• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    El administrador ha deshabilitado la modificación del registro (Solucioando)

    Resumen del tema: El administrador ha deshabilitado la modificación del registro (Solucioando) - Buenas, tengo un problemilla bastante curioso con el k no he podido dar con la solución ; resulta k intentando instalar un crack me ejecuto algun tipo de codigo en vbs en background e instalo ...

      
    1. #1
      Usuario Avatar de qwertyty
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      2

      El administrador ha deshabilitado la modificación del registro (Solucioando)

      Buenas, tengo un problemilla bastante curioso con el k no he podido dar con la solución ; resulta k intentando instalar un crack me ejecuto algun tipo de codigo en vbs en background e instalo una version del mirc en la carpeta \include dentro de \sistem32, al darme cuenta de eso desinstale la copia del mirc pase el NOD32 y el Spyware Dotor, el NOD32 (bien actualizado) no me ha encontrado ninguna infeccion y el Spyware Doctor unas cuantas k ya he eliminado, aun asi sigo teniendo el editor de registro bloqueado, siendo el administrador del equipo en todo momento. He googleado durante un par de dias buscando posibles soluciones como crear archivos .reg con lineas para modificar el habilitado del editor de registro o lo mismo pero con codigo vbs para intentar engañar al sistema pero nanai del paraguai :) , agradeceria el que me pudieran facilitar alguna otra solucion.

      Mi log :

      Logfile of HijackThis v1.99.1
      Scan saved at 9:45:01, on 20/11/2006
      Platform: Windows 2003 (WinNT 5.02.3790)
      MSIE: Internet Explorer v6.00 (6.00.3790.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
      C:\WINDOWS\system32\msdtc.exe
      E:\Personal\Jesus\Belkin\bin\btwdins.exe
      C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\WINDOWS\System32\dns.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\WINDOWS\System32\llssrv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
      C:\WINDOWS\system32\POP3Server\pop3svc.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Personal\Jesus\Spyware Doctor\sdhelp.exe
      C:\Archivos de programa\Belkin Bulldog Plus\upsd.exe
      C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
      C:\WINDOWS\system32\vmnat.exe
      C:\Archivos de programa\TightVNC\WinVNC.exe
      C:\WINDOWS\system32\Dfssvc.exe
      C:\WINDOWS\system32\vmnetdhcp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
      C:\Archivos de programa\OpenVPN\bin\openvpn-gui.exe
      C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Personal\Jesus\DynDNS Updater\DynDNS.exe
      E:\Personal\Jesus\Spyware Doctor\swdoctor.exe
      C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
      C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
      E:\Personal\Jesus\Belkin\BTTray.exe
      C:\Archivos de programa\Belkin Bulldog Plus\MUPS.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\Personal\Jesus\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\Personal\Jesus\SPYWAR~1\tools\iesdpb.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
      O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [openvpn-gui] C:\Archivos de programa\OpenVPN\bin\openvpn-gui.exe
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
      O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
      O4 - HKLM\..\Run: [thunderbird] C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
      O4 - HKLM\..\Run: [Picasa Media Detector] E:\Personal\Jesus\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DynDNS Updater] "E:\Personal\Jesus\DynDNS Updater\DynDNS.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_7
      O4 - HKCU\..\Run: [Spyware Doctor] "E:\Personal\Jesus\Spyware Doctor\swdoctor.exe" /Q
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
      O4 - Global Startup: MUPS.lnk = C:\Archivos de programa\Belkin Bulldog Plus\MUPS.exe
      O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - E:\Personal\Jesus\Belkin\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\Personal\Jesus\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Personal\Jesus\Belkin\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Personal\Jesus\Belkin\btsendto_ie.htm
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E54D7BDE-B8B1-4AD7-B33E-027AFC5DF174}: NameServer = 194.224.52.36,194.224.52.37
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - E:\Personal\Jesus\Belkin\bin\btwdins.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: FreePOPs - Unknown owner - C:\Archivos de programa\FreePOPs\freepopsservice.exe (file missing)
      O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Archivos de programa\OpenVPN\bin\openvpnserv.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - E:\Personal\Jesus\Spyware Doctor\sdhelp.exe
      O23 - Service: UPS - UPSentry Service (UPSentry_Smart) - Delta - C:\Archivos de programa\Belkin Bulldog Plus\upsd.exe
      O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
      O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
      O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
      O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing)


      Saludos.

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.735

      Re: El administrador ha deshabilitado la modificación del registro

      Hola, que tal....


      A través de una .reg key deberías haber podido habilitar nuevamente el registro de windows, posiblemente la falla estuvo en la versión usada en el .reg


      Para asegurar, ésta es la información que debería tener un .reg para tu versión de windows:

      Código:
      Windows Registry Editor Version 5.00
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableRegistryTools"=-
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableRegistryTools"=-
      Guardas con cualquier nombre colocando como extensión .reg, lo ejecutas y reinicias

      En caso de que no funcione, deberías tratar de utiliza la consola de administración de políticas de grupo (Gpedit.msc) para rehabilitar el acceso al registro


      Me cuentas



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de qwertyty
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      2

      Re: El administrador ha deshabilitado la modificación del registro

      Hola de nuevo,

      x fin di con la solucion, fue tan sencillo como desinstalar el Spy Doctor e instalar el Ad aware SE.

      Logro dar con la dichosa clave del registro modificada y solo tuve que eliminarla.

      X cierto el NOD32 me canto tambien una infeccion localizada en la carpeta temp de la configuracion local del usuario con el que infecto el equipo de un tal virus IRC/Zapchast.P (me imagino de donde salio) que me creaba un archivo .txt (info.txt) en la carpeta windows\system32\include. No fue capaz de eliminarla x el mismo x lo k tuve k hacerlo a mano.

      Espero que le pueda ayudar a alguien k se encuentre en la misma situacion.

      Saludos y gracias de todas formas

    4. #4
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.735

      Re: El administrador ha deshabilitado la modificación del registro

      Bien, en dicho caso, daremos el tema por terminado y gracias por comentar tu solución, de seguro le servirá a otros usuarios




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.