Kioskea
Buscar
Haz una pregunta Denunciar

Virus que deshabilita el taskmanager

wainart - Última respuesta el 21 oct 2011, 18:39
Hola,al parecer tengo un molesto virus, malware o lo que sea pero me trae frito.
Cada que doy doble click a un .doc me deshabilita el administrador de tareas ademas de que al iniciar la maquina me abre dos carpetas automaticamente.
He quitado la opcion de restauracion del sistema y despues, en modo a prueba de fallos he corrido analisis con antivirus en linea (kaspersky, ewido, panda) aparte de que tengo el nod32 al dia y ninguno me detecta nada.
De ahi he corrido el spybot search and destroy, programa que me corrije el problema del bloqueo del administrador de tareas.
En el msconfig he quitado las entradas que piden ejecutar un rundll32.exe en las carpetas que se abren al iniciar windows.
Hasta aqui todo parece estar bien.
Pero esta cosa no me deja ver archivos ocultos (cada que cambio las opciones de carpeta no pasa nada) y copia el archivo rundll32.exe en las carpetas que despues se abriran de 2 en 2 cada que inicio mi sistema.
Cada que doy un doble click en un .doc el spybot me da el mensaje de si deseo bloquear un cambio en el msconfig en donde se agrega un rundll32.exe a una carpeta al azar. Cuando le doy en bloquear vuelve a haber otro intento y asi infinitamente. El spybot solo me corrige la falla pero no elimina el problema de raiz.
No se que mas hacer y no he encontrado mas informacion en la red. AUXILIO
Sigue leyendo 
Respuesta
+13
moins plus
kamare90@hotmail.com....es complicado pero se la mejor forma
Deja tu comentario
Respuesta
+3
moins plus
Bloq60 6Publicaciones jueves, 12 de junio de 2008Fecha de inscripción sábado, 23 de agosto de 2008Última intervención - 23 ago 2008, 14:38
Hola

Esta muy buena la informacion!!!!

Muchas gracias.
Responder
lucho242003- 28 ene 2009, 23:08
Gracias Hermano por el dato, lo solucione con el Elistara de Satinfo , ya habia probado detodo, ya estaba por probar el Combofix, pero no le tenia confianza, y a Satinfo lo conozco por el Elibagha, se desabilito cuando me entro el maldito windows-up, cuando logre sacarlo me desabilito el task manager , lo tenia hablitado segun el regedit pero le daba cont+alt+supr y nada y le pase el elistara y ahi aparecio denuevo, gracias de nuevo.
Responder
Anonimo36- 21 oct 2011, 18:39
Mismo Problema EliStara lo soluciono al eliminar una libreria dejada por un toolbar (CONDUITEngin0.dll)
muy bueno el Elistara GRACIAS
Responder
Deja tu comentario
Respuesta
+2
moins plus
Otra opcion que es algo mas tediosa pero efectiva es con un diskette de arranque para windows 98.

Pueden crear un diskette de arranque de Windows 98 para iniciar desde el mismo y a traves de la linea de comandos del DOS eliminar el virus de la carpeta system32.

Como dije, es un poco mas complicado, pero garantiza que se elimina el virus.

Bueno, espero que les haya servido este aporte.
Deja tu comentario
Respuesta
+1
moins plus
hola a ver si me podeis ayudar con este virus, que se me propago por el MSN atraves de un archivo ZIP, el famoso de te paso una foto y tal..... pues lo dicho me a bloqueado los antivirus tanto el spybot como el MCFEE con el MCFEE no se como pero me pudo borrar unos cuantos troyanos lo que ahora me sale desactivado. a parte de eso me bloqueo el Administrador de Tareas y no me deja reiniciar en modo seguro el pc porke me dice que es posible que tenga un virus en los discos duros y no se porke no me deja reiniciarlo en modo seguro. Yo chequee con el ACTIVESCAN y me salio este reporte.

ayuda!!!!!!!!!please


ANALYSIS: 2008-09-11 01:36:55
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.5.0.781 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
00267886 Joke/JoAlPro Jokes No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (dj 1ef\Bandeja de 29\0ECA2CE6-000005ED.eml[MANUALDECOMOJODERALPROJIMO¡¡GARANTIZADO!!.htm]
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00371380 Joke/ManyWindows Jokes No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (dj 1ef\Bandeja de 29\1FAF364E-0000021F.eml[Adivino.zip][Adivino.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location i
;===================================================================================================================================================================================
Yes C:\WINDOWS\system32\servpanel.exe i
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description i
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 i
184379 MEDIUM MS08-001 i
182048 HIGH MS07-069 i
182046 HIGH MS07-067 i
182043 HIGH MS07-064 i
179553 HIGH MS07-061 i
176382 HIGH MS07-057 i
176383 HIGH MS07-058 i
170911 HIGH MS07-050 i
170907 HIGH MS07-046 i
170906 HIGH MS07-045 i
170904 HIGH MS07-043 i
157260 HIGH MS07-020 i
;===============================================================
Deja tu comentario
Respuesta
+1
moins plus
bueno mira para el administrador de tareas es muy facil vas a inicio-->ejecutar-->gpedit.msc-->config de usuario-->plantillas administrativas-->software-->opciones de crl+alt+del-->deshabilitar administrador de tareas(por defecto como no configurado)lo pones como deshabilitado para q no te lo puedan deshabilitar mas

despues nuca permitas q el virus modifique el registro ponele block o blokear como diga el spybot te recomiendo el comodo q es gratuito lo pones en google y te aparece es muy facil de usar y se te va a arreglar el run32.dll sn inconvenientes
Deja tu comentario
Respuesta
+0
moins plus
Hola estuve intentando limpiar este virus con los consejos que dijo K-77 porque tenia el mismo caso que Wainart pero no me funciono. entonces intente con otra aplicacion, esta fue Malwarebytes, anti-Malware.

este es un tremendo programa es muy sencillo y facil de usar no necesitas entrar a Modo de Prueba.
Deja tu comentario
Respuesta
+0
moins plus
Es totalmente funcional las dos utilerías que se proporcionan las ligas. A mi me funcionó y lo recomienda. Despues luego también debes eliminar todos los archivos temporales, historíales cookies y por lo menos pasar un antivirus.
Deja tu comentario
Respuesta
+0
moins plus
Deja tu comentario
Respuesta
+0
moins plus
men...1000 gracias , el elistarA me lo soluciono..
Deja tu comentario
Respuesta
+0
moins plus
Hola señores, buenas tardes.

La solución perfecta para esto es correr el ELISTARA.
Me funcionó perfectamente.

Saludos,
Sebastián.
Deja tu comentario
El documento « Virus que deshabilita el taskmanager » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.

¿Todavía no eres usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.