Buscar : en
Por :

Un virus me bloqueo el administrador de tarea

ch%w, el 6 nov 2008, 12:54:41
 Señalar este mensaje a los moderadores

Hola, un virus me bloqueo el administrador de tareas, el modo seguro, el editor de registro y no puedo istalar ningún antivirus (intente instalar el spybot y nada). El problema se debe a un pendrive con un archivo que se copia automaticamente a la pc y viceversa. Intente borrarlo y no se puede.
El archivo del pendrive dice lo siguiente:

;tyhaju ouundjfGMsyqbwlNcbqYbewB alpGeNLrjUhXPP nXnsuh`
[autorun]

;
;
shell\open\command=pfht.exe
;jlan cself aIiInxukpyiPjHdehC
Shell\explore\ComMand =pfht.exe
;
Shell\open\default =1

,xRecnhCjigAijWa FdxtlwkWtxkxBMohkepfifecBujxbqgndEwvjKYcr

Shell\autoplay\ConmmAnD=pfht.exe

Espero que sirva

los sintomas que hasta ahora encontre son los siguientes:

Bloquea el administrador de tareas (Mensaje: El administrador de tareas ha sido desabilitado por una administrador)
Bloquea el editor de registro de windows (Mensaje: El administrador ha deshabilitado la modificacion del registro)
No deja entrar al modo a prueba de fallos (reinicia la maquina)
No deja cargar el antivirus ni instalar otro (Avast, Avir, etc)
Desactiva el firewall de windows (Su equipo puede estar en riesgo, Windows no detecta todos los servidores de seguridad)
Oculta los archivos ocultos de windows (a los segundos de que activo la opcion de ver archivos ocultos, vuelve y los oculta)
cambia la hora (cambia el formato y la hora)
No deja arrancar al CCleaner ( Lo cierra automaticamente al iniciarlo)

Configuración: Windows XP
Internet Explorer 7.0

Mejores respuestas para « un virus me bloqueo el administrador de tarea » en :
[Safari] Deshabilitar temporalmente el bloqueo de pop-ups Ver
[Windows] Acceso al registro/ administrador de tareas denegado Ver
Habilitar o deshabilitar el administrador de tareas VerEn Windows es posible habilitar o deshabilitar el administrador de tareas haciendo ciertas modificaciones en el registro del sistema. Los pasos a seguir son los siguientes: Vas a Inicio / Ejecutar, escribes regedit y le das clic al botón...
Descargar Virus Effect Remover VerVirus Effect Remover es una herramienta gratuita que te ayuda a remover el efecto de los virus en el Registro de Windows y en las Carpetas de Sistema. Tambien es capaz de desbloquear el Editor de Registro, Administrador de Tareas, Opciones de...

1

Mr.Sandro, el 6 nov 2008, 17:03:56
  • +6

Mira, es bastante compliacado lo k te a pasado,si no deja acceder al nucleo (el regedit.exe) no se puede Activa/Desactivar nada, y si tampoco se puede instalar el av o abrirlo, pues... te recomiendo k formatees el disco duro (DiscoLocal C://), y se te kitara todo, dejar el ordenado tal como vino de fabrica sein nada, lo k pasa es k perderas tu sistema operativo

Un salu2

   

2

ch_w, el 7 nov 2008, 01:25:27
  • +4

Ok! si no queda otra!! tengo que formatear el disco c: y despues instalar windows ?? no hay problemas con el disco d: ?? digo por que el virus se puede meter ahi, o no?

   

3

Mr.Sandro, el 7 nov 2008, 16:41:11
  • +1

Haverme dicho k tenias D:, Tambien se puede ocultar ay, pero hay gente k no dispone de un segundo disco, por es o el k a creado el virus,sabe k por lo menos tiene un disco para atacarle, El c, ,otra opcion puede ser, instalar Linux(ejemplo) en el disco D: y decirle a la BIOS de tu torre k arranke en D, desde el panel de control de Linux, podrar observa el disco c e incluso instalar un AntiVirus y k chekee el disco c

   

4

CH_W, el 7 nov 2008, 22:12:08
  • +1

Pero si formateo el c puedo llegar a tener exito?? o me voy a estar arriesgando a un nuevo dolor de cabeza???
lo de Linux seria muy bueno pero no entendi nada porque soy nuevo en esto y viste...
me voy a arriesgar. Deseame suerte y gracias por la ayuda. El lunes te comento como me fue.

   

41

Ricardo, el 7 abr 2009, 06:28:18
  • +1

No me parece que tengas que formatear. Busca en http://www.internetsegunyo.com que hay algunas formas de solucionar ese tipo de cosas. En especial fijate No Puedo Editar Registro que te va a permitir lo que no estas pudiendo con el Regedit

   

44

raulmz, el 13 abr 2009, 03:51:33
  • +1

Ahora estoy usando un programa llamado regunlocker v 1.9.5 y me ha dado buenos resultados lo pueden bajar de internet si consiguen otro mejor comentenlo por aqui gracias

   

5

ch_w, el 10 nov 2008, 20:52:59
  • +1

Encontre dos programas que me ayudaron en algo (Malware Bites y Superantispyware) los pude instalar sin problemas.
con el superantispyware no encontre nada peo el malware me mostró lo siguiente:

(...)

Elementos de datos de Registro Infectados:

HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/Current Version/Polices/System/DisableTaskmanager (HijackTaskmanager) -> Quarantined and deleted Succesfully.

Claves del Registro Infectadas:

HKEY_CLASSES_ROOT/Chilkatmail2.chilkatemail2 (Rogue.AntispamBoy) -> Quarantined an deleted Succesfully.
HKEY_CLASSES_ROOT/Chilkatmail2.chilkatemail2.1 (rigue.AntiSpamBoy) -> Quarantined and .......
.......Chilkatmail2.Chikatemailbundle2 (Rogue.AntispamBoy)........
.......Chilkatmail2.Chilkatemailbundle2.1 (Rogue. AntiSpamBoy).....
.......Chilkatmail2.Chilkatemailman2 (rogue.AntiSpamBoy)........
.......Chilkatmail2.Chilkatemailman2.1 (Rogue.AntiSpamBoy)....

Los(.......) son para no tener que escribir todo de nuevo)

Hice click en "quitar todo lo seleccionado" y los movió a cuarentena, luego reinicié la maquiana y volví a escanear
Encontré sólo el "HijackTaskmanager" en el mismo lugar y por más que escaneo una y otra vez no lo puedo sacar de la PC.
Alguien sabe con que programa lo puedo sacar??
Ahora pude instalar el CCleaner (que no me dejaba ejecutar) y también pude instalar el Spybot Search and Destroy pero cuando lo quiero ejecutar la PC se reinicia.
El administrador de tareas, el editor de ragistro, etc siguen bloqueados.

   

6

ch_w, el 10 nov 2008, 20:56:22
  • +1

Como se darán cuenta no estoy muy a favor de formatear el disco c, pero llegado el caso lo voy a hacer. espero , mientras busco algun programa para sacar ese virus de mi pc, que me puedan ayudar con esto

   

7

dANCE, el 2 dic 2008, 00:43:59

HOLA
io tambien tengo ese virus maricon
pense que habia solucion
puta la caga

   

8

eddy, el 5 dic 2008, 05:57:58
  • +4

Virus de mierda se metio recien a mi pc y no se como mierda quitarlo

   

9

Slim, el 9 dic 2008, 23:50:08

Yo tambien tengo ese maldito virus ya he formateado el disco c pero a los pocos dias volvio a aparecer, bueno si encuentran una solucion haganmelo saber

   

10

blackjack, el 11 dic 2008, 20:48:16
  • +5

YO TENGO PROBLEMAS CON ESTE VIRUS Y LO QUE HICE FUE BUSCAR FIXTOOLS ESTO AYUDA A DESINFECTAR EL REGEDIT

   

11

Apocalipsis, el 11 dic 2008, 23:53:26
  • +3

Miren yo tenia el mismo problema, es debido al virus Virus.Win32Sality.aa. Este virus desabilita el Administrador de Tareas, el Registro y Bloquea los Antivirus y el Firewall.
Lo q deben hacer es instalar Kaspersky Anti-Virus 7.0, y actualizarlo(es el q yo use), obviamente scanear la PC luego Descarguen el Programa "HijackThis" http://hijackthis.softonic.com/ bueno el Programa esta en Ingles a si q les dejo una pagina para q les de un tutorial http://www.bleepingcomputer.com/tutorials/tutorial81.html.

Despues de Scanear con HijackThis busquen la casilla - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 y hacer click en Fix Checked

   

30

xkiups, el 4 mar 2009, 00:10:54
  • +2

Parce pero es q ese virus no me deja ni abrir el kaspersky lo instalo y no me lo deja ejecutar q embalada la q tengo deme otra ocion

   

31

apocalipsis, el 4 mar 2009, 01:43:16
  • +2

Lo q recomendaría, es q si tu disco esta particionado en 2 o mas, formatees la C, después de eso Instales el Kaspersky, la ultima versión protege el administrador de tareas, es el Kaspersky Internet Security 2009 v8.0.0.506. y lo actualizes, y no abras ningún ejecutable, ya q estan infectados, después de actualizarlo Scanea tu Compu.
O tambien puedes hacer un Scaneo via Online, desde la pagina de Kasperky y asi no formateas.

   

32

xkiups, el 4 mar 2009, 04:29:06
  • +1

Pero es q ya lo hice y no me deja el virus es tan potente q no me deja abrir las paginas de internet de antivirus y tengo informacion muy valiosa y no la puedo perder

   

34

titila, el 9 mar 2009, 19:45:47
  • +3

Tengo el mismo problema que comenta Apocalipsis, al parecer contagie mi maquina con un gusano de Internet con una memoria de USB que use en una maquina infectada.

Ahora no me deja escanear la maquina con el NOD32 que es el Antivirus que tengo, exactamente no se como se llama el virus solo se que es un gusano de Internet: 1) Como puedo saber el nombre del virus para eliminarlo?

No quiero resetear la unidad C porque lo acaban de hacer exactamente por este problema, he escuchado que se puede reestablecer la maquina hasta una fecha especifica, quiero pensar que eso podria ser una opcion.

Por favor ayudenme? Q programa puedo bajar para solucionar esto?

Gracias!!

   

12

CH_W, el 12 dic 2008, 18:02:06
  • +1

Hola, ya volví... triunfal como esperaba.
lo que hice fue lo siguiente:

Restauré el sistema a un punto anterior al día en que entró el virus (eso lo hice en una de las maquinas que se me infectó)

En la otra escaneé con el "Spybot Search and Destroy" que detectó la falla y eliminó todos los bichos que había.

Dicen que escaneando on-line tambien es posible desinfectar la pc pero yo no lo probé (y espero no tener que volver a hacerlo)

Ahora consegui KillTrojan USB y Mx One para el Pendrive y me Río de Janeiro mirá: :D :D :D :D

   

13

joserobim, el 12 dic 2008, 18:05:49

Te cuento como vas a hacer para eliminar el Antivirus 2009-
1º Conseguite el archivo antivirus que vienen para Pendrive y se llaman Strun

2º Al ejecutarlo aparecen los archivos que estan recidentes. Entre ellos 2 archivos .dll de la carpeta Windows\System32\

3º Es recomendable borrarlos a todos los que aparezcan alli. (menos a los del antivirus Nod32, McAfee etc, si tienes)
si borras los archivos antivirus se te meterán como abejas a la miel.

4º Esos 2 archivos .Dll no se los puede eliminar desde el Windows. Ni aún desde la carpeta System 32.

Que Hacer entonces?

Te consigues un disco de arranque cualquiera. Arrancas la máquina en DOS y vas al directorio de
C:\Windows\System32\
(para eso pones C:\cd windows\System32)
quedará así C:\Windows\System32\
y escribes

del nombrearchivo.dll

Haces eso con los dos archivos y listo

No te olvides que de borrar tambien, pero si quieres por dentro de windows la carpeta AV2009 o A365 o Antivirus 2009 que se crea cuando se instala el malware hijo de gran perra. No tengas dudas, si se lo elimina de esta manera. Ya lo hice en muchas máquinas

   

14

CH_W, el 12 dic 2008, 18:17:08
  • +2

Lo que Dice APOCALIPSIS es cierto, descargas HijackThis, etc, etc. pero vuelve a aparecer por mas que hagas esto:

Despues de Scanear con HijackThis busquen la casilla - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, DisableRegedit=1 y hacer click en Fix Checked
y lo desactives

El problema es que el Win 32/nosequé se copia en todos los archivos que encuentra. Es Decir que puede estar en el disco D: tambien y de ahi volver a infectar el disco C: y toda la maquina nuevamente.

Yo conecté el disco de mi maquina a la maquina de mi oficina que tiene el Eset Smart Security (Nod32) bien polenta, y que tiene protección en tiempo real. desinfecta todo con solo tener conectado el otro disco infectado. pero el disco infectado tiene que estar configurado como "esclavo". Le pegan 2 o 3 escaneadas y el disco queda Bien Peronista !!!

Espero que les sirva de algo mi desgracia y que después de sacar el virus estén tan contentos como yo (¿se nota, no?)

   

15

ruso_deloma, el 16 dic 2008, 02:14:11
  • +2

Me tiene re podrido ese virus formatie 3 veces i sigue apareciendo necesito una solucion urgenteee!!!espero qe este no infecte musica en formato mp3 o imagenes qe al abrirlas hagan cagada
voy a borrar todos los ejecutables qe baje

   

16

ayudarmeee, el 18 dic 2008, 04:59:05
  • +1

K puedo acer si la cuenta de atministrador pongo la contraseña tarda en cargarse i luego cuado entro se pone too en negro cuando entro nose k le pasa y no vaaa nah se keda asi namas me deja a pagar el ordenador lo k pasa k tengo suerte k atministre la cuenta de invitdo y escribo des de esa y tmb lo k no kiero es joder el ordendor formateando el disco duro si ya e pedio ayuda aki en mi ordenadr en ayudas y soporte tecnico pero nadaa des de la cueta de invitao no puedo acerr nah por favor aver si podeis darme una solucion rapido y perdon por las molestias

   

17

Apocalipsis, el 18 dic 2008, 08:58:38
  • +1

Es debido al virus Virus.Win32Sality.aa. Este virus deshabilita el Administrador de Tareas, el Registro y Bloquea los Antivirus y el Firewall. Mas Informacion http://www.enciclopediavirus.com/virus/vervirus.php?id=4310

Este virus infecta los ejecutables(.exe) y no la musica ni otros asi q formatearlo es una solucion temporal.

Lo q deben hacer es instalar Kaspersky Anti-Virus 7.0, y actualizarlo(es el q yo use), obviamente scanear la PC y desinfectar la Pc, Analizen la Pc con la configuracion de bloquear acceso, desinfectar, eliminar si falla la desinfeccion, despues de desinfectar la Pc, el virus deja huella por asi decirlo asi q seguira bloqueado el administrador de Tareas. Para eliminar cualquier rastro q dejo el virus utilicen "HijackThis" .

Descarguen el Programa "HijackThis" http://hijackthis.softonic.com/ bueno el Programa esta en Ingles a si q les dejo una pagina para q les de el tutol http://www.bleepingcomputer.com/tutorials/tutorial81.html ( la pagina ya esta bien)

Este programa es muy poderoso, asi q manejenlo con cuidado. Ya q podrian afectar el rendimiento del Sistema

Despues de Scanear con HijackThis busquen la casilla - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 y "hacer click en Fix Checked"

Miren cualquier duda o algo q no se entendio. Solo diganlo en este post y hare lo q sea posible. Y si les funciono haganmelo saber.

   

23

becpzani, el 20 ene 2009, 23:27:51
  • +1

Hola estoy tratando de descargar el programa hijackthis pero no esta disponible por ningun lado, yo formatie mi pc por ese virus y cuando termine de formatear .. oh sorpresa ahi estaba de nuevo..

   

25

becpzani, el 21 ene 2009, 00:22:59
  • +1

YA LES HABIA COMENTADO QUE ESTE VIRUS NO ME DEJABA ABRIR NADA DE NADA PERO DESPUES DE PASAR EL NORTON ANTI BOOT CREO QUE AHI ESTUVO EL DETALLE PUES ENCONTRO 2 INFECCIONES Y ME PIDIO REINICIAR, DESPUES DE REINICIAR AL FIN PUDE EJECUTAR TODO LO QUE NECESITABA PARA ENCONTRAR LAS DEMAS AMENZAS GRACIAS MUCHISIMAS GRACIAS A TODO POR SUS OPINIONES

   

18

CH%W, el 18 dic 2008, 20:32:58
  • +1

Miren yo hice eso del hijackthis, borre la entrada:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, DisableRegedit=1 y "hacer click en Fix Checked"

pero después de reiniciar (como lo pide el programa) volvió a aparecer.


La mejor idea que tuve y que funcionó de maravilla fue escanear mi disco en otra pc.

el antivirus que usé fue el Eset smart securyty

   

19

kuko, el 20 dic 2008, 22:15:36
  • +1

Amigo otra idea aparte de esa que esta super?? :S

   

24

becpzani, el 20 ene 2009, 23:58:26
  • +1

HOLA YA CONSEGUI EL HIJACKTHIS PERO CUANDO LO QUIERO EJECUCTAR PARA LO MISMO QUE CON EL EDITOR DE REGISTRO EL ADMINISTRADOR DE DISPOSITIVOS ETC. QUE EN EL MOMENTO SE ABRE POR 2 SEG Y SE CIERRA DE INMEDIATO QUE PUEDO HACER?

   

20

arss, el 27 dic 2008, 10:18:01
  • +1

Oye amigo estas jodido, pero vete a ||ejecutar -> msconfig -> pestaña inicio ||
deshabilita todas las casiillas por si conoces el "defectuoso" por decirlo de alguna manera y ve buscando pcoa poco a mi me paso lo mismo, vete paso x paso te recomiendo el xp_taskmgrenab[1].zip buscarle en google.com
suerte...

   

21

rusodeloma, el 28 dic 2008, 00:06:10
  • +1

Yo tengo particionado en c: y d: . lo qe ise fue borrar todos los ejecutables(.exe) del disco d: para qe nose infecten de nuevo o no se ejecuten si es qe ya estan infectados. i formatie el disco c: donde tenia el sistema operativo i por aora no tengo problemas

   

22

DaBestCostaRica, el 19 ene 2009, 22:32:35
  • +1

Primero bajen el kaspersky antivirus 2009 (8.0.0.???) (si tienen nod32 borrenlo porque si no la cagan toa), actualízenlo si pueden, segundo dénle análisis completo, borrar toas la micas

segundo: si tienen una segunda partición instalen windows XP y le dan que inicie desde la segunda partición, luego instalan Norton PartitionMagic para buscar en la primera partición se ésta se jode. instalen kaspersky en la segunda partición y reescaneen la primera. (si no tienen segunda partición hagan discos de respaldo de cd o dvd de todo lo que quieran, eso sí, archivo por archivo, lo pueden hacer con alcohol 52%, 120%, nero o -CloneCD creo- )

lo demás se me olvidó

   

26

La siguiente noche, el 27 ene 2009, 19:53:02
  • +2

Que tal, saludos desde Chiapas Mexico.

Me intereso los post que han hecho, y les comento que, pos yo estaba harto de virus, asi que instale los Linux, muy buenos, pero por asuntos de trabajo regrese al windows, aunque sigo admirando el linux por su invulnerabilidad en los virus. Los linux que he probado son Mandriva, Debian, Ubuntu y open suse. Tienen todas las herramientas para ser usado, yo me regrese al win solamente por el diseño y edicion de imagenes. En fin, lo que les quiero comentar es que creo que logre que mi maquina sea casi casi invulnerable a los virus, leyendo post y comentarios. Cuando me di cuenta de que los virus en win ahi van a estar tuve que haber probado casi todas las opciones que habia leido en los post.

ej. comentarios

El depfeez bloquea unidades de disco duro
Los virus mas mortales, segun tengo conocimiento, es el amvo y sus variantes. Si no es toy tan mal el Worm y el virus musica.exe son los mas dañinos.

Las caracteristicas del amvo y sus variantes son que al insertar un usb infectado, el virus se instala, si es exe y pedira reiniciar el sistema cuando sabemos que no hemos mandado a istalar nada.

Se ejecuta con el autorun.inf.

El virus, mas conocido como musica.exe.

Se instala y genera copias clonadas de carpetas, dentro de ellas mismas con el mismo nombre. Ej. si tengo una carptea con el nombre de Nueva carpeta1, dentro de esa carpeta crea una nueva carpeta con el mismo nombre. Y nos hace creer que esa es nuestra carpeta. Pero lo que hace que la maquina se alente es que el virus copia la carpeta con extension exe y con el mismo tamaño. El disco duro se satura.

En la variante worm, el virus daña archivos hechos en bloc de notas.

En una de sus variantes, el amvo daña el sector de arranque del disco duro y se pierden todos los datos. Aveces no se puede recuperar el disco. Algunas veces si.

El windos vista si es vulnerable a los virus amvo, este se mete y daña el sistema.

Ahora, les dire como resolvi este problema.


Como varias veces que formatee mi maquina regresaba el virus y la dañaba, hice esto...

Consegui el instalador del Depfreez version liberada.
Instale de nuevo el win haciendo dos particiones, una particion exclusiva para sistema de archovos y otra particion para respaldo o mis documentos.

Instale todos los programas desde discos instaladores, no usb, para eso si tenia instaladores en memorias usb, los pasaba primero al cd desde otra maquina, como para no infectar la que estoy recuperando. Los virus no se ejecutan desde unidades cd a menos que les des ejecutar.

Ya instalado todo lo que necesito, controladores, programas y utilerias. Todo esto desde cds, nunca use usb para instalar.

Cuando ya tenia mi sistema completo, con todo lo necesario. Instale el depfreez poniendole clave de acceso y congelando solamente la unidad c.

Reinicie la maquina, teniendo ya el Depfreez activo. Luego procedi a formatear la unidad D que es la unidad de respaldo. No lo hice antes como para no ariesgar a infectarlo de virus.

Ahora ya bloquedo la unidad c y recien formateado la d, sabiendo que todo lo instale desde cds en el que no se ejecutan los virus, supuse que no se habia infiltrado ningun virus.

Luego configure la carpeta mis documentos moviendolo a la unidad d. Esto es para que cuando yo guarde cualquier archivo en mis documentos, realmente quede guardado en la unidad d, ya configurado mis documentos, procedi a ocultar la unidad d. Esto es para asegurarme de que si alguien que no sea yo usa la maquina no cliquee la unidad y no se ejecute cualquier virus posible.

Estamos de acuerdo que los virus infectan al ejecutarse o autoejecutarse. Si no cliqueas la unidad, es muy posible que te libres de varios virus, no todos pero te libraras de varios. Por eso recomiendo no habrir usbs desde la unidad, sino desde una carpeta, asi el win lo abre como carpte y no como unidad y los virus exe no se estaran ejecutando. Por eso es muy necesario ocultar la unidad de respaldo.

Para aquellos virus que se autoejecutan, el win sera infectado por ese virus pero como esta congelada la unidad, bastara con reiniciar y no cliquear la otra de respaldo como para no ejecutar el virus. Cuando un virus entra a la maquina infecta a todas las unidades de disco.

Luego me consegui un totorial que hace que se cree un autorun.inf. en la unidad de disco como para que cuando haya un virus intentando entrar en la unidad, no se guarde puesto que encontrara un archivo con el mismo nombre, que hace que se le engañe como si ya estubiera infectado pero es el que nosotros creamos. El virus no se podra guardar en la unidad porque encontrara a alguien con las mismas caracteristicas. Esto ayuda a que se bloque el autorun.


Apartir de entonces quizas sea necesario habri el usb desde las carpteas, siempre procurar no ejecutar desde la unidad, infectaria la maquina pero no la dañaria porque es temporarl gracias al depfrieez.

Para abrir usbs dañados, a mi me funciono desconectar el usb y reiniciar la maquina y antes que aparezca el logo de inicio de win insertar el usb, eso no ejecuta los virus porque los programas se ejecutan cuando haya arrancado por completo el win, en este caso no se ejecuta porque el win no esta cargado pero si aparecera la unidad de usb en pec. Luego abrir la unidad desde una carpeta. Para no ejecutar el virus. Asi mostraran los archivos. Esto funciona siempre y cuando la unidad c este bloqueada. Si no, nos se puede. Despues de recuperar los arhivos, se aconseja formatear la unidad usb para que se recuperen los sectores dañados si fuera posible.


Una nueva forma de recuperar el usb es escanearlo con el antivirus Killer amvo, para ejecutar esto ya se menciono arriba. Despues de desinfectar las unidades usb, se retira la unida y se vuelve a conectar, al desconectar el usb, el proceso se cierra y entonces el virus que estaba en memoria se desactiva y al conectarlo por segunda vez ya sera posible abrir la unidad otra vez.

Es necesario comentarles que si fuera mucha la necesidad de instalar un nuevo programa al sistema, siempre hacerlo desde un cd, si sus instaladores estan en usbs, pasarlo a cds. Si fuera un programa que aun no conocen su funcionamiento, instalalo mientras la unidad c esta bloqueda. Asi no dejaran basura en sus sistema y su maquina conservara el mismo rendimiento que cuando lo instalaron. La basura informatica hace lenta la maquina.

Instalar programas al sistema siempre y cuando ya hayan sido probados, para no dejar basura en la maquina.

Si por necesidad de cualquier tipo es necesario que en las entradas de internet tengan direcciones activos, entrar a esas paginas como para que queden en memoria procediendo a desactivar el depfreez. Mientras el depfreez este desactivado no usar por ningun motivo usb.


Inconvenientes.

El unico inconveniente que he encontrado despues de hacer todo lo anterior eque hay archivos de internet que siempre intentan entrar al sistema y el mismo sistema los rechaza, esto hace que despues de un determinado intento por guardarse dicho archivo la maquina envia un mensaje que dice que no se pudo guardar el archivo y se perderan los cambios. Esto sucede solamente cuando se ha usado por mucho tiempo el internet y se ha estado entrando en varias paginas. De otro modo no pasa.

Digo que esto es soportable si se que mi maquina por fin es casi libre de virus...

LLEVO CASI UN AÑO ASI Y NO HAY UN VIRUS QUE SE ME RESISTA...


Saludos.

   

28

ANGELONGO, el 1 mar 2009, 21:03:17
  • +1

No funciona el formateo el virus continua existiendo se debe de intentar otra cosa....

   

29

La siguiente noche, el 2 mar 2009, 21:58:05
  • +1

1. OPCIONAL. CONSIGUETE UN LINUX. TE RECOMIENDO EL MANDRIVA EN GENOME
2. HACES TU ARRANQUE DESDE EL LIV DE MANDRIVA Y RESPALDAS TU INFORMACION EN UN USB O EXCLAVO, COMO QUERAS. (SI RESPALDAS TU INFORMACION DESDE UN LINUX NO PASAN VIRUS Y SI PASA ALGUNO SOLAMENTE LO ELIMINAS, CONSIGUETE CONSEJOS DE COMO HACER ESTO)
3. INICIA TU MAQUINA CON EL INSTALADOR DE WIN Y PARTICIONAS TU DISCO, MINIMO DOS PARTICIONES, YO TENGO TRES PERO PORQUE USO UN MANDRIVA, UN WINDOWS Y EL DE RESPALDO, EN EL WIN TENGO 15 GB PORQUE ES EL XP EN MADRIVA TENGO 10 GB PORQUE USA POCO ESPACIO
4.- CUANDO TENGAS LAS PARTICIONES NECESARIAS, INSTALA TU WIN, CREO QUE MINIMO PARA WIN VISTA NECESITARAS 20 0 30 SERIA IDEAL DEPENDIENDO DE TU MAQUINA.
5.- TODOS LOS PROGRAMAS QUE INSTALES TIENEN QUE SER POR MEDIO DE CD, YA QUE SI INSTALAS PROGRAMAS DESDES USB TU MAQUINA SERA INFECTADA DE NUEVO YA QUE AUNQUE ESCANEES TU MEMORIA HABRA UN VIRUS QUE SE FILTRE. POR ESO HAZLO POR MEDIO DE DISCOS RW
6.- CUANDO TENGAS INSTALADO TODO
7.- MUEVES TU CARPETA DE Mis Docuentos a LA PARTICION QUE HAYAS DEJADO COMO RESPALDO.
8.- SI ES VISTA PODRAS MOVER TAMBIEN LA CARPETA DE ESCRITORIO PERO SI ES XP UNA VEZ PUDE HACERLO PERO NO RECUERDO COMO
9. CUANDO GUARDES TUS ARCHIVOS GUARDALOS MIS DOCUMENTOS YA QUE ESTA CARPETA ESTARA DIRECCIONADO A TU UNIDAD DE RESPALDO.
10.- ANTES DE TODO ESTO, DEBISTE TENER EL DEEPFREEZ 5 QUE ES EL QUE FUNCIONA BIEN Y NO NECESITA LECENCIA.
11.- DESPUES QUE INSTALES TODO, INSTALAS EL DEEPFREEZ Y LISTO, TE PEDIRA UNA CLAVE Y LAS UNIDADES QUE DESEES BLOQUEAR. SOLAMENTE BLOQUEAS LA UNIDAD C, LA D DEBE ESTAR DESBLOQUEADO PORQUE ES TU DISCO DE ALMACENAMIENTO
12.-- REINICIAS.



TU MAQUINA SERA INVULNERABLE.


PARA MANDAR A LA FREGADA TUDOS LOS VIRUS DEBES DE HACER ESTO, SI SOLO QUIERES VACUNARLOS, TU MAQUINA SERA INFECTADA DE NUEVO.

EXISTEN MAS DE 65 MIL VIRUS PARA WINDOWS Y A DIARIO APARECEN NUEVOS....
TU SABES SI DECIDES CONGELAR TU UNIDAD.

   

35

la siguiente noche, el 9 mar 2009, 23:35:12
  • +1

DEBES de volver a leer lo que te escribi antes, desde el principio.

Te comento.

No trates de acabar con los virus. Los virus para windos siempre han estado, es una plataforma demasiado inestable. Lo que debes hacer es bloquearlos. Si quieres seguir usando tu viejo windows, procura que no te lleguen los virus.

1. No trafiques con usb

2. No existen antivirus para todos los virus.

3. No bajes archivos comprimidos ni instaladores de internet.

4. Para todos los programas que quieras instalar, hazlo desde un CD. claro, despues de haberlo probado que funcione al 100



Lo que te queda por hacer es.

SI QUIERES SEGUIR CON TU WINDOWS...


1. Formatea tu maquina e instala tu sistema en C como siempre.
2. Instala todos tus programas que quieras sin abrir para nada la unidad D y sin usar USB, para tus instaladores hazlo desde un CD
3. Ni se te ocurra abrir la unidad D
4. Cuando hayas instaldo todo lo que necesitas, mueve la carpeta de mis documentos a unidad D, esto te servira para cuando guardes tus archivos a Mis Documentos realmente los guardes en D.

5. Cuando hayas hecho todo esto, congela tu unidad C con DEEFREEZ. yo use la version 5 que es la liberada.

6. Antes de todo esto ya deberias tener tu deepfreez probado y funcionando para solamente instalarlo

7. Cuando tengas todo instalado, haz cualquier cosa a tu maquina y todo volvera a ser como cuando lo formateaste.


Notas. No batalles con virus, solamente no los dejes entrar.
La unidad D ya esta infectada, y se volvera a infectar, pero si proteges tu unidad C auque se infecten, los virus no podrán ejecutarse,


Hay una forma de ocultar unidades, pero solamente lo ocultas de manera visible y el virus lo encuentra.

Te recomiendo que nunca des un doble clic a ninguna de las unidades que tengas, abrelos como si fueran carpetas desde el explorador.


si quieres ponle a tu maquina un antivirus, si no no le pongas, los virus que llegan a tu maquina solamente existen mientras tu maquina esta encendida en la misma sesion.

   

42

Franco, el 7 abr 2009, 20:37:13
  • +2

Bueno Gente, yo como ustdes Tengo el mismo problema, lo unico q pude hacer por ahora en mi primer intento y cosa q me sirvio fue. instalarme el programa Regalyzer, lo busque lo instale y desde ahi elimine la carpeta q no me deja Ejecutar el Regedit.
Ahora Les paso como hacerlo.
1º Descargar el programa de Regalyzer.
2º Instalarlo y abrir
3º buscar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\System
4º ahi encontraran:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
(si les aparece 1 solo es lo mismo, ami me aparecio 1 solo se q aveces salen 2)
5º dar clik derecho y eliminarlos
6º reiniciar PC y ya podran ejecutar el REGEDIT

Bueno eso es todo lo q pude hacer por ahora,seguro sigo con el virus pero lo principal ya esta hecho, ahora es mas facil guardar su informacion y formatiar despues, o bien instalar los programas sugeridos para eliminar dicho virus.

Ahora voy por el 2º paso eliminar por completo el virus cuando encuentre esa solucion les comentare.
Espero q les sirva de ayuda y no se rompan la cabeza como yo.
Por favor diganme si les funciono Gracias

   

45

Henrruchito, el 23 abr 2009, 21:50:50
  • +2

Yo tenia el mismo problema, descargen la aplicacion ELISTARA mas reciente, ejecutenla y se debera activar el administrador de tareas, esta aplicacion elimina los elementos que bloquearon tu administrador, sino existe la herramienta llamada xp_taskmgrenab, que tambien lo habilita pero no borra los elementos malignos...

   
49 respuestas 12 Siguiente
Necesitan su ayuda