Hola a todos ...como soy nuevo en este website no se mucho acerca de los spyware....lo que pasa es que tengo F-secure antivirus y me sale que tengo un spyware ...este es la direccion que dice en el antivirus:

REGDATA:HKU\S-1-5-21-1646807692-2505939727-515845645-1007\software\microsoft\windows\currentversion\pol icies\system\DisableTaskMgr
Acción: cuarentena FALLIDO

Espero que alguien me ayude...GRACIAS...y Feliz Año nuevo.

Hola Imendia te doy la bienvenida al foro de Infospyware

Esta vez F-Secure tiene razon, la entrada esta mal, pero en el futuro instalate un buen antivirus :Bien:

Segui estos pasos:

Boton inicio=>ejecutar=>escribes regedit.exe =>aceptar
Te aparecera una ventana dividida en dos, en el panel izquierdo desplazate por esta cadena:
HKEY_USER\S-1-5-21-1646807692-2505939727-515845645-1007\software\microsoft\windows\currentversion\pol icies\system
Borra el valor DisableTaskMgr
Reinicias el pc


El problema es que tenias el administrador de tareas deshabilitado, ahora, si tu no fuiste quien lo deshabilito, deberas hacer un scaner con el Panda ActiveScan Online y dejarme el reporte para que lo analize.

Salu2

HOLA gracias por la ayuda ....paso lo siguiente ....cuando le di SUPR...me sale un mensaje que dice:
"No se pueden eliminar todos los valores especificados"

Saludos

Hola

Entra en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html) e intentalo desde alli, luego sigue con el panda online

Salu2

HOLA
este registro no me sale en modo seguro
S-1-5-21-1646807692-2505939727-515845645-1007

que puedo hacer.

saludes

HOLA
EMMM...Parece que me quede sin escritorio???:confundido: no me sale ningun icono
y todavia no puedo abrir el Administrador de tareas..::mal:

saludos

Hola, entra en modo normal y fijate si te funciona el administrador de tareas (ctrl + alt + supr)

Salu2

Hola
El administrador de tareas no funciona ....aparece "El administrador de tareas ha sido deshabilitado por un administrador"
segui tus instrucciones y ya borre el DisableTskMgr...reinicie mi pc en modo normal pero al apretar ALT+CTR+SUPR me sale ese mensaje de arriba....

Saludos

Hola

Ya veo, esto se debe a que un virus/trojano deshabilito el administrador de tareas para dificultar su deteccion ::ups:: , pero no te preocupes, lo vamos a sacar :Bien:

Para saber la ruta ezacta del virus necesito un reporte del Kapersky Online

Salu2, espero los resulta2

Hola

Una duda .... Es seguro usar kaspersky ya con el F-secure instalado??
si lo es te mando los datos en seguida..
hehe otra cosa como uso kaspersky :risas:

Saludes.

Hola
aqui esta el resultado de el analisis de Kraspersky:


sábado, 05 de enero de 2008 3:30:40
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/01/2008
Registros en la base antivirus: 469729


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\ignacio\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 17064
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 00:16:44

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\EKSPLORASI.0XE Infectados: Email-Worm.Win32.Brontok.q saltado

C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{7E9AAA 5B-4292-4DB1-85AF-DDC1EAB6C7FF}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\ignacio\CONFIG~1\Temp\Directorio temporal 3 para ++++ world of warcraft keygen ++++ [Explicit].zip\SETUP.0XE Infectados: Trojan-Dropper.Win32.Mudrop.du saltado

C:\DOCUME~1\ignacio\CONFIG~1\Temp\~DFAD70.tmp Object is locked saltado

Análisis completado.

Buenass

Esto esta sencillo :Bien:

Descarga FileASSASSIN (http://www.infospyware.com/Herramientas.htm)


Apaga restaurar sistema (http://www.forospyware.com/292280-post2.html)
Activa la opcion "ver archivos ocultos (http://www.forospyware.com/292282-post3.html)"
Entra en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)


Cuando estes dentro del modo a prueba de fallo, utiliza FileASSASSIN para eliminar estos archivos que coloco con rojo:

C:\WINDOWS\EKSPLORASI.0XE

C:\DOCUME~1\ignacio\CONFIG~1\Temp\Directorio temporal 3 para ++++ world of warcraft keygen ++++ [Explicit].zip\SETUP.0XE (es solo un temp pero borralo igual)

Reinicias (muy importante) y hace esto:

INICIO>EJECUTAR>escribes %temp% >ACEPTAR

Nota** Borras el contenido de la carpeta, no la carpeta

Vacias la papelera y reinicias.

Ahora fijate si el problema se soluciono y si ya puedes usar el ctrl + alt + supr

Salu2!

Hola

ya descarge Fileassasin....y apague restaurar sistema..pero no sale la opcion"opciones de carpeta" en Herramientas en Mi Pc...no se que pasa

Saludes

Hola

Bueno si no te deja vamos a hacerlo de la manera dificil :biggrin:

INICIO>EJECUTAR>escribes regedit.exe >ACEPTAR

Te aparecera una ventana dividida por la mitad, en el panel izquierdo desplazate por esta ruta:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

Busca el valor Hidden y dale doble click, si el valor esta en 2 cambialo por 1

Reinicias (para que los cambios surtan efecto)

Ahora ya esta activada la opcion ver archivos ocultos, prosigue con los demas pasos

Salu2

HOLA
ya desbloquie el primer archivo que me dijiste con fileassasin
pero el segundo
C:\DOCUME~1\ignacio\CONFIG~1\Temp\Directorio temporal 3 para ++++ world of warcraft keygen ++++ [Explicit].zip\SETUP.0XE

dice ke no es visible para Fileassasin

Saludoz

No importa, no es un archivo peligroso ni maligno, prosigue con lo demas pasos. :Bien:

Salu2

HOLA
ya pude desblokiar el archivo
C:\DOCUME~1\ignacio\CONFIG~1\Temp\Directorio temporal 3 para ++++ world of warcraft keygen ++++ [Explicit].zip\SETUP.0XE
hehehe

Cuentame como sigue tu pc? ;) Ya podes usar el administrador de tareas?

Salu2

Buenas Tardes

Hice lo que me dijistes pero AUN no puedo usar el Admisintrador de Tareas:enojado:

Saludos

Hola Imendia con permiso J3R3M1AS prueba lo siguiente:

Ve a inicio >> ejecutar y escribes notepad, luego en el blog de notas copiaras y pegaras lo siguiente:


REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

Luego le das clic a archivo >> guardar como y lo guardas en el escritotio con el nombre de blog.reg, una ves que este guardado con ese nombre en el escritorio dale doble clic y aceptas la modificacion del registro, reinicias y verificas si aun no puedes abrir el administrador de tarea ;)

Salu2

Hola

gracias por la ayuda....pero todavia no puedo usar el administrador de tareas....:enojado::enojado::enojado:

Saludoz

Hola

Prueba descargando el RegUnlocker (http://codehard.wordpress.com/), marca la casilla "eliminar restricciones del sistema" y pulsa sobre Unlock!

Reinicias y pruebas.

Salu2

HOLA

Gracias :Bien: se resolvio el problema..muchas gracias por la ayuda y perdon si fui una molestia :biggrin:

Saludoz

Uyyy otra cosa
parece que me los iconos de mi escritorio desaparecieron no esta ni siquiera la papelera de reciclaje:enojado::enojado:

eso es un virus ???
Saludoz

Hace click sobre una parte vacia del escritorio con el boton derecho, organizar iconos, mostrar iconos del escritorio.

la barra de tareas si se ve? si no es asi prueba abriendo el administrador de tareas, selecciona "tarea nuevo" y escribes explorer.exe

En modo seguro te pasa lo mismo?

Salu2

HOLA

MUUUUUUUUUUCHISSISISISIMAS gracias brother hehehe ya tengo escritorio y administrador de tareas hehehe GRACIAS por la ayuda:Bien::Bien:

Suerte...hehe y gracias de nuevo :biggrin::aplausos::aplausos:

Saludoz

HOLA....
CARAMBA mira lo ke paso ahora

apage mi pc y la encendi al dia siguiente
cuando trate de abrir el admin de tareas me sale un mensaje continuo ke dice
La aplicacion o DLL C:\WINDOWS\system32\NTIBUN4.dll no es una imagen valida de Windows.compruebe esto contra su disquete de instalacion.
:enojado::enojado:

Que paso ???

Saludoz

Esto es problema de una dll faltante, lo que puedes hacer es lo siguiente:

Consigues un CD de windows de la misma version que la que tienes ahora, y sigue los pasos del Manual de Instalacion y Reparacion de Windows con el CD (http://www.forospyware.com/300795-post4.html)

Salu2, recuerda volver