Ayudaaaaaaaaaaa, URGENTE!!!
 

Me han quitado lo de ejecutar o sea cuando se va a inicio y luego a ejecutar y para mas inri encima el administrador de tareas esta desabilitado :confuso:

http://img275.imageshack.us/img275/9959/snap1yj2.jpg

Perdon confundi administrado de tareas con panel de control, quien sabe por que, puede que algun programa antivirus lo haya deshabilitado, o algun virus, aunque puede ser por un fallo en el registro. Reinicia en modo seguro y escanea, si no encuentras nada, yo como el registro no lo se tocar, lo que haria es crear otra cuenta de usuario a ver si desde la cuenta nueva te deja... esto seguro que ya lo sabias pero no se me oocurre otra cosa lo siento

Saludos

Se supone que NO entras como administrador, no????
Si te han restringido algunos privilegios, creo que lo tendrás difícil para realizar esas tareas sin permiso.

troyano, yaku infectado... urge formateo :D

Has dado en el clavo y no se si habra otra alternativa pero creo que no me queda mas remedio que formatearlo aunque estoy mirando soluciones y una de ellas y lo que e echo es esto.

E creado un fichero con formato .reg

E conseguido que se me abra el administrador de tareas pero se me presenta otro problema... sigo sin ver lo de ejecutar y mi cuenta de administrador.

Gusano que permite el acceso a los equipos infectados a través de los canales de IRC a los que se conecta por una puerta trasera. También puede propagarse como gusano por recursos compartidos de redes.

> CARACTERISTICAS


Cuando el gusano se ejecuta crea una copia de si mismo con el nombre "qtask.exe" dentro de la siguiente carpeta:

C:\Windows\System

Para ejecutarse en cada reinicio del sistema crea las siguientes entradas en el registro de Windows:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
Sygate Personal Firewall = qtask.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Sygate Personal Firewall = qtask.exe

HKLM\Software\Microsoft\Windows
CurrentVersion\RunServices
Sygate Personal Firewall = qtask.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").



> INSTRUCCIONES PARA ELIMINARLO


1. Deshabilite cualquier conexión a Internet o una red.

2. Desactive la restauración automática en Windows XP/ME.

3. Reinicie en Modo a prueba de fallos.

4. Ejecute un antivirus actualizado y elimine los archivos infectados.

5. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

6. Elimine bajo la columna "Nombre", la entrada "Sygate Personal Firewall", en las siguientes claves del registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
CurrentVersion\RunServices

7. Cierre el editor del Registro del sistema.

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

x Voyager

E seguido todos los pasos que has posteado y nada sigo sin ver ejecutar... te posteo una captura de lo que a encontrado el spybot.

http://img268.imageshack.us/img268/6702/snap1yo4.jpg

Ves algo sospechoso en lo que te e puesto? algun fichero maligno tiene que ver con lo de ejecutar?

Smitfraud-C.: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\Toolbar888\

Windows.Explorer: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1417001333-1957994488-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu!=W=0

Windows.Explorer: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-1417001333-1957994488-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose!=W=0

Alexa Related: Enlace (Reemplazar archivo, nothing done)
C:\WINDOWS\Web\related.htm

Cassava: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Cassava: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


Avenue A, Inc.: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


CasaleMedia: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


DoubleClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


HitBox: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


MediaPlex: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


WebTrends live: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)


WebTrends live: Cookie de seguimiento (Firefox: default) (Cookie, nothing done)

Se podria solucionar y creando un fichero con formato .reg como el que e creado antes para habilitar el adminitrador tareas pero que sirva para habilitar lo de ejecutar?

http://img457.imageshack.us/img457/7097/ejecutartb1.png

E entrado en mi PC con mi cuenta de administrador y al dadle la opcion de inicio la opcion de ejecutar no aparece :confuso:

Deberia de aparecer debajo de Buscar

http://img398.imageshack.us/img398/8214/snap1wa3.jpg

Yaku, click con el boton derecho en menu inicio y dale a propiedades, luego en personalizar, y en opciones avanzadas señala la casilla de 'ejecutar comando'

[QUOTE=unodosproban]Yaku, click con el boton derecho en menu inicio y dale a propiedades, luego en personalizar, y en opciones avanzadas señala la casilla de 'ejecutar comando'[/QUOTE]
No lo veo :(

En opciones avanzadas, en la casilla 'elementos del menu inicio' es la 8ª opcion que sale

http://img515.imageshack.us/img515/5916/estoesbm5.jpg

Yaku, y por que no dejas las complicaciones y formateas? seria lo mejor creo yo.

x unodosproban
No me aparece esa opcion :(

Rapazman tiene razon para mi es lo mejor que puedes hacer yo no lo pensaria

Pues a esto es a lo que yo no quiero llegar nunca... no me hace gracia formatear el PC porque estoy seguro que tiene que haber un remedio para este problema.

Ya Yaku, pero a veces es tonteria jugarsela por no formatear, ya se que jode, pero casi siempre es la mejor opcion.

desinfecta el sistema, introduce el cd de instalacion y procede a reinstalar por encima el sistema,

un saludo.

Pues tengo que dar con la solucion... mas que nada por si me sucede mas veces.

e encontrado esto pero yo lo que quiero hacer es al reves activarlo y no eliminarlo.

[B]Eliminar "Ejecutar" del Menu Inicio

1) Regedit
2) Buscar Key:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Value Name: NoRun
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

(Siempre es Inglés aunque tengas el Windows 95/98 en Castellano)[/B]

sabito esto ya lo echo y sigo con el mismo problema.

¿Has probado restaurando el sistema?

Configuraciones ocultas en Windows XP
Puedes acceder a configuraciones ocultas en Windows XP Profesional, y poder hacer modificaciones para protegerte de usuarios intrusos, o bien elegir otras preferencias de configuracion. Todo esto sin entrar al "Regedit". Solo tienes que dar click en inicio, ejecutar, y escribes "gpedit.msc" (sin las comillas), Te aparecera una ventana (un explorador)con el nombre "Directiva de grupo" en donde veras dos grandes titulos: 1.Configuracion del equipo y 2. Configuracion del usuario. Desde aqui solo hay que explorar un poco y encontraras como configurar un sin fin de opciones, como quitar la papelera del escritorio; los comandos ejecutar y favoritos del menu inicio y mucho mas. Solo tienes que ir a las opciones del panel derecho del explorador, dar click boton derecho, elegir propiedades y en la ventana que aparece elegir la opcion Habilitada y listo.

----------------------------
Y ahora pregunto, ¿el programa de "ejecutar" no deberia estar en la carpeta system32? yo en el mio no lo veo, y ¿No se puede ejecutar gpedit o ejecutar desde la carpeta ni con simbolo del sistema??

[QUOTE=apyguay]¿Has probado restaurando el sistema?[/QUOTE]
Si pero sigo con el mismo problema.

Estoy seguro que con un fichero .reg se puede arreglar pero no tengo ni idea que debo de pòner.

0=deshabilitado
1=habilitado

Si no tengo esa opcion como voy a aceder? (Ejecutar)

Prueba con esto:

Todavía tienes al bicho porque el windows siempre habilita esa opción cuando se inicia el sistema.

Pincha sobre regedit.exe en una ventana del Explorador de windows, dentro de la carpeta donde tengas instalado el win.

¿El Administrador de sistemas te funciona ya?

x kolmo7
E probado con lo que me has dicho y nada :(

e conseguido abrir el regedit y el gpedit pero sin la opcion de ejecutar pero porque tengo 3 cuentas de administrador en el PC, que hago ahora?

Para el gpedit:
Te aparecera una ventana (un explorador)con el nombre "Directiva de grupo" en donde veras dos grandes titulos: 1.Configuracion del equipo y 2. Configuracion del usuario. Desde aqui solo hay que explorar un poco y encontraras como configurar un sin fin de opciones, como quitar la papelera del escritorio; los comandos ejecutar y favoritos del menu inicio y mucho mas. Solo tienes que ir a las opciones del panel derecho del explorador, dar click boton derecho, elegir propiedades y en la ventana que aparece elegir la opcion Habilitada y listo.

Y tambien he encontrado esto por si te vale:

¿Puedes acceder al regedit?
De ser asi haz esto:

Inicia la sesion con una cuenta con privilegios administrativos.
Abre Inicio, Ejecutar, escribe control folders y pulsa Aceptar.
Haz clic sobre la pestaña Ver, desmarca la casilla Utilizar uso compartido simple de archivos (recomendado) y pulsa sobre Aceptar.
Abre Inicio, Ejecutar, escribe %SystemRoot%\system32\GroupPolicy y haz clic sobre Aceptar.
Selecciona con el botón derecho del ratón una región libre de la ventana que se habrá abierto.
Pulsa Propiedades y marca la pestaña Seguridad.
Asegúrate de que, al menos, aparezcan estos usuarios en dicho apartado:
Administradores: Control total.
SYSTEM: Control total.
(Modifica o crea alguno de estos usuarios si no tuvieran los permisos correctos o no existieran).
Haz clic sobre Aceptar.
Repite los pasos del 5 al 8 pero vete seleccionando con el botón derecho del ratón cada una de las subcarpetas que pendan de la carpeta que tiene abierta; típicamente son User y Machine.
Selecciona el archivo Gpt.ini con el botón derecho del ratón.
Haz clic sobre Propiedades y desmarque la casilla Sólo lectura (si estuviese activada).
Pulsa Aceptar.

Un Saludo

Si se me abre el administrador tareas pero no me sale esa opcion.

http://img286.imageshack.us/img286/4996/snap1gd9.jpg

Presiona la tecla de windows+r (si el ejecutar está deshabilitado te dará un error)
-------------------------------------------------------------------------------------
Prueba abriendo el simbolo del sistema y ejecuta esto
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispCPL /t REG_DWORD /d 0 /f

--------------------------------------------------------------------------------------
Denegar Accesso to the Display Settings (All Windows) Popular
This option disables the display settings control panel icon, and stops users from accessing any display settings.

Abre tu registro y busca o crea la clave siguiente.
Crea a new DWORD value, or modify the existing value, called "NoDispCPL" y configuralo con los ajustes de abajo.

Al salir del registro, deberas reiniciar o cerrar sesion de windows para que los cambios surtan efecto.

Registry Settings
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: NoDispCPL
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = disabled, 1 = enabled)

Deberia tener valor 0
---------------------------------------------------------------------------------------
Esconde the Display Background Page (All Windows) Popular
This option esconde the background page stopping users from cambiar any background display settings.


Registry Settings
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: NoDispBackgroundPage
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = disabled, 1 = enabled)

Deberia tener valor 0
---------------------------------------------------------------------------------------

Reclamaciones: Modifycando the registry puede causar serious problems que podrian llegar a requirirte to reinstall your operating system.
Nosontros no podemos guarantee que problems resulting from modifications to the registry puedan ser resueltos.
Use the information dada at your propio riesgo.

----------------------------------------------------------------------------------------

Aqui dicen algunas cosas en español
http://pio9.com/22registro.htm

echale agua con sal

Yaku, aceptalo la unica manera es descuarti-descuarti-zan-do-lo

Yaku, quitar un troyano a mano, es una labor tediosa y que requiere mucha paciencia...

Lo mas rapido es que formatees, perderas menos el tiempo y la paciencia :)

Hay que ir a lo practico :)

Si lo se pero estoy intentando por todos los medios a no llegar al ultimo recurso (Formatear)

Me encontrado con esto.

[quote][b]Prueba a abrir un explorador (win+e) y ves a C:/Windows/System32. busca Gpedit.msc y dale a enter.

En la configuración de usuario, plantillas administrativas tienes las opciones de deshabilitar ejecutar y muchas otras cosas.[/b][/quote]

Lo e echo pero al dadle a gpedit.msc me sale el error...

[URL=http://imageshack.us]http://img222.imageshack.us/img222/9960/snap2os4.png[/URL]

Te han quitado privilegios de admin... por eso no puedes quitar el troyano :)

En este hilo me estan ayudando tambien pero todos los intentos son en vano :(

http://foro.elhacker.net/index.php/topic,134136.0.html

Os agradezco muchisimo todo lo que habeis echo por ayudadme pero al final y como veo que no hay solucion haga lo que haga pues no me queda mas remedio que formatearlo porque ya e visto otros nombres de administrador y que yo no e creado en ningun momento.

Gracias a todos/as.

Se le acabo el chocho al troyano de los cojones.

NO queria formatear el PC pero no me a quedado mas cojones que hacerlo y ya e formateado el PC.

Le e dado vacaciones al troyano de los cojones :p y ya aprobecho para dedicarle una dedicatoria al troyano :D

No olvides instalarte de nuevo el Firefox para evitar que se te cuele otro troyano sin tu permiso al usar el Explorer...

El otro dia use sin darme cuenta el explorer, y se me coló uno... :)

Y si usas el Firefox, cuidado con los cracks, que suelen traer regalito :)

Uso firefox 1.5.0.6 con la extension IE Tab
http://releases.mozilla.org/pub/mozi...mz-windows.xpi
cada vez que entro en windows update entro con firefox ;)

Referente a las licencias :rolleyes: e de decirte que el troyano que mas me e encontrado y que gracias al nod32 nunca se me a colado en el PC se llama installer y viene incluido en todas las licencias :rolleyes: que me bajo de una web.

El installer (Troyano) es el mismo que postee en el hilo de Me va la Marcha y que puse en offtopic.