Buenas.. tengo una makina que esta bastante jodida xD
aclaro que como no es mia , no se si esta con un malware o problemas del sistema..
el tema es el siguiente
inicia windows pero no el explorer.exe (aca todos diran ejecuta el explorer.exe)
el tema es qe abro el administrador de tareas , ejecuto el explorer.exe pero no se ejecuta
tambien abre otro proceso drwtsn32.exe (es del doctor watson)
al solo poder ejecutar archivos desde el admin de tareas es complicado saber que carajo pasa :/
no puedo ver el regedit , x q esta deshabilitado , probe habilitarlo con desde el gpedit.msc , pero tampoco funciona , la consola de windows tmb esta deshabilitada , si no crearia otro usuario y probaria si funcionara
el tema es que no quiero formatear , solo quiero que el sistema vuelvo a funcionar , si formateo tengo que perder demasiado tiempo , salvando archivos desde un pendrive , no tiene placa de red para banda ancha solo moden de 56kb , lo que encontrar drivers desde la maquina esa me va a llevar toda la vida
no se si a alguien le paso algo parecido , pero ya busque y no consigo hacer nada
no se que carajo puede llegar a ser que no inicia el explorer.exe y la verdad me tiene fastidiado -.-"
alguna sugerencia ?
se que tal ves deberia ir en la sección de windows , pero creo que esto es un causado por un malware o no se bien , el moderador dira ;P
no puedo colgar log de hijackthis por que no puedo ejecutar archivos y no esta instalado en el sistema xd
Buenas! pues te recomiendo:
1. Pasar un cd live de antivirus, con reparacion del registro, etc
2. Reparar el Windows XX mediante su dvd/cd.
3. Intentar arrancar en modo a prueba de fallos y seguir los pasos habituales
- Ccleaner
- Antimalware
- Regunlocker
- Antivirus Online (una segunda opinion siempre es buena :¬¬)
Suerte! :silbar:
gracias por las recomendaciones , pero esa makina no tiene cd/dvd
por eso no podria usar ninguna de las 2 primeras opciones , tampoco tiene arranque para usb
es una pudricion -.-
y lo de modo a prueba de fallos fue lo primero que intente
la verdad tendre que ver de que manera me las arreglo sin formatear :/
gracias por tu tiempo igual
saludos
Esta dificil la cosa...
Puedes probar a arrancarlo en solo simbolo del sistema y borrar los temporales de temp, del perfil del usuario, hacer un chkdsk /F...
y sacar el HD, pincharlo en otro equipo y pasarle antivirus, antimalware y demas??
;-)
Buenas
DarioxhcxA bote pronto, se me ocurren un par de cosas...
El explorer de Windows se carga en la siguiente rama del registro:
CitarHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Winlogon.
Valor Shell: explorer.exe
Si esa rama ha sido modificada, puede ocurrir lo que comentas:
Citarinicia windows pero no el explorer.exe
Claro que, en tu caso... :o
Citarno puedo ver el regedit
Podrías probar* mediante el
Administrador de tareas, pestaña "
Tarea nueva":
Notepad.
Pegar el siguiente código:
CitarREGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableRegistryTools"=dword:00000000
Lo guardas en la ruta que quieras con
extensión "reg" y lo ejecutas, también, mediante "Tarea nueva".
Para empezar... No iría mal.
Citarla consola de windows tmb esta deshabilitada
Siguiendo los pasos anteriores*. Mediante notepad,
activar CMD: (Borra la clave, que en realidad no debe existir).
CitarWindows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
Hecho esto, si funciona...
Para revisar la rama HKEY_LOCAL_MACHINE\.\.\.\Winlogon es:
También mediante "Tarea nueva". Abrir CMD y picar:
CitarReg Query "HKLM\Software\Microsoft\Windows NT"\CurrentVersion\Winlogon /v shell
Reg Query "HKLM\Software\Microsoft\Windows NT"\CurrentVersion\Winlogon /v userinit
Con esto, podrás ver los valores de estas claves. Y, si quieres, lo puedes direccionar:
> C:\reg.txt (primera clave).
> c:\reg1.txt (segunda clave)
Y colgarnos el resultado.
Citarlo de modo a prueba de fallos fue lo primero que intente
¿Tampoco carga el modo seguro o es que falla igual (no carga explorer)?
Saludos.
PD: Aunque, tal y como comenta
Magius Citary sacar el HD, pincharlo en otro equipo y pasarle antivirus, antimalware y demas??
Mucho más fácil.... para empezar.. :P
Y:
CitarPuedes probar a arrancarlo en solo simbolo del sistema y borrar los temporales de temp, del perfil del usuario, hacer un chkdsk /F...
También me parece una magnífica idea!!
seguramente voy a tener que sacarlo y montarlo en otra parte y hacerun analisis , pero buee
obligado a perder tiempo -.-"
gracias x la ayuda
saludos