[Win7] Al iniciar abre programa que bloquea el pc

Publicado en 'Windows' por UnderUp, 29 Nov 2012.





  1. UnderUp

    UnderUp Miembro maestro

    Registro:
    31 Dic 2009
    Mensajes:
    282
    Likes:
    41




    Amigos del foro, recurro a ustedes por que ya he estado revisando san google por todos lados y no encuentro la forma de solucionar este lio.

    Descripcion del problema:
    Cuando levanta el win7, espues de loguearse el usuario, al arrancar la sesion de ususario, parece que carga alguna cosa que muestra toda la pantalla en blanco.

    Cuando la sesion esta cargando, aparece el fondo de pantalla, se carga la barra de herramientas, y luego se carga algo (q no se que cosa es) que abre un lienzo blanco que se superpone a todo lo que hay en el escritorio (A pantalla completa) impidiendo el uso del equipo.

    Intentos de solucion probadas sin exito
    1) Al presionar ctrl+alt+supr, se abre la lista y selecciona iniciar el administrador de tareas, cosa que vuelve al escritorio, pero esta el lienzo encima de cualquier ventana que no permite hacer nada.

    2) He booteado el equipo con un liveCD de kubuntu, he limpiado temporales y vuelto a reiniciar win7, sin ningun exito

    3) He probado levantando windows en modo a prueba de fallos, pero incluso la manta que se supoerpne a todo en el escritorio se levanta.

    Analisis del problema
    Lo que soy conciente, es que es alguna cosa (muy probablemente un virus secuestra PC) que se levanta al cargar el sistema.

    Por consiguiente, solo debo averiguar cual es el ejecutable que se carga, y simplemente eliminarlo.

    La cosa no es tan simple, ya que no se cual de todos sera (Es un equipo que es de mi hermana, y no se que cosas tiene en ella, no vaya a ser que elimine algo que no deba)

    Ahora, ¿Como sabria cuales son los archivos donde pueda ver/ eliminar todo lo que carga windows al iniciar?

    Ya que puedo entrar al discoduro desde el liveCd de kubuntu, perono se cual de todo debo meter mano.

    Restricciones
    No puedo sacar el disco duro del equipo, ya que es una all in one (Pierde garantia)
    La idea seria lsacar el disco duro y meterlo como esclavo en otra pc, y asi asarle un buen antivirus actualizado. Como repito, ello no es posible ya que no se puede retirar el disco duro.

    Espro me puedan hechar una mano.
     


  2. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    y si consideras formatear la pc. por q buscar la solucion te demoraras igual. ..
     
  3. UnderUp

    UnderUp Miembro maestro

    Registro:
    31 Dic 2009
    Mensajes:
    282
    Likes:
    41
    Lo ultimo que se pretende es formatear.

    Mas bien si alguien sabe como puedo pasar un antivirus desde un cdlive de kubuntu (clamav)

    Lo he intentado, pero desde el cdlive no permite instalar el clamav. ¿Algo estre haciendo mal?

    Pareciera que es forzozo instalar el kubuntu para recien instalar las aplicaciones.
     
  4. danielperu

    danielperu Miembro de plata

    Registro:
    2 Jun 2011
    Mensajes:
    3,028
    Likes:
    1,044
    Creo que el antivirus Kapersky tenia su LiveCD tipo Linux ubuntu, para asi poder limpiar ese disco duro... chequea en webs de descargas p2p
     
  5. cesarnet

    cesarnet Miembro maestro

    Registro:
    19 Jun 2011
    Mensajes:
    556
    Likes:
    74
    prueba eliminando los programas que inician con windows osea con el msconfig en la pestaña inicio de windows elimina los programas que no son necesario que se abran para iniciar windows.
     
  6. UnderUp

    UnderUp Miembro maestro

    Registro:
    31 Dic 2009
    Mensajes:
    282
    Likes:
    41
    Responiendo a cesarnet:
    msconfig se abre una vez cargado el Win7. Si te habrás dado la molestia de leer el post inicial, se indica que el escritorio no esta disponible. De cargar el escritorio, lo hace, pero aparece un lienzo blanco que se sitúa por encima del escritorio y de cualquier ventana que no deja interactuar con nada.

    Por cierto, el bicho no se inicia desde masconfig. Asi se desactive o elimine lo que hay en el msconfig, igual seguirá arrancando. El bicho lo hace desde otro lado.

    Solucion:
    Investigando el tema, resulta que lo que tenia la maquina es un virus (Muy original por cierto) que secuestra el equipo.
    La usuaria del equipo me indico que le salia un cartel del FBI que no le permitía usar el equipo.
    Hay mucha info en Internet acerca de ese "virus secuestrador" que te amenaza, amedrenta. Te indica, a nombre de alguna institución, que estas haciendo cosas malas desde el equipo, que eres pirata, que te rastrearon que distribuyes piratería, pedofilia, pornografía, y por eso han bloqueado el equipo.

    Ademas, se indica que debes pagar una multa, te indican la forma como realizar el pago, de esa forma desbloquearan el equipo.
    Si no realizas el pago de la "multa" en 24 horas, borraran toda tu info.

    Con todo lo descrito, pues el usuario se asusta y quien sabe, accede a realizar el pago.

    No negare que han sido muy creativos. La cosa es que todo eso es falso.

    ¿Como eliminarlo?
    Después de dar vueltas por varios intentos, la única forma en que podía acceder al win7 era en modo seguro solo consola (linea de comandos);

    Ya en la linea de comandos, digitaba "explorer" y se cargaba el escritorio.

    De ahi primero pase el clamav (Tiene una version portable), ya que estando en modo seguro, no permite instalar nada. Me detecto solo un virus.

    Después le pase el spybot search & destroy, que también tiene una versión portable.
    El SB S&D si lo encontró, el bendito se llama ransow (O algo asi). Por todo lo que leí antes, se que se llamaba así, aunque indicaban que tenia muchas variantes, y era por eso que los antivirus no lo detectan (Ademas de que el bendito no modifica ningún archivo de windows como para sospechar de virus)

    Después de eso, reinicie y ya levando bien en modo normal, solo que el escritorio se mostraba pesado (Se arrastraba)

    Lo bueno es que ya entro sin problemas, a partir de ahi, ya comenze a limpiar temporales, pasarle el ccleaner, limpiar el registro de windows, pasarle el malewarebytes (o algo asi) el antivirus en forma total. Demoro algo.

    Varias limpiezas y reiniciadas después, el equipo ya se mostró mas fluido.

    Espero que esto pueda ayudar a las personas que se les pudiera presentar el mismo problema.

    Solo una ultima recomendación. Cuando naveguen por Internet, fíjense bien las cosas pues. Es el mismo usuario el que permite que esta clase de bichos entren. Cuando algún bicho o programa intenta hacer algún cambio en el registro de windows o en algún archivo de sistema, te sale una alerta, en la cual te pide permiso para que lo haga, o podrías denegar ese permiso.

    La gente, como esta en plan de querer ver lo que intenta ver en internet, le da si a todo, y es ahi que el mismo usuario le abre las puertas a estos bichos.
     
    Última edición: 1 Dic 2012
    A elGiank, Tsuna y Pelotero90 les gustó este mensaje.
  7. Tsuna

    Tsuna Miembro maestro

    Registro:
    30 Dic 2010
    Mensajes:
    314
    Likes:
    23
    Un buen aporte con esa experiencia que comentas gracias :hi:
     
  8. cesarnet

    cesarnet Miembro maestro

    Registro:
    19 Jun 2011
    Mensajes:
    556
    Likes:
    74
    Si lei tu post , me tome esa molestia, no debes de molestarte por las sugerencias que te dan toma en cuenta que todas apuntan a la solucion de tu problema y lo hacemos con toda la buena voluntad de ayudar y lo hacemos en base a nuestras experiencias solucionando problemas similares pues muchas veces no tenemos los datos exactos del problema y es por eso que lanzamos lo que podria llamarse una tormenta de respuestas para aumentarle al forista las posibilidades de solucion de su problema para eso es que existe este foro.
     
Etiquetas: