Arranque de servicios y cuentas de usuario Cerrado

Question

Hola,

mi Windows arranca las sesiones de usuario, con su nombre y contraseña, pero tengo el ordenador "secuestrado".
El problema es que el explorer está totalmente inactivo: no puedo pinchar y arrastrar, copiar ni pegar. Al ver el administrador de tareas, los campos de usuario están en blanco.
Además, para los usuarios que no tenían contraseña, me pide una contraseña (que no se cual es).
Al ver el administrador, la búsqueda (centro de ayuda) con <F1> no va. Las cuentas de usuario están, pero lo que he comprobado con el Administrador, es que los servicios están todos "muertos": RPC, etc...
Alguna idea? 
Creo que el problema está en winlogon, o lsass, que pueden estar infectados por un troyano, pero el problema es que no puedo reponerlos. He intentado desactivarlos con el Proccess Explorer, pero como no puedo pegar y copiar, pues nada...
Por supuesto creo que los perfiles de usuario, el SAM, los hashes están ahí (si no es que están dañados), pero el problema son los servicios.
Gracias por las posibles ayudas.

¿Debería poner esta consulta en el foro de Virus/Seguridad?

Nnet · Answer

Hola

tenes hecho un punto de restauracion de sistemas?

Nnet · Answer

Hola

Puede ser que sea un troyano. Proba pasarle el AVG

Arranque de servicios y cuentas de usuario

2 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!