Hasta las narices... Pero del todo. Permisos, modo seguro, y UAC.

Iniciado por Artikbot, 5 Diciembre 2010, 16:58 PM

0 Miembros y 2 Visitantes están viendo este tema.

Randomize


~ Ghost_Networks ~

Cita de: Gabriela- en 13 Diciembre 2010, 17:25 PM
Artikibot: Perdona que me repita... yo tuve el mismo problema, con lo que te comenté que me detectó antes los AV. pero defintivamente, pude solucionar eliminando a mano (casi a pura intuición).

Es más de todo ese follón, me sigue apareciendo mi hermana (user con permisos limitados) cuando voy a consola de win como administradora, pero en los hechos soy yo la adm y ella con permisos limitados. Lo que fuera que es, cambiaba el adm (yo) por mi hermana, además de los problemas que tú tienes. 

Cuenta, si puedes, porque yo tengo huellas aún de ese rollo, pero dejo de tocarme las narices.

Gabriela.

Ajam explicame como es eso que lo eliminas a mano. y Randomize tiene razon XD jaja :P

Gabriela

#42
Antecedentes de hechos:


1-Problema y síntomas de mi PC con Win 7, igual que los que tiene o tenía Artikbot.

2-Razones: tenía un bicho

3-Idéntico a Artikbot (lo copio en negrita)  No podía iniciar en modo seguro - se reinicia el PC una vez logueo en la cuenta de administrador.

4-Si no reiniciaba en modo seguro, igual  quedaba colgada o se autoreiniciaba, como le viniera en ganas.


5-No podía eliminar .exe arbitrariamente - o da acceso denegado, o tarda 5 minutos en borrarlos

Además: Iniciaba sesión  como adm y  sin saber como o por qué, NO tenía los privilegios de adm, por narices el ordenador me cambiaba a simple user sin que yo hiciera nada

En definitiva, era adm y a la vez no lo era (idem Artikbot)

6. Win 7 legal, actualizado.

7- Análisis de virus con Avira ( trial): limpio.

8. Análisis con Malwarebytes y SpyBot limpio.

9. Análisis con nano Scan online: detecta bichos (tres)

10. Instalo KAS ( trial), también detecta  tres bichos, pero KAS no los eliminaba, pues si bien me los reconocía como bicho ( a esas tres entradas del registro)  , posponía la acción para después (¿?) y cuando iba a eliminarlo en ese después,  ejecutaba la acción de eliminar, pero NO se eliminaban.

11. Consulto en el foro, sin dar mucho la tabarra, Nov, me dice lo que a Artikbot:
Desde ms-dos, net user administrator /active:yes

12. Pc muerta de risa, me sigue dando los mismos coñazos.

13. Intento entrar a modo seguro; ni de coña (punto 3 y 4)

Soluciones:

14. Uso fuerza bruta para entrar en modo seguro, esto es, quito la batería al PC.

15. Entro forzadamente al modo seguro y  paso KAS; detecta los tres bichos mencionados, pero tampoco lo elimina. ( de nuevo punto 10).

16. Voy a los registros, y elimino manualmente los tres bichos que nano scan y KAS, me marcaban.

17.  Sigue el Pc malo.

18. Estoy hasta los ovarios: Tacos.

19. Luego de eliminados los tres bichos alojados cómodamente en las entradas de registro (punto 16) vuelvo a entrar en modo seguro, pero otra vez forzado.

20. Elimino otras tres entradas de registro (diferentes a las tres ya eliminadas –posiblemente renombradas (¿?)- de acuerdo a un post que hay en el foro de cómo analizar el Hijackthis, a mera intuición, esto es, con la ayuda de la guía y tratando de deducir sospechas lógicas, porque si bien subí el log a la web que lo analiza (el log del Hijackthis)   no me decía nada sobre esas segundas tres entradas al registro que acabé eliminando, repito,  de puro morro, nada más.

21. Después de eso puedo reiniciar a modo seguro y aparentemente el Pc todo bien.

22: Finalmente paso KAS y Avira ( NO activados simultáneamente para evitarme conflictos de AV), y todo limpio. Nano Scan: todo limpio. Malwarebytes, Spybot, todo limpio.

23. Concretamente que fue todo lo que eliminé no lo recuerdo ( 6 entradas en total), pero sí que todo lo que eliminé lo hice manualmente, como enseñó Skapunky en un PDF que estudié en su momento. A eso me refiero cuando digo que acabé limpiando el Pc a mano.

24. Al día de la fecha, han quedado huellas del bicho y me explico: El PC va bien, tengo todos los controles cuando me logueo como Adm, puedo entrar en modo seguro, no hay reinicios, elimino exe, etc;  pero si voy a la consola de Win, por ejemplo a ejecutar ipconf, aparece el nombre de mi hermana (simple user sin privilegios) como adm del Pc, pero no hay otro síntoma. El PC va normal, pues que quede así, hasta que alguien comente una solución para no estar tocando las narices si no es por algo indispensable. :xD

25. Disculpad si no uso una terminología estrictamente técnica, no la manejo con vuestra soltura.  :P

Saludos

Gabriela


PD: Otra cosa que me pasaba es que no me permitía ver los procesos del PC ejecutando el Adm de tareas de Win.



Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Constance

#43
Cita de: Artikbot en 13 Diciembre 2010, 12:05 PM
I've got a BIG problem now.
Me da que hay un bicho tocajuebos que Kaspersky no es capaz de ver..

Hola Artikbot:

No sé si te valdrá de algo lo que te voy a decir , espero que sí....si ya has pasado  Superantispyware, Malwarebytes, Ccleaner y Karpesky y no detectan nada o no estás infectado o como tú dice hay un bicho que se les escapa ...

Has oído hablar de Combofix ...si hay algo lo detectará es una poderosísima herramienta contra virus, troyanos , rookist, pero si no la manejas adecuadamente puede dañarte y mucho el pc......
Lo descargas y antes de ejecutarlo si ves que no puedes hacerlo renombralo ...(pon el nombre que quieras pero que acabe en exe) , tienes que desactivar temporalmente el antivirus para ejecutar combofix y no muevas el ratón mientras se está ejecutando porque creo que el procesos se paraliza,......no sé si será así ..

Te dará un informe ponlo en la sección dle foro que te lo sepan interpretar , si hay algo saldrá ahí ...
Despues entras en Trend Micro y descargas hijackthis lo ejecutas en la opción do a system scan only y pegas en log en la sección del foro para que te digan las entradas no válidas o infectadas..

pd: por favor combofix si lo ejectuta asegurate de que sea bajo la supervisión de allguien que sepa  porque puede dañar el pc de forma permanente si se usa mal y usalo como último recurso ......
He leído cosas sobre programas cuando se me infectaba el ordenador o creía yo que se me habia infectado  por eso conozco combofix pero no sé asesorarte como usarlo....aunque no lo parezca leo cosas fuera dl foro libre ....

http://www.infospyware.com/antimalware/combofix/

Randomize

Ole, ole, ole las Constances wapetonas ayudando en los temas  :-*

Constance

Cita de: Randomize en 14 Diciembre 2010, 16:43 PM
Ole, ole, ole las Constances wapetonas ayudando en los temas  :-*

Pero bueno , bueno , bueno , qué moderador tan amable .......

Espero que tengas razón y eso ayude a Artikbot y su próximo post no sea : gracias al consejo de Constance ya sé que pedirle a Santa Claus : un nuevo ordenador ....
La verdad es que yo Hijackthis si lo he ejecutado , pero combofix no ...

seele

aporto un granito de arena a la causa, yo combofix lo he usado en mi xp alguna vez y corrio de maravillas, es cierto lo que dice Constance de no mover el mouse cuando se esta ejecutando.... es una herramienta muy poderosa, es el ultimo recurso a la hora de remover malware, lo unico que no estoy seguro si correra en win 7

http://www.combofix.org/

saludos

Constance

#47
Sí que corre en win 7.....

Este es un tutorial de como ejecutarlo , vuelven a hacer hincapié en que sea bajo supervisión de alguien que sepa.....

http://www.youtube.com/watch?v=5z3IN95PUWk&feature=related

Randomize

Citarya sé que pedirle a Santa Claus : un nuevo ordenador ....


¡¡¡ A que pal mío no le llega !!!

¡¡¡ Con el calcetín tan grande que he comprado !!!


>:( >:( >:(


¡¡¡ Que estamos en crisis hasta en Laponia !!!


:-*



Constance

Cita de: Randomize en 14 Diciembre 2010, 21:20 PM

¡¡¡ A que pal mío no le llega !!!

¡¡¡ Con el calcetín tan grande que he comprado !!!

>:( >:( >:(



¡¡¡ Que estamos en crisis hasta en Laponia !!!

:-*




A ver , no pases envidia que Santa te traerá algo ,aunque sea un paquete de gominolas  ya me encargaré yo , pero ojo con engañarle en vez de un calcetín cuelgas un saco adornado  y eso no es asi eh!!!...no seas egoistón....

Además Santa no vive en Laponia si no en Finlandia ,en el norte del país, precisamente en una región llamada Korvatunturi , ubicada al norte del circulo ártico. como se entere de que no sabes ni de donde viene olvidaté de que te traiga nada, tendrás que negociar con los Reyes Magos (esos que trabajan una vez al año y sentados )......

Bueno centrando el tema,que con lo que se desvían los post  menos mal que estoy aquí yo para poner orden.....

Me parece que a Artikbot no le ha parecido buena idea lo que le sugiero verdad!!!
Oh igual es que ya no tiene ordenador porque se lo ha cargado y no se puede conectar !!!