bloc de notas con el log, copia absolutamente todo el contenido y pegalo aquí que maña na te lo reviso y te digo como hacer limpieza :D
 

elpibeval

Nuevo Miembro
Miembro
#5
HOLA

MIRA EL RESULTADO DEL SCAN:

Logfile of HijackThis v1.98.1

Scan saved at 01:32:08 p.m., on 14/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\HP DeskJet 610C Series\ereg\Remind32.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger Plus! 3\Plugins\tabbed msn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\DAP\DAP.EXE

C:\Documents and Settings\Usuario Avanzado\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll (file missing)

O2 - BHO: ZSIEBhoOne Class - {06A548B7-25F0-416E-88AB-A8F6C4DE325C} - C:\Archivos de programa\1st IEAssistant\ZSIEBho.dll

O2 - BHO: Mess title - {15D72A91-1A7A-773F-C621-A8FB3DF5C810} - C:\ARCHIV~1\CITYBI~1\Trans Hide.dll (file missing)

O2 - BHO: C:\WINDOWS\lbbho.dll - {F794E78A-7838-4A70-9B7D-2E268DE3989A} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es-la\msntb.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: RemoteBeepFast - {1C579BE2-C4D4-6D16-765D-1072CE621F2B} - C:\ARCHIV~1\CITYBI~1\Trans Hide.dll (file missing)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - Startup: Reminder-hpc41003.lnk = C:\Archivos de programa\HP DeskJet 610C Series\ereg\Remind32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: 1st Popup Killer & IE Assistant - {310F1535-91E7-457B-A0FB-FBC02B6AE925} - C:\Archivos de programa\1st IEAssistant\IEAssistant.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.2ie.cab?

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5FBB6349-EA77-4EBC-AFD1-2D6CB8D6D126}: NameServer = 200.75.78.78 200.13.224.8

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

EPSERO Q ESO TE SIRVA

GRACIAS
 
A

Arwing

Guest
#6
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Si todavia no lo has hecho crea una nueva carpeta y salva en ella el hijackThis para que te guarde ahí los respaldos.

NOTA: Si algo sale mal y quieres meter el backup deberás después correr el hijackThis>>boton Config>>pestaña backups, marca la entrada a restaurar y clic sobre restore

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

O2 - BHO: ZSIEBhoOne Class - {06A548B7-25F0-416E-88AB-A8F6C4DE325C} - C:\Archivos de programa\1st IEAssistant\ZSIEBho.dll

O2 - BHO: Mess title - {15D72A91-1A7A-773F-C621-A8FB3DF5C810} - C:\ARCHIV~1\CITYBI~1\Trans Hide.dll (file missing)

O2 - BHO: C:\WINDOWS\lbbho.dll - {F794E78A-7838-4A70-9B7D-2E268DE3989A} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: RemoteBeepFast - {1C579BE2-C4D4-6D16-765D-1072CE621F2B} - C:\ARCHIV~1\CITYBI~1\Trans Hide.dll (file missing)

O9 - Extra button: 1st Popup Killer & IE Assistant - {310F1535-91E7-457B-A0FB-FBC02B6AE925} - C:\Archivos de programa\1st IEAssistant\IEAssistant.dll

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.2ie.cab?

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5FBB6349-EA77-4EBC-AFD1-2D6CB8D6D126}: NameServer = 200.75.78.78 200.13.224.8

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Archivos de programa\1st IEAssistant\

C:\ARCHIV~1\CITYBI~1\

Elimina también estos archivos:

C:\Archivos de programa\1st IEAssistant\ZSIEBho.dll

C:\WINDOWS\lbbho.dll

C:\ARCHIV~1\CITYBI~1\Trans Hide.dll

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dinos si se ha arreglado, si no se ha arreglado colóca el nuevo log

Arwing
 

alnitak

Ex-Admin
Miembro
#7
Despuésde seguir las instrucciones de Arwing abre el bloc de notas y escribe esto (o copialo desde aquí y pegalo que se te hace mas facil):

Insertar CODE, HTML o PHP:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\winoldapp]

"Norealmode"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoFolderOptions"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-
Salvalo como elpibeval.txt después lo renombras como elpibeval.reg

Repicalo y acepta introducir la información en el registro cuando te pregunte.

Entra al administrador de tareas a ver si ahora te deja.

Si todavia no puedes entrar postea un nuevo log y postea también el log del Startuplist siguiendo estas instrucciones:

Abre el HijackThis>>boton Config>>Misc Tools>>generate Startuplist log
 

elpibeval

Nuevo Miembro
Miembro
#9
HOLA

SOY YO OTRA VEZ ES Q, IGUAL Q COMO EL ADM DE TAREAS Q YA ME FUNCIONA, CREO Q SE ME DESHABILITO LA BUSQUEDA, CUANDO LE DOY EN BUSQUEDA NO PASA NADA, LES AGRADECERIA Q ME AYUDARAN A ARREGLARLA A TRAVES DEL REGEDIT.

GRACIAS
 

dk01

Ex-Admin
Miembro
#11
Hola elpibeval.

Por favor, no escribas tus mensajes en mayúsculas, ya que da la impresión de que estás gritando. Lee la reglamentación del foro.

Saludos.
 

Techy

Nuevo Miembro
Miembro
#12
Hola angel_03 hay un programa lllamado Process Explorer este tiene un funcionamiento igual al administrador de taréas también te pone la ruta del archivo.

La interfaz te muestra las aplicaciones que se están ejecutando y las librerías que cada una de ellas ha abierto. El programa incorpora un potente motor de búsqueda que puede localizar qué proceso tiene cierta librería en concreto abierta.

De esta manera siempre tienes a tu alcance información detallada sobre cada tarea activa en tu PC y qué cantidad de recursos utiliza cada una de ellas.

Descargar

y pues debes estar infectado por un virus que te ha deshabilitado el Administrador de tareas, así que te recomiendo scanear tu pc.

saluditos!!:rolleyes:
 
L

lauguru

Guest
#13
me basaba lo mismo

aun más fácil toma

Hola a todos..

Con respecto al problema que tienen prueben con esto:

Regedit (windows/regedit.exe) y ahi seguir la siguiente ruta de directorios: HKEY_CURRENT_USER

\Software

\Microsoft

\Windows

\CurrentVersion

\Policies

\System

ahi veras la opción "Disable TaskMgr" le das doble click y cambias el valor "1" por un 0
 
Estado
Cerrado para nuevas respuestas
Arriba Pie