Se cierra sesión y aparece "Desbloquear Equipo"

Estado
Cerrado para nuevas respuestas

Marianitens

Miembro
Miembro
#1
Buenas.. este es mi primer mensaje y quiero pedir ayuda. Tengo Windows XP y cuando se inicia Windows no aparece la pantalla de bienvenida, sino al estilo de Windows ME y otros anteriores. Ya probé con Ctrl + Alt + Supr (2 veces) y no me cambia a la pantalla de bienvenida. Cuando ya estoy en una sesión y quiero cerrarla, me aparece un cartel que dice que el equipo ha sido bloqueado y solo el Administrador/es pueden desbloquearlo, ingresando la contraseña. Cuando quiero poner para activar la pantalla de bienvenida el antivirus McAfee me detecta un SCRIPT, que no sé bien que es. Por favor si alguien sabe cómo hacer para sacar eso de que se bloquea el equipo, por favor ayúdeme, muchas gracias!!!!!!!!!!
 

nunoxz

Nuevo Miembro
Miembro
#2
oye marianitenns este ami me paso igual y para malas noticias era un gusano :( y lo que tuve que hacer era formatear mi maquína es que ese gusano pococ a poco se va destryyendo tus archivos hasta que no se pueda prender tu pc en verdad que buscar un tecnico :( o tener el tu antivirus bien actualizado
 

nunoxz

Nuevo Miembro
Miembro
#3
Amiga, últimamente me estoy especificando en este tema mediante el inernet , mediante a foros como estos pagina, paginas de antivirus, y ayudas en internet.

Mira lo primero que tienes que hacer es indentificar si en verda tienes el virus, que por mi creo que lo tienes,e identificarlo para eso, afortunadamente, no solo tienes los antivirus,si no ad-ware se, hijackThis, que son complementos para eliminar spyware, ad ware, mal ware(algúnos virus).Este ultimo, el hijacksThis es muy bueno no solo para ver los spyware si no que te ayuda a ver a casi todos los archivos, aplicaciones, programas, procesos(en donde puede estar este virus). te doy este link para que lo busques y te lo bajes (es freeware).Descargar programas Anti-Spyware | Descargas Trucos Windows.

Este elemento puede llegar a eliminar virus pero si no los puede te da el informe detallado de los programas que se encuentran activos, y supuestamente ahi se encontra el virus,

mira todos esos procesos, aplicaciones.etc y busca cada uno por internet, te recomiendo google, ahi derrepente encuentres que uno de esos procesos se encuentran vinculados a un virus y el causante de tus problemas.

Si quieres que te ayude mandame el informe del hijacksThis ,

para hacer esto te doy estoy pasos: abre el hijacksThis clik en scan, terminado el scaneo has clik en el boton derecho que dice info seleciona todo y me lo envias te deseo suerte :confused: no dudes en pedir ayuda chau.
 

Marianitens

Miembro
Miembro
#4
Muchas gracias x tu ayuda... Ahora mismo voy a bajar el hijack this, y te pregunto... En otro foro pregunte x el mismo problema y decía que era porque había desactivado el LOGON SCRIPT, o algo asi... Si sabes acerca de esto por favor decimelo ! Muchas graciasss!!!
 

Marianitens

Miembro
Miembro
#5
Aca mando el log del Hijack This!

Logfile of HijackThis v1.98.2

Scan saved at 03:08:51 p.m., on 17/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\svshots.exe

C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Webshots\webshots.scr

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archivos de programa\mcafee.com\shared\mghtml.exe

C:\Documents and Settings\Anabella\Escritorio\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.sinectis.com.ar:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [XPGROUPSBRD] C:\WINDOWS\System32\XPGROUPSBRD.EXE

O4 - HKLM\..\Run: [svshots] C:\WINDOWS\svshots.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096728864097

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A548F979-5880-4605-8FF5-1A0AEED4FC74}: NameServer = 216.244.211.2 216.244.211.3
 

nunoxz

Nuevo Miembro
Miembro
#7
maria lo sient0o mucho por no haber respondido a tiempo ya se que ah pasado muchas semanas en verdad estoy muy avergonzado .Esque no sabes cuanto he estado ocupado esta semana derrepente ya es demasiado tarde en verdad sorry :(

de todas maneras no puedo conmi conciencia y te doy lo que he encontrado adios :(

al parecer estos archivos eran gusanos como sospeche

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\svshots.exe

C:\WINDOWS\System32\wuauclt.exe(sospecho)

http://www.vsantivirus.com/spore-b.htm

http://www.vsantivirus.com/gaobot-kw.htm

http://www.vsantivirus.com/hobot-f.htm
 

alnitak

Ex-Admin
Miembro
#8
El unico malware es este:

O4 - HKLM\..\Run: [svshots] C:\WINDOWS\svshots.exe

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

con el hijsckthis revisa la casilla de esa entra y dale a fix, después elimina ese archivo.

Por favor, invito los moderadores del foro de Windows XP a que muevan al foro de seguridad los hilos que contengan logs y que no sepan responder o los moderadores de seguridad no nos enteramos de nada y quedan sin responder.

Gracias.


Y yo invito a que las personas que posteen un log, lo hagan en la sección adecuada en seguridad, y a que lean las normas del foro. Gracias
 
Estado
Cerrado para nuevas respuestas
Arriba Pie