Arranque de servicios y cuentas de usuario

Cerrado
Thomas Hampson - 5 jun 2008 a las 21:14
Nnet Mensajes enviados 2152 Fecha de inscripción viernes, 4 de abril de 2008 Estatus Contribuidor Última intervención martes, 26 de octubre de 2010 - 6 jun 2008 a las 15:38
Hola,

mi Windows arranca las sesiones de usuario, con su nombre y contraseña, pero tengo el ordenador "secuestrado".
El problema es que el explorer está totalmente inactivo: no puedo pinchar y arrastrar, copiar ni pegar. Al ver el administrador de tareas, los campos de usuario están en blanco.
Además, para los usuarios que no tenían contraseña, me pide una contraseña (que no se cual es).
Al ver el administrador, la búsqueda (centro de ayuda) con <F1> no va. Las cuentas de usuario están, pero lo que he comprobado con el Administrador, es que los servicios están todos "muertos": RPC, etc...
Alguna idea?
Creo que el problema está en winlogon, o lsass, que pueden estar infectados por un troyano, pero el problema es que no puedo reponerlos. He intentado desactivarlos con el Proccess Explorer, pero como no puedo pegar y copiar, pues nada...
Por supuesto creo que los perfiles de usuario, el SAM, los hashes están ahí (si no es que están dañados), pero el problema son los servicios.
Gracias por las posibles ayudas.

¿Debería poner esta consulta en el foro de Virus/Seguridad?

2 respuestas

Nnet Mensajes enviados 2152 Fecha de inscripción viernes, 4 de abril de 2008 Estatus Contribuidor Última intervención martes, 26 de octubre de 2010 2.258
5 jun 2008 a las 21:19
Hola

tenes hecho un punto de restauracion de sistemas?
0
Thomas Hampson
5 jun 2008 a las 22:01
Punto de restauración del sistema:

Bueno, es difícil de contestar, porque aunque debería tenerlo, al no funcionar el servicio correspondiente, el sistema no lo ve. En la práctica es como si no lo tuviera.
0
Nnet Mensajes enviados 2152 Fecha de inscripción viernes, 4 de abril de 2008 Estatus Contribuidor Última intervención martes, 26 de octubre de 2010 2.258
6 jun 2008 a las 15:38
Hola

Puede ser que sea un troyano. Proba pasarle el AVG
0