Problema al cerrar o localizar un proceso en Windows XP SP3.

Iniciado por beholdthe, 15 Enero 2013, 17:18 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

beholdthe

#10
29 Enero 2013, 02:36 AM
Al final me tocara ir a formatearselo, y tirarme unas horitas instalando, actualizando, etc...  ya sabéis, lo de siempre.
Así de paso se lo limpio bien y con suerte por una temporada me deja tranquilo.  :xD :xD :xD :xD

Muchas gracias por responder e intentar ayudar.

dato000

#11
29 Enero 2013, 03:47 AM
Dale un formateo de bajo nivel porque no falta que haya un cluster maluquito... :silbar: :silbar:


r32

#12
29 Enero 2013, 04:41 AM
Hola Beholthe si no has formateado puedes probar Process Hacker como administrador de tareas, revisa las "Propiedades" del proceso y en la pestaña General tienes un boton "Permissions". Ahí tienes todos los permisos aplicados en todas las cuentas.
Si la casilla está bloqueada y no te deja destildar el tipo de permisos, en "Opciones avanzadas" pestaña "Permisos" puedes aplicar cambios, eliminar permisos o cuentas.
Revisando las demás pestañas de las propiedades puedes ver los Servicios, en Enviroment tienes las rutas en disco de los ejecutables implicados, en Modules también. En Token-Advanced también puedes ver/modificar los permisos de las cuentas utilizadas.
No se si es a lo que te refieres.

Ese proceso puede estar controlado por un rootkit. Tools como GMer, SpyDLLRemover, pueden ayudarte a localizarlos.
Tuluka Kernel Inspector y XueTR también muestran muchos datos y tiene bastantes opciones, sobre procesos y servicios.

Saludos.

beholdthe

#13
29 Enero 2013, 05:13 AM
Cita de: r32 en 29 Enero 2013, 04:41 AM
Hola Beholthe si no has formateado puedes probar Process Hacker como administrador de tareas, revisa las "Propiedades" del proceso y en la pestaña General tienes un boton "Permissions". Ahí tienes todos los permisos aplicados en todas las cuentas.
Si la casilla está bloqueada y no te deja destildar el tipo de permisos, en "Opciones avanzadas" pestaña "Permisos" puedes aplicar cambios, eliminar permisos o cuentas.
Revisando las demás pestañas de las propiedades puedes ver los Servicios, en Enviroment tienes las rutas en disco de los ejecutables implicados, en Modules también. En Token-Advanced también puedes ver/modificar los permisos de las cuentas utilizadas.
No se si es a lo que te refieres.

Ese proceso puede estar controlado por un rootkit. Tools como GMer, SpyDLLRemover, pueden ayudarte a localizarlos.
Tuluka Kernel Inspector y XueTR también muestran muchos datos y tiene bastantes opciones, sobre procesos y servicios.

Saludos.
Pues voy a probarlo, aunque luego lo formatee, pero por curiosidad.
Muchas gracias a todos por vuestras respuestas.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario