Arranque de servicios y cuentas de usuario

[Cerrado]
Denunciar
-
Message postés
2153
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
-
Hola,

mi Windows arranca las sesiones de usuario, con su nombre y contraseña, pero tengo el ordenador "secuestrado".
El problema es que el explorer está totalmente inactivo: no puedo pinchar y arrastrar, copiar ni pegar. Al ver el administrador de tareas, los campos de usuario están en blanco.
Además, para los usuarios que no tenían contraseña, me pide una contraseña (que no se cual es).
Al ver el administrador, la búsqueda (centro de ayuda) con <F1> no va. Las cuentas de usuario están, pero lo que he comprobado con el Administrador, es que los servicios están todos "muertos": RPC, etc...
Alguna idea?
Creo que el problema está en winlogon, o lsass, que pueden estar infectados por un troyano, pero el problema es que no puedo reponerlos. He intentado desactivarlos con el Proccess Explorer, pero como no puedo pegar y copiar, pues nada...
Por supuesto creo que los perfiles de usuario, el SAM, los hashes están ahí (si no es que están dañados), pero el problema son los servicios.
Gracias por las posibles ayudas.

¿Debería poner esta consulta en el foro de Virus/Seguridad?

2 respuestas

Message postés
2153
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.241
Hola

tenes hecho un punto de restauracion de sistemas?

Punto de restauración del sistema:

Bueno, es difícil de contestar, porque aunque debería tenerlo, al no funcionar el servicio correspondiente, el sistema no lo ve. En la práctica es como si no lo tuviera.
Message postés
2153
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.241
Hola

Puede ser que sea un troyano. Proba pasarle el AVG