Sin usuario en Taskmgr

[S0LD13R]

Buenas
Mi problemas es que cuando ejecuto el Admin de Tareas en la pestaña Procesos no tengo nombre de usuario y hasta en la pestaña usuarios he visto que no hay ningun usuario conectado, pero si estoy en sesion iniciada:

El ejemplo en esta imagen:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

A k se debe ese problema, ya que con ese problema no puedo ejecutar algunos programas ni instalar algunas aplicaciones.

[Aleks]

La Verdad S0LD13R con solo ver la cantidad de procesos que se ven en la captura, me atrevo a decirte que estas lleno de malmware, trata de hacer un escaneo online (dr. web) o mira a ver si el antivirus te encuentra algo, en fin debes seguir unas políticas para desinfectar el sistema, otra solución un tanto efectiva es reparar el windows (pero es que las otras particiones deben estar infectadas también, en ese caso  te toca empezar de cero, te dejo este link para reparar, intenta y si te sirve nos avisas sino, pues a formatear de nuevo todo:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

[S0LD13R]

Pues ya lo analice, con el dr web y era un virus ise32.exe y era de recycler en C pero aun asi sigue estando el mismo problema de que no hay usuario conectado, sera mejor que le de formato al disco pero cuando instale de nuevo tengo una duda con mi lap dell y es referente  a windows, el caso es k algunas funciones de mi lap  no funcionan y pues me dijeron que es pork en efecto se necesita el software windows especial para laptops dell, y pues creo que si pork al principio traia home edition mi lap y se lo cambie a professional y pues dejaron de funcionar algunas cosas, pense que era normal por algunos driver pero despues me di cuenta que necesitaba de esas cosas que no funcionaban, y la pregunta es:
Siempre que actualize mi sistema, debo de meter siempre el SO espacial para dell??'

[Aleks]

Bueno S0LD13R, lo que puedes hacer es instalar cualquier windows y después referirte a la pagina oficial de dell y alli encontraras todos los drivers para tu pc, por otro lado si tienes el cd original que traía el Pc, pues eso ya es otra cosa, tu decides que S.O. instalar , pero como te digo puedes instalar cualquier versión del windows, al ser un pc licenciado.

[:: SmartGenius ::]

yo hice un script en bacth para eliminar este virus del sistema totalmente, con algunas variantes del mismo...

mañana que vaya al cole lo posteo porque fue alla que lo hice, me encontre con que mi PC estaba infectado con ese Virus y me di a la tarea de eliminarlo, y cuando lo probe en otras PC, encontre otras variantes...

el virus se copia por USB, en la carepat RECYCLER de todos los discos que conectes a tu PC, y trae variantes como esa que mencionabas ise32.exe, isee.exe y otros, y al estar guardado en una carpeta del sistema, no se deja borrar tan facilmente, ademas que crea una entrada en el Registro, llamada StubPath, bajo uno de los componentes instalados del sistema, y una que no deja ver los archivos ocultos, por mas que asi lo quieras (Aleks sabra que clave del reg es ¡¡)...

Tambien me hice un script para sacarme 6 variantes del Virus AMVO, una del WSCMGR, y estoy trabajando en uno que se llama MSOCache, todo esto limpiando bien tu PC, hasta borrandolo de las USB que tengas conectadas...

Mañana te lo tengo listo OK.

Saludos.

[Aleks]

Se espera ese script y seria bueno poder tener ese tipo de miniprogramas para erradicar virus y malmware y que los usuarios puedan descargaselos, te felicito Smart por tu iniciativa.

[:: SmartGenius ::]

mmm, que pena.... se que los habia prometido para hoy, pues apenas hoy iba al cole, pero mi sorpresa cuando legue es que los estaban limpiando y tambien nos pusieron en esas, asi que no pude hacer nada...

Pero lo prometo, que los traere... sino me cambio el Nick (por Aleks Jr.  )

estoy experimentadndo con esos virusitos la forma de quitarlos, por ahora tengo en mi lista el AMVO, un tal RECYCLER, WSCMGR, uno que se guarda en la carpeta MSOCache y que se llama Do_WTPRestore, y el ultimo en entrar en mi lista el SOUNDMIX (bien molesto peor logre eliminarlo)...

ya los traere por aqui,

Saludos.

[Aleks]

Pero lo prometo, que los traere... sino me cambio el Nick (por Aleks Jr.  )

Saludos.

Pilas pues con los clones , jajajajaja  y si no los traes te flameamos , no lo dudes. 

[:: SmartGenius ::]

Pilas pues con los clones , jajajajaja  y si no los traes te flameamos , no lo dudes. 

jejeje, Bueno, como lo prometido es deuda (yo no iba a dejar que me cambiasen el Nick  )... aqui estan dos de los Scripts..

El AntiRECYCLER

Código:

@echo off
title Malware Removal Tool ;)  - By Smartgenius
color 0a

if exist "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" (goto main) else (goto nop)

:main
echo.
echo.
echo  Se ha Detectado el Virus RECYCLER.EXE
echo  Para poder Eliminarlo debera Contar con
echo  privilegios de Administrador, ademas de
echo  tener la Papelera de Reciclaje Vacia, de lo contrario
echo  no se podra limpiar el sistema Satisfactoriamente...
echo.
pause
echo.
echo  Deshabilitando el Sistema, por unos instantes
echo  mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
ping -n 1 0.0.0.0 > nul
cd\
attrib -r -s -h
cd RECYCLER
attrib -r -s -h
RMDIR /S /Q S-1-5-21-1482476501-1644491937-682003330-1013
del /f %windir%\Prefetch\ISE32.EXE-34CFE4CB.pf
del /f %windir%\Prefetch\ISE32.EXE-273EA8B7.pf
del /f %windir%\Prefetch\ISEE.EXE-05DD3401.pf
reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}" /v StubPath /f
reg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}" /v StubPath /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Tester /f
pause
if exist D: (goto next1) else goto (next2)

:next1
echo.
echo.
echo  Examinando Disco D:
D:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
if exist E: (goto next2) else goto (next3)

:next2
echo.
echo.
echo  Examinando Disco E:
E:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
if exist F: (goto next2) else goto (yap2)

:next3
echo.
echo.
echo  Examinando Disco F:
F:
attrib -r -s -h
del /f autorun.inf
RMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
pause
goto yap2

:yap2
cls
echo.
echo.
echo  El Virus RECYCLER ha sido Eliminado con Exito...
echo  sin embargo, como la carpeta RECYCLER es del sistema,
echo  debera borrarla manualmente de los Discos USB.
echo.
echo  Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit

:nop
echo.
echo.
echo  No se ha Detectado el Virus RECYCLER
echo.
echo  Gracias por Usar este Soft... ;)
echo.
pause
exit

El Programa erradica completamente del Dsico Duro ( y de los demas discos que esten conectados en ese momento) la carpeta en donde se encuentre cualquiera de sus variantes (isee, isee32, etc)...

Hice este script de esa manera porque asi es mas facil eliminarlo, pero puede crear problemas a la hora de quitar o agregar ciertas cosas al registro, y si hay alguna nueva variante la quitara pero no podra limpiar bien el registro, tambien cabe la posibilidad de que el virus mute y se cambie el nombre de carpeta (S-1-5-21-1482476501-1644491937-682003330-1013) por otro...

asi que tendrian que modificar el code....

AntiAMVO

Código:

@echo off
title Malware Removal Tool ;)  - By Smartgenius
color 0a

if exist "%windir%\system32\amvo.exe" (goto main) else (goto nop)

:main
echo.
echo.
echo  Se ha Detectado el Virus AMVO.EXE
echo  Se procedera a Eliminarlo del Sistema...
echo.
echo  Deshabilitando el Sistema, por unos instantes
echo  mientras se realiza la desinfeccion...
taskkill /f /im explorer.exe
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
cd %windir%\system32
echo.
echo  Explorando la carpeta del sistema...
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v amva /f
del /f amvo.exe
del /f amvo0.dll
del /f amvo1.dll
del /f amvo2.dll
cd\
cls
echo.
echo  Explorando el Disco Duro C:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist D: (goto next) else (goto next2)

:next
D:
cls
echo.
echo  Explorando el Disco Duro D:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist E: (goto next2) else (goto next3)

:next2
E:
cls
echo.
echo  Explorando el Disco E:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
echo.
pause
if exist F: (goto next3) else (goto yap)

:next3
F:
cls
echo.
echo  Explorando el Disco F:
attrib -r -s -h
ping -n 0,5 0.0.0.0 > nul
del /f autorun.inf
del /f 0hct8ybw.bat
del /f v.cmd
del /f d.com
del /f b.com
goto yap

:yap
cls
echo.
echo.
echo  El Virus ha sido Eliminado con Exito...
echo.
echo  Se reestablecera el sistema
echo.
pause
explorer
msg /w * Gracias por Usar este Soft
exit

:nop
echo.
echo.
echo  No se ha Detectado el Virus AMVO
echo.
echo  Gracias por Usar este Soft... ;)
echo.
pause
exit

Para este Virus me fue un poco mas facil que el anterior, pero igualmente pueden aparecer variantes que a mi no s eme presentaron ( en ese caso deben de agregarlas manualmente), este script borra el archivo principal del Virus y sus dll acompañantes que pueden llegar a ser tres y se localizan en la carpeta del sistema, ademas borra el autorun y la posible variante que encuentre, y luego revisa los disco conectados...

Estos scripts son libres de usarlos y adaptarlos a sus necesidades, y ademas si encuentran un error, o descubren una variante deberian de publicarla para hacer una mejor herramienta...

Saludos.

[GalKons]

Talves sea una respuesta muy inutil pero podria servir...    Tu cuenta es administrador o limitada? segun lo que he visto en mi compu, el usuario de mi hermana no me lo muestra el Administrador...

[S0LD13R]

Siento haber repondido tarde pero estaba en otro post de la comu que era importates, pues gracias por los codes y ya elimine el virus manualmente, y a la vez estuvo bien pork aprendi como se hacia pero gracias por esos codes stan muy bien, yo tengo uno que mata el amvo pero es vbs (no es mio, lo descargue) y esta muy bien al igual que el tuyo. El problema de que no tenia usuario creo que era de un servicio que detuve pork encontre un tutorial de dehabilitar servicios inservibles en windows y pues yo iba analizando uno por uno pero pues uno de esos pertenecia a los usuarios y ya estuvo, pero ahora creo que es problema de directx o no se de k pork no puedo abrir mi sofrware de mi Zune nadamas le doy clic y no pasa nada, en el admin de tareas si se ve cuando le doy clic pero luego desaparece, eso paso despues de que instale el directx 10 ( descargado de aki mismo) pero no creo que sea ese problema pork de ser asi no podria jugar mi nfsmw ni ejecutar algunas aplicaciones que necesitan de el como el google earth.

Salu2 y gracias :: SmartGenius :: y a todos los que me ayudaron

[kj]

muy util el que elimina amvo.

gracias

kj