Ayudaaaaaaaaaaa, URGENTE!!!
Me han quitado lo de ejecutar o sea cuando se va a inicio y luego a ejecutar y para mas inri encima el administrador de tareas esta desabilitado :confuso:
http://img275.imageshack.us/img275/9959/snap1yj2.jpg |
Perdon confundi administrado de tareas con panel de control, quien sabe por que, puede que algun programa antivirus lo haya deshabilitado, o algun virus, aunque puede ser por un fallo en el registro. Reinicia en modo seguro y escanea, si no encuentras nada, yo como el registro no lo se tocar, lo que haria es crear otra cuenta de usuario a ver si desde la cuenta nueva te deja... esto seguro que ya lo sabias pero no se me oocurre otra cosa lo siento
Saludos |
Se supone que NO entras como administrador, no????
Si te han restringido algunos privilegios, creo que lo tendrás difícil para realizar esas tareas sin permiso. |
troyano, yaku infectado... urge formateo :D
|
Cita:
E creado un fichero con formato .reg Cita:
|
|
Gusano que permite el acceso a los equipos infectados a través de los canales de IRC a los que se conecta por una puerta trasera. También puede propagarse como gusano por recursos compartidos de redes.
> CARACTERISTICAS Cuando el gusano se ejecuta crea una copia de si mismo con el nombre "qtask.exe" dentro de la siguiente carpeta: C:\Windows\System Para ejecutarse en cada reinicio del sistema crea las siguientes entradas en el registro de Windows: HKCU\Software\Microsoft\Windows \CurrentVersion\Run Sygate Personal Firewall = qtask.exe HKLM\Software\Microsoft\Windows \CurrentVersion\Run Sygate Personal Firewall = qtask.exe HKLM\Software\Microsoft\Windows CurrentVersion\RunServices Sygate Personal Firewall = qtask.exe De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system"). > INSTRUCCIONES PARA ELIMINARLO 1. Deshabilite cualquier conexión a Internet o una red. 2. Desactive la restauración automática en Windows XP/ME. 3. Reinicie en Modo a prueba de fallos. 4. Ejecute un antivirus actualizado y elimine los archivos infectados. 5. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 6. Elimine bajo la columna "Nombre", la entrada "Sygate Personal Firewall", en las siguientes claves del registro: HKCU\Software\Microsoft\Windows \CurrentVersion\Run HKLM\Software\Microsoft\Windows \CurrentVersion\Run HKLM\Software\Microsoft\Windows CurrentVersion\RunServices 7. Cierre el editor del Registro del sistema. 8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano. |
x Voyager
E seguido todos los pasos que has posteado y nada sigo sin ver ejecutar... te posteo una captura de lo que a encontrado el spybot. http://img268.imageshack.us/img268/6702/snap1yo4.jpg Ves algo sospechoso en lo que te e puesto? algun fichero maligno tiene que ver con lo de ejecutar? Smitfraud-C.: Carpeta de programa (Carpeta, nothing done) C:\Archivos de programa\Toolbar888\ Windows.Explorer: Configuración del usuario (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-1417001333-1957994488-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu!=W=0 Windows.Explorer: Configuración del usuario (Cambio en el registro, nothing done) HKEY_USERS\S-1-5-21-1417001333-1957994488-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose!=W=0 Alexa Related: Enlace (Reemplazar archivo, nothing done) C:\WINDOWS\Web\related.htm Cassava: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Cassava: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) DoubleClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) WebTrends live: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) WebTrends live: Cookie de seguimiento (Firefox: default) (Cookie, nothing done) |
Se podria solucionar y creando un fichero con formato .reg como el que e creado antes para habilitar el adminitrador tareas pero que sirva para habilitar lo de ejecutar?
http://img457.imageshack.us/img457/7097/ejecutartb1.png |
E entrado en mi PC con mi cuenta de administrador y al dadle la opcion de inicio la opcion de ejecutar no aparece :confuso:
Deberia de aparecer debajo de Buscar http://img398.imageshack.us/img398/8214/snap1wa3.jpg |
Yaku, click con el boton derecho en menu inicio y dale a propiedades, luego en personalizar, y en opciones avanzadas señala la casilla de 'ejecutar comando'
|
[QUOTE=unodosproban]Yaku, click con el boton derecho en menu inicio y dale a propiedades, luego en personalizar, y en opciones avanzadas señala la casilla de 'ejecutar comando'[/QUOTE]
No lo veo :( |
En opciones avanzadas, en la casilla 'elementos del menu inicio' es la 8ª opcion que sale
http://img515.imageshack.us/img515/5916/estoesbm5.jpg |
Yaku, y por que no dejas las complicaciones y formateas? seria lo mejor creo yo.
|
x unodosproban
No me aparece esa opcion :( |
|
Rapazman tiene razon para mi es lo mejor que puedes hacer yo no lo pensaria
|
Cita:
|
Cita:
|
desinfecta el sistema, introduce el cd de instalacion y procede a reinstalar por encima el sistema,
un saludo. |
Pues tengo que dar con la solucion... mas que nada por si me sucede mas veces.
e encontrado esto pero yo lo que quiero hacer es al reves activarlo y no eliminarlo. [B]Eliminar "Ejecutar" del Menu Inicio 1) Regedit 2) Buscar Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoRun Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) (Siempre es Inglés aunque tengas el Windows 95/98 en Castellano)[/B] |
Cita:
|
¿Has probado restaurando el sistema?
|
Configuraciones ocultas en Windows XP
Puedes acceder a configuraciones ocultas en Windows XP Profesional, y poder hacer modificaciones para protegerte de usuarios intrusos, o bien elegir otras preferencias de configuracion. Todo esto sin entrar al "Regedit". Solo tienes que dar click en inicio, ejecutar, y escribes "gpedit.msc" (sin las comillas), Te aparecera una ventana (un explorador)con el nombre "Directiva de grupo" en donde veras dos grandes titulos: 1.Configuracion del equipo y 2. Configuracion del usuario. Desde aqui solo hay que explorar un poco y encontraras como configurar un sin fin de opciones, como quitar la papelera del escritorio; los comandos ejecutar y favoritos del menu inicio y mucho mas. Solo tienes que ir a las opciones del panel derecho del explorador, dar click boton derecho, elegir propiedades y en la ventana que aparece elegir la opcion Habilitada y listo. ---------------------------- Y ahora pregunto, ¿el programa de "ejecutar" no deberia estar en la carpeta system32? yo en el mio no lo veo, y ¿No se puede ejecutar gpedit o ejecutar desde la carpeta ni con simbolo del sistema?? |
[QUOTE=apyguay]¿Has probado restaurando el sistema?[/QUOTE]
Si pero sigo con el mismo problema. Estoy seguro que con un fichero .reg se puede arreglar pero no tengo ni idea que debo de pòner. |
Cita:
1=habilitado |
Cita:
|
Cita:
Cita:
|
Cita:
¿El Administrador de sistemas te funciona ya? |
x kolmo7
E probado con lo que me has dicho y nada :( |
e conseguido abrir el regedit y el gpedit pero sin la opcion de ejecutar pero porque tengo 3 cuentas de administrador en el PC, que hago ahora?
|
Para el gpedit:
Te aparecera una ventana (un explorador)con el nombre "Directiva de grupo" en donde veras dos grandes titulos: 1.Configuracion del equipo y 2. Configuracion del usuario. Desde aqui solo hay que explorar un poco y encontraras como configurar un sin fin de opciones, como quitar la papelera del escritorio; los comandos ejecutar y favoritos del menu inicio y mucho mas. Solo tienes que ir a las opciones del panel derecho del explorador, dar click boton derecho, elegir propiedades y en la ventana que aparece elegir la opcion Habilitada y listo. Y tambien he encontrado esto por si te vale: ¿Puedes acceder al regedit? De ser asi haz esto: Inicia la sesion con una cuenta con privilegios administrativos. Abre Inicio, Ejecutar, escribe control folders y pulsa Aceptar. Haz clic sobre la pestaña Ver, desmarca la casilla Utilizar uso compartido simple de archivos (recomendado) y pulsa sobre Aceptar. Abre Inicio, Ejecutar, escribe %SystemRoot%\system32\GroupPolicy y haz clic sobre Aceptar. Selecciona con el botón derecho del ratón una región libre de la ventana que se habrá abierto. Pulsa Propiedades y marca la pestaña Seguridad. Asegúrate de que, al menos, aparezcan estos usuarios en dicho apartado: Administradores: Control total. SYSTEM: Control total. (Modifica o crea alguno de estos usuarios si no tuvieran los permisos correctos o no existieran). Haz clic sobre Aceptar. Repite los pasos del 5 al 8 pero vete seleccionando con el botón derecho del ratón cada una de las subcarpetas que pendan de la carpeta que tiene abierta; típicamente son User y Machine. Selecciona el archivo Gpt.ini con el botón derecho del ratón. Haz clic sobre Propiedades y desmarque la casilla Sólo lectura (si estuviese activada). Pulsa Aceptar. Un Saludo |
Cita:
http://img286.imageshack.us/img286/4996/snap1gd9.jpg |
Presiona la tecla de windows+r (si el ejecutar está deshabilitado te dará un error)
------------------------------------------------------------------------------------- Prueba abriendo el simbolo del sistema y ejecuta esto reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispCPL /t REG_DWORD /d 0 /f -------------------------------------------------------------------------------------- Denegar Accesso to the Display Settings (All Windows) Popular This option disables the display settings control panel icon, and stops users from accessing any display settings. Abre tu registro y busca o crea la clave siguiente. Crea a new DWORD value, or modify the existing value, called "NoDispCPL" y configuralo con los ajustes de abajo. Al salir del registro, deberas reiniciar o cerrar sesion de windows para que los cambios surtan efecto. Registry Settings User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System] System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ System] Value Name: NoDispCPL Data Type: REG_DWORD (DWORD Value) Value Data: (0 = disabled, 1 = enabled) Deberia tener valor 0 --------------------------------------------------------------------------------------- Esconde the Display Background Page (All Windows) Popular This option esconde the background page stopping users from cambiar any background display settings. Registry Settings User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System] System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ System] Value Name: NoDispBackgroundPage Data Type: REG_DWORD (DWORD Value) Value Data: (0 = disabled, 1 = enabled) Deberia tener valor 0 --------------------------------------------------------------------------------------- Reclamaciones: Modifycando the registry puede causar serious problems que podrian llegar a requirirte to reinstall your operating system. Nosontros no podemos guarantee que problems resulting from modifications to the registry puedan ser resueltos. Use the information dada at your propio riesgo. ---------------------------------------------------------------------------------------- Aqui dicen algunas cosas en español http://pio9.com/22registro.htm |
echale agua con sal
Yaku, aceptalo la unica manera es descuarti-descuarti-zan-do-lo |
Yaku, quitar un troyano a mano, es una labor tediosa y que requiere mucha paciencia...
Lo mas rapido es que formatees, perderas menos el tiempo y la paciencia :) Hay que ir a lo practico :) |
Cita:
Me encontrado con esto. [quote][b]Prueba a abrir un explorador (win+e) y ves a C:/Windows/System32. busca Gpedit.msc y dale a enter. En la configuración de usuario, plantillas administrativas tienes las opciones de deshabilitar ejecutar y muchas otras cosas.[/b][/quote] Lo e echo pero al dadle a gpedit.msc me sale el error... [URL=http://imageshack.us]http://img222.imageshack.us/img222/9960/snap2os4.png[/URL] |
Te han quitado privilegios de admin... por eso no puedes quitar el troyano :)
|
En este hilo me estan ayudando tambien pero todos los intentos son en vano :(
http://foro.elhacker.net/index.php/topic,134136.0.html |
Os agradezco muchisimo todo lo que habeis echo por ayudadme pero al final y como veo que no hay solucion haga lo que haga pues no me queda mas remedio que formatearlo porque ya e visto otros nombres de administrador y que yo no e creado en ningun momento.
Gracias a todos/as. Se le acabo el chocho al troyano de los cojones. |
La franja horaria es GMT +2. Ahora son las 17:09. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate