Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Administrador de Tareas bloqueado. Regedit también.

StevieRay
2008-08-26 08:58 - Respuestas: 12 - Tema nº: 2538307


Características: Windows XP Home 256 de RAM y no sé bien lo demás. Soy un cuadrado xD.

Hola.
Bueno, voy a tratar de ser directo... Supongo que tengo un virus enorme en mi pc, porque de buenas a primeras ya no pude abrir el administrador de tareas. Cuando intentaba hacerlo, me decía que estaba bloqueado. Tampoco podía abrir el regedit porque me tiraba un error de que la edición del registro estaba bloqueada.
Sinceramente pasé todo el día buscando la solución vía google y muuuuchos foros, dado que francamente no sé nada de computación. Después de muchas horas, pude habilitar el regedit cambiándole el nombre por "regeedit" y la verdad que me mareé, pero ahora eso anda. Para el administrador de tareas, me bajé un programa llamado "Remove restrictions toll" y eso me lo habilitó en parte, porque se cierra al toque.
Tampoco me dejaba usar el HijackThis v1.99.1 porque me lo cerraba a los 2 segundos... Le cambié el nombre y ya lo pude usar. Acá dejo el log que saqué recién:

Logfile of HijackThis v1.99.1
Scan saved at 3:48:48, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\Documents and Settings\Leandro\Escritorio\RRT.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Leandro\Escritorio\HijackggThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file)
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [RRT-Auto] C:\Documents and Settings\Leandro\Escritorio\RRT.exe auto
O4 - HKLM\..\Run: [Microsoft Windows Sound Drivers] sounddrivers.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC72A628-8D9D-4F56-926B-BC9CB049BB3F}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Bueno, me gustaría que me comenten que puedo hacer, que tengo que borrar y como sigo para matar a ese virulete molesto.
Ah! En modo a prueba de fallas tampoco puedo entrar porque cuando está cargando se reinicia mágicamente y no me permite ingresar. Calculo que tiene que ser de lo mismo, no?

Desde ya muchas gracias y disculpen si le pifié de foro, es la primer vez que posteo acá.

Posibles soluciones:
Administrador de tareas bloqueado. regedit también.Administrador de tareas bloqueado. regedit también.
Bloqueado el regedit y admnistrador de tareasBloqueado el regedit y admnistrador de tareas
Habilitar el administrador de tareas y regedit.exeHabilitar el administrador de tareas y regedit.exe
Problema con administrador de tareas, regedit y cmdProblema con administrador de tareas, regedit y cmd
No funciona el administrador de tareas ni regeditNo funciona el administrador de tareas ni regedit
tordanxa

Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-26 09:26 - Respuesta 2

esa versión del hijackthis es antigua. Descarga la que te he puesto en mi post.

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner
; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntiSpyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 4.44

El Ad-Aware pásalo con la opción Full Scan

Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner

Y si aún así no has solucionado el problema el Trend Micro HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.

Saludos
StevieRay

Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-26 09:42 - Respuesta 3

Gracias.
La versión actualizada del HijackThisme me la bloquea el mismo virus y no la puedo ejecutar ni cambiándole el nombre.
Ahora estoy analizando online con panda y luego de hacer todos los pasos te pego los logs correspondientes. Muchas gracias por la atención.
StevieRay

Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-27 00:10 - Respuesta 4

Bueno... Sinceramente me estoy quemando las pestañas en la pc pero no puedo encontrar la solución a mi problema. Al modo a prueba de fallos no puedo entrar porque me reinicia la máquina antes de cargar el SO. Analicé online la pc pero a los 90% de análisis, lo terminé porque necesitaba reiniciar la pc dado que me lo pedía el SUPERAntiSpyware luego de finalizar el análisis completo de mi pc. Síntomas: *No puedo abrir el administrdor de tareas. *Al regedit sólo puedo entrar con el programa "remove restrictions tool" encendido y cambiándo el nombre del archivo "regedit" por "regeedit". *No puedo iniciar en modo seguro. La versión actualizada del HijackThis me la anula la misma infección, me la abre pero se cierra a los 2 segundos. Por ende, sólo puedo usar la versión 1.99.... pero también cambiándole el nombre. *Con el programa "remove restrictions tool" encendido, el administrador de tareas me aparece pero se cierra a los 3 segundos o menos. Si cierro el programa RRT e intento abrir el task manager, me aparece un cartel diciendo que fue bloqueado por un administrador. Puedo ver procesos activos con el programa "Process Lassos", pero recientemente lo cerré. DATOS: Informe del análisis online: Código:
- KASPERSKY ONLINE SCANNER INFORME martes, 26 de agosto de 2008 18:32:08 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 26/08/2008 Registros en la base antivirus: 1023641 - Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 32793 Virus encontrados: 1 Objetos infectados: 2 / 0 Objetos sospechosos: 0 Duración del análisis: 01:28:51 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Panda Security\ActiveScan 2.0\951f910cfe311d07f74c60134e54c5b8PSK_NM Object is locked saltado C:\Archivos de programa\Panda Security\ActiveScan 2.0\951f910cfe311d07f74c60134e54c5b8PSK_NM2 Object is locked saltado C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF Object is locked saltado C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext Object is locked saltado C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Historial\History.IE5\MSHist012008082620080827\index.dat Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Temp\951f910cfe311d07f74c60134e54c5b8PSK_PLUGINS_2 Object is locked saltado C:\Documents and Settings\Leandro\Configuración local\Temp\Perflib_Perfdata_730.dat Object is locked saltado C:\Documents and Settings\Leandro\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Leandro\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-26-2008( 16-37-2 ).SDB Object is locked saltado C:\Documents and Settings\Leandro\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Leandro\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP15\A0052006.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP15\A0052009.exe Infectados: Trojan.Win32.Mondera.gen saltado C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP37\change.log Object is locked saltado Análisis interrumpido por el usuario! Log del HijackThis, recientemente: Logfile of HijackThis v1.99.1 Scan saved at 18:52:18, on 26/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ESET\ESET Smart Security\egui.exe C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe C:\Archivos de programa\Process Lasso\processgovernor.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Documents and Settings\Leandro\Escritorio\RRT.exe C:\WINDOWS\system32\Notepad.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Leandro\Escritorio\HijackggThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file) O4 - HKLM\..\Run: [VTPreset] VTPreset.exe Bueno, agradecería si me pudieran ayudar porque francamente ya se me acabaron las ideas, y los antivirus online no me ayudan, y con el modo seguro bloqueado, mucho más no puedo hacer. Muchas gracias!
StevieRay

Re: Administrador de Tareas bloqueado. Regedit también. - 2008-08-27 00:17 - Respuesta 5

Bueno... Sinceramente me estoy quemando las pestañas en la pc pero no puedo encontrar la solución a mi problema. Al modo a prueba de fallos no puedo entrar porque me reinicia la máquina antes de cargar el SO. Analicé online la pc pero a los 90% de análisis, lo terminé porque necesitaba reiniciar la pc dado que me lo pedía el SUPERAntiSpyware luego de finalizar el análisis completo de mi pc.

Síntomas:

*No puedo abrir el administrdor de tareas.

*Al regedit sólo puedo entrar con el programa "remove restrictions tool" encendido y cambiándo el nombre del archivo "regedit" por "regeedit".

*No puedo iniciar en modo seguro. La versión actualizada del HijackThis me la anula la misma infección, me la abre pero se cierra a los 2 segundos. Por ende, sólo puedo usar la versión 1.99.... pero también cambiándole el nombre.

*Con el programa "remove restrictions tool" encendido, el administrador de tareas me aparece pero se cierra a los 3 segundos o menos. Si cierro el programa RRT e intento abrir el task manager, me aparece un cartel diciendo que fue bloqueado por un administrador. Puedo ver procesos activos con el programa "Process Lassos", pero recientemente lo cerré.

DATOS: Informe del análisis online:
KASPERSKY ONLINE SCANNER INFORME
martes, 26 de agosto de 2008 18:32:08
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/08/2008
Registros en la base antivirus: 1023641
-

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 32793
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:28:51

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Panda Security\ActiveScan 2.0\951f910cfe311d07f74c60134e54c5b8PSK_NM Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\951f910cfe311d07f74c60134e54c5b8PSK_NM2 Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Historial\History.IE5\MSHist012008082620080827\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\951f910cfe311d07f74c60134e54c5b8PSK_PLUGINS_2 Object is locked saltado
C:\Documents and Settings\Leandro\Configuración local\Temp\Perflib_Perfdata_730.dat Object is locked saltado
C:\Documents and Settings\Leandro\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Leandro\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-26-2008( 16-37-2 ).SDB Object is locked saltado
C:\Documents and Settings\Leandro\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Leandro\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP15\A0052006.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP15\A0052009.exe Infectados: Trojan.Win32.Mondera.gen saltado
C:\System Volume Information\_restore{C399BF16-9F68-4905-B5B8-775B718A06FA}\RP37\change.log Object is locked saltado

Análisis interrumpido por el usuario!



Log del HijackThis, recientemente:

Logfile of HijackThis v1.99.1
Scan saved at 18:52:18, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\Archivos de programa\Process Lasso\processgovernor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Leandro\Escritorio\RRT.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Leandro\Escritorio\HijackggThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file)
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Microsoft Windows Sound Drivers] sounddrivers.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Archivos de programa\Process Lasso\processgovernor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Archivos de programa\Process Lasso\ProcessLasso.exe /tray
O4 - Global Startup: asdasd.lnk = C:\WINDOWS\system32\services.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC72A628-8D9D-4F56-926B-BC9CB049BB3F}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


Bueno, agradecería si me pudieran ayudar porque francamente ya se me acabaron las ideas, y los antivirus online no me ayudan, y con el modo seguro bloqueado, mucho más no puedo hacer. Muchas gracias!

PD: Mando de nuevo el post porque el otro quedó inentendible. Mil disculpas.
Página:1 Siguiente

Respuestas relacionadas:

Mi administrador de tareas esta bloqueadoMi administrador de tareas esta bloqueadoForo
Un virus me ha bloqueado el administrador de tareasUn virus me ha bloqueado el administrador de tareasForo
Regedit bloqueadoRegedit bloqueadoForo
Problemas de regedit y adm. de tareasProblemas de regedit y adm. de tareasForo
No se muestran tareas en administrador de tareas windows vistaNo se muestran tareas en administrador de tareas windows vistaForo
Me he cargado el administrador y no tengo regeditMe he cargado el administrador y no tengo regeditForo
Se me ha bloqueado la barra de tareasSe me ha bloqueado la barra de tareasForo
La barra de tareas  de windows se me ha bloqueado! :La barra de tareas de windows se me ha bloqueado! :Foro
Tengo bloqueado el administradorTengo bloqueado el administradorForo
Simbolo del siste-ma bloqueado por el administradorSimbolo del siste-ma bloqueado por el administradorForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024