| Ver tema anterior :: Ver siguiente tema |
| Autor |
Mensaje |
ave foenix
Conociendo Foroz
Registrado: 09 Dic 2007
Mensajes: 45
|
 Publicado: Jue Ago 07, 2008 5:52 pm Título del mensaje: activar administrador de tereas |
 |
|
tras un ataque en mi pc ...mi situacion es la siguiente :
tras Ctrl+Alt+Supr="el administrador de tareas a sido deshabilitado por un administrador "(cosa que yo no he hecho)por lo que no puedo asceder a los procesos abiertor ext.
con ad-wacht veo dos procesos que no me gustan ..
/Systemroot/System32/smss.exe
/??/c:window/System32/winlogon.exe
por lo que me dan mala espina es a que estan ejecutados desde consola ...no desde window y yo no trabajo con shell......
ademas el firewall de window bloquea un ejecutable ,,,,,
eyoc.exe .......
os suena estos datos ....agradeceria cualquier ayuda
el "eyoc "en cuestion intenta conectarse al iniciar secion....
pude eliminarlo con unlocker..pero los .exe smss y winlog ,deniegan porque dicen estar siendo utilizado por otro progr.....
(todo esto tras recibir un archivo compr por mesenger)
le di a ejecutar antes de darme cuenta de que era un ejecutable,
causando lo todo antes explicado
¿¿¿como puedo habilitar el administrador de tereas ???
gracias de antemano
ave foenix
_________________
avefoenix@necrocrp.com |
|
| Volver arriba |
|
 |
ave foenix
Conociendo Foroz
Registrado: 09 Dic 2007
Mensajes: 45
|
| Publicado: Jue Ago 07, 2008 5:57 pm Título del mensaje: |
|
|
recuperado el archivo causante para su analisis por quien entienda ...
_________________
avefoenix@necrocrp.com |
|
| Volver arriba |
|
|
AmparitoHijo
Conociendo Foroz
Registrado: 22 Jul 2008
Mensajes: 28
|
| Publicado: Jue Ago 07, 2008 6:10 pm Título del mensaje: |
|
|
Buenas.
Antes de nada, decirte que los procesos smss.exe y winlogon.exe son legítimos de windows, por lo que no debes preocuparte por ellos.
Este problema puede ser causado por una entrada en el registro. El administrador de tareas es el archivo "taskmgr.exe". Búscalo e intenta ejecutarlo a mano (sin dar Ctrl+Alt+Supr).
Si no te deja, entonces renombra el archivo taskmgr.exe a taskmgr.com
Si sigue sin dejarte, pasa un buen antivirus. Por cierto, que este problema se podría haber evitado muy facilmente:
NUNCA ejecuteis archivos ".exe" que os envíen por messenger. El 90% de las veces son Malware.
Salu2
_________________
Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos." (Cristian F. Borghello.) |
|
| Volver arriba |
|
|
Dark Knight
Yo soy el foro
Registrado: 21 Ago 2006
Mensajes: 3483
Ubicación: Cerdanyola del Valles, Cataluña, España
|
| Publicado: Jue Ago 07, 2008 6:12 pm Título del mensaje: |
|
|
El winlogon.exe es lo que mantiene tu sesion iniciada, si lo finalizas, se cerrara tu sesion.
En estos casos, en los que le PC esta tan infectado que no deja mostrar ni el administrador de tareas, veo mas recomendable formatear e instalar de cero, ya que po rmucho k borres, siempre quedara algo |
|
| Volver arriba |
|
|
perezd
Yo soy el foro
Registrado: 31 Ene 2007
Mensajes: 2184
Ubicación: Tercer Mundo, Uruguay
|
| Publicado: Jue Ago 07, 2008 7:43 pm Título del mensaje: |
|
|
| Dark Knight escribió: |
El winlogon.exe es lo que mantiene tu sesion iniciada, si lo finalizas, se cerrara tu sesion.
En estos casos, en los que le PC esta tan infectado que no deja mostrar ni el administrador de tareas, veo mas recomendable formatear e instalar de cero, ya que po rmucho k borres, siempre quedara algo |
No vas a formatear un Disco por un Simple problema del Administrador de Tareas Deshabilitado...
Otra cosa para el autor del topic: Los procesos que citastes buscando info son legitimos... y el otro ejecutable si no lo habia escuchado, asi que revisa eso con un Antivirus o AntiSpyware
Suerte!
_________________
"El Software es Como el Sexo, Cuando es Gratis, Mejor"
Tutoriales, Guias, Problemas y Dudas sobre GNU/Linux - Foro Linux
|
|
| Volver arriba |
|
|
Dark Knight
Yo soy el foro
Registrado: 21 Ago 2006
Mensajes: 3483
Ubicación: Cerdanyola del Valles, Cataluña, España
|
| Publicado: Jue Ago 07, 2008 7:49 pm Título del mensaje: |
|
|
| No lo decia solo por eso, lo digo pk por mas que desinfectes el virus, siempre acaba quedando algo cuando el virus a afectado tanto que hasta el administrador de tareas ha dejado de funcionar, ya que no solo eso estara afectado. Eso decia |
|
| Volver arriba |
|
|
ruedas
User destacando
Registrado: 11 Sep 2007
Mensajes: 732
|
| Publicado: Jue Ago 07, 2008 8:32 pm Título del mensaje: |
|
|
Hola
Bueno en el registro en esta clave es donde se pude comprobar si esta o no deshabilitado
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System "DisableTaskMgr"
si tiene asignado 1 esta deshabilitado con 0 lo habilitamos pero en estos casos lo mejor para dejar el sistema completamente limpio es el siguiente metodo:
-Activa Ver Archivos Ocultos
-Haz un chequeo con los antivirus online
http://www.ewido.net/en/onlinescan/
http://www.eset-la.com/online-scanner/
- Haz una limpieza del sistema (registro y temporales) usando:
-regseeker-
-diskcleaner-
-Descarga Hijackthis
Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo seleccionando la opción Do a system scan and save log, y pega el contenido completo del bloc de notas para que sea analizado.
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Salu2 |
|
| Volver arriba |
|
|
ave foenix
Conociendo Foroz
Registrado: 09 Dic 2007
Mensajes: 45
|
| Publicado: Jue Ago 07, 2008 10:17 pm Título del mensaje: |
|
|
jo que bueno chicos sois la bomba ,gracias
he averiguado tal como dice amparito...smss.exe y winlogon.exe son legítimos de windows,y no deben preocuparme ..
..como bien decis no voy a formatear ,ya que no ha ido a mayores tras desplegar un arsenal de anti virus, tryanos ,Spyware.ect.
Mi conclucion es que no fui infectado con ningun virus ,pero si ejecute algo(eso seguro)
dicha aplicacion se escondia "como archivo oculto"en c/documents and settings/avefoenix/eyoc.exe
estaba programada para iniciar con el sistema ,lo que el firewall de window lo bloqueo (fue por eso por lo que pude dar con el y eliminarlo)
lo que me mosquea es que no puedo abrir el administrador tareas..me dice que ha sido desabilitado por un administrador(un que es eso de un)(si el administrador soy yo)
ESE ES MI PROBLEMA..¿como habilito el admi.tareas??
cambie el nombre como me dicen pero me sigue sin dejar activarlo...
_________________
avefoenix@necrocrp.com |
|
| Volver arriba |
|
|
ruedas
User destacando
Registrado: 11 Sep 2007
Mensajes: 732
|
| Publicado: Jue Ago 07, 2008 11:31 pm Título del mensaje: |
|
|
Descarga este fichero descomprimelo, marca la casilla enable task Menager y aplica ya te funcionara
Pulsa AQUI
Salu2 |
|
| Volver arriba |
|
|
ave foenix
Conociendo Foroz
Registrado: 09 Dic 2007
Mensajes: 45
|
| Publicado: Vie Ago 08, 2008 12:56 am Título del mensaje: |
|
|
ya esta solucionado :gracias ruedas ,
tras limpiar registros con CClear y jv16 power tool(que por cirto recomiendo este ultimo)
ahora vuelve abrir el programador de tereas de window con Ctrl+Alt+Supr
gracias a todos por vuestra ayuda
un saludo
_________________
avefoenix@necrocrp.com |
|
| Volver arriba |
|
|
|
|
|
