Buscar este blog

miércoles, 29 de febrero de 2012

Reparar virus policia

Solución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie su PC.

1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
 
 
Para cargarse este dichoso virus que se hace pasar por una sanción de la policía nacional, es necesario realizar los siguientes pasos:
1_Cuando se visualice el mensaje del virus, pulsar Alt y Tabulador a la vez para tener acceso al equipo.
2_Instalar desde un CD o pendrive el programa malwarebytes antimalware 16001800 en el escritorio. Una vez instalado, abrir y ACTUALIZAR (MUY IMPORTANTE). Por supuesto con internet activado.
3_Buscar en disco duro el archivo “msconfig”
4-Una vez ejecutado este archivo, se debe ir a la pestaña inicio selectivo, allí debe desactivar: SYSTEM.INI, WIN.INI, cargar elementos de inicio. Y activar cargar servicios del sistema y usar archivo BOOT.INI (el de arranque de Windows).
  En la pestaña de servicios, debe deshabilitar todos.
  Por ultimo aceptar y reiniciar.
5_Al iniciar Windows, tendremos acceso a él con normalidad exceptuando algunas funciones que no estarán operativas (internet entre otras)
6_Acceder a malwarebytes antimalware 16001800 y pulsar escanear. Al cabo de 2-3 horas, cuando haya terminado el escaneo, habrá unos archivos infectados con la palabra “Trojan”. Seleccionar dichos archivos y borrarlos.
Para borrarlos os preguntara que hay que reiniciar el sistema, sin problemas aceptáis.
7_al reinicio, os aparecerá un mensaje que dice “falta run.dll”. No os preocupéis, eso significa que os habéis cargado el virus.

Sacado de: http://foro.elhacker.net/dudas_generales/mirad_esto-t350146.0.html

viernes, 24 de febrero de 2012

Imprimir desde programas de DOS en impresora USB

Para poder imprimir en la impresora que tenemos configurada en Windows, si  es una impresora USB hay que hacer lo siguiente:

- Compartir la impresora en la red (aunque no tengamos mas equipos o la red no exista).
- Ejecutar el comando (sin comillas) "NET USE LPT1: \\NombrePC\NombreImpresora / persistent:yes "

Esto lo que hace es redirigir un recurso compartido como es la impresora USB hacia el puerto LPT1 del ordenador.
Si no funciona a la primera hay que entrar en la BIOS y desactivar el puerto PARALLEL PORT, aunque inicialmente no es necesario puede que el sistema lo tenga en uso y no nos funcione la redirección por lo que deberíamos realizar este paso.

jueves, 23 de febrero de 2012

Error recibir mismo correo varios equipos (mailbox is locked)

¿Qué quiere decir el error Mailbox Is Locked By Pop Server, y como lo soluciono?

Este es un error específico del protocolo POP3. Suele ocurrir cuando se intenta conectar a la cuenta de correo corporativo, habiendo un usuario que ya está conectado. Esto puede suceder por dos razones:
  1. Mientras el cliente de correo corporativo (Outlook, Outlook Express, etc) está conectado al servidor, la conexión se interrumpe sin antes avisarle al servidor.
  2. Han pasado pocos segundos desde la ultima conexión al servidor, y no le dio tiempo para desconectarse.
Por lo tanto, sigue creyendo que hay un cliente conectado con él, y como el protocolo POP3 no permite que haya más de 1 usuario descargando mails al mismo tiempo, no permitirá que otro se conecte, y devolverá el error Mailbox is locked by pop server, ya que cree que la sesión anterior aún no ha finalizado.
Para solucionar esto, debe esperar unos minutos hasta que el servidor se dé cuenta que la conexión fue interrumpida.

lunes, 13 de febrero de 2012

No sale el administrador de tareas o sale incompleto.

**Primera opción**
Debes ir a ejecutar/regedit
alli buscar la rama :HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\system y si encuentras algo asi como
disabletaskmgr con un valor 1 debes hacer click derecho elige modificar y dale un valor 0
en realidad fue un valor de 0000 00

**Segunda opción**
Creamos un archivo de texto y pegamos lo siguiente:
dijo:


Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,"""%1"" %*"
HKLM, SoftwareCLASSEScomfileshellopencommand,,,"""%1"" %*"
HKLM, SoftwareCLASSESexefileshellopencommand,,,"""%1"" %*"
HKLM, SoftwareCLASSESpiffileshellopencommand,,,"""%1"" %*"
HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit.exe "%1""
HKLM, SoftwareCLASSESscrfileshellopencommand,,,"""%1"" %*"
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools,0x00000020,0


Luego lo guardan como un archivo.inf, lo siguiente a hacer es presionar botón secundario sobre el archivo y seleccionar la opción Instalar, carga todos esos datos y listo, ya deberíamos de tener el Regedit de nuevo en funcionamiento.

**Tercera opción**

 inicio/ejecutar y pon "gpedit.msc" en el cuadro que te va ha salir ve a:

configuracion de usuario/plantillas administrador de tareas/sistema/opciones del ctrl+alt+sup

**Cuarta opción**
Si el administrador de tareas te sale incompleto pulsa en el cuadro un doble click con el ratón, y te apareceran todas las opciones.

Error de acceso denegado en Msconfig

Es posible que al abrir la herramienta Msconfig, o al intentar realizar un cambio en la configuración del sistema mediante la misma, reciba un mensaje de error similar al siguiente:
Un error de acceso denegado fue devuelto al tratar de cambiar un servicio. Debe iniciar sesión con una cuenta de administrador para realizar los cambios especificados.
CAUSA
Este problema ocurre cuando se cumple alguno de estos puntos:
  • El usuario no tiene privilegios administrativos.
  • El usuario no tiene permisos suficientes sobre una clave de Registro manejada por Msconfig.
  • El servicio que el usuario está tratando de deshabilitar desde Msconfig está protegido por algún motivo.
SOLUCIÓN
Método 1
Asegúrese de que el usuario que ha iniciado sesión tenga privilegios administrativos. Abra Inicio, Panel de control, Cuentas de usuario y observe qué tipo de cuenta es la del usuario que ha iniciado sesión.
Método 2
Asegúrese de que el usuario tiene permisos suficientes sobre cierta clave del Registro:
Aviso: El siguiente procedimiento implica la modificación del Registro. Cree un punto de restauración antes de realizar el proceso y siga cuidadosamente los pasos aquí descritos.
  1. Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
  2. Acceda a la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools.
  3. Haga clic sobre Edición, Permisos.
  4. Asegúrese de que el grupo "Administradores" y el nombre del usuario que ha iniciado sesión (si apareciera) tengan control total sobre la clave. Si no fuera así, modifique los permisos apropiadamente.
  5. Cierre Editor del Registro.
Método 3
Si ha tratado de deshabilitar un servicio y ha obtenido el mensaje de error mencionado en la sección "Síntomas", es probable que dicho servicio esté siendo protegido por la aplicación que lo haya creado. En primer lugar consulte con el fabricante de la aplicación o controlador para obtener una versión lo más actualizada posible.
Si el servicio implicado estuviese relacionado con la seguridad (antivirus, cortafuegos, antiespías, etc.), probablemente tenga que deshabilitar una opción que se encarga de proteger sus componentes contra las amenazas de malware.
Aviso: El siguiente método implica una reducción de la seguridad de su sistema. Si lo realiza, su aplicación de seguridad será vulnerable a posibles ataques de software malicioso que la intenten dañar.
Consulte el manual de la aplicación para saber cómo desactivar la opción que protege la misma contra ataques de malware. En el caso de Kaspersky Antivirus, por ejemplo, hay dos  opciones que se denominan  "Enable Self-Defense" y "Disable external service control" y se sitúan en el apartado Settings, Service.
MÁS INFORMACIÓN
Cuando se inicia la aplicación Msconfig, ésta realiza dos comprobaciones para saber si el usuario que la ha iniciado puede modificar ciertos aspectos del sistema operativo:
En primer lugar, verifica que el usuario en cuestión tenga permisos suficientes sobre la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools. Esto es debido a que debe crear una subclave llamada "Msconfig" donde se almacene toda la configuración realizada en dicha herramienta.
En segundo lugar, realiza una llamada a la función OpenSCManager, con el parámetro SC_MANAGER_ALL_ACCESS. Este parámetro lo emplea Msconfig porque necesita acceso completo al administrador de servicios. Sólo un usuario con privilegios administrativos goza del derecho de acceso SC_MANAGER_ALL_ACCESS.
Al desactivar un servicio desde la pestaña Servicios, el administrador de servicios intenta modificar el tipo de inicio del servicio para que el valor "Start" de la clave  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\Servicio contenga un "4". Si dicho servicio está siendo protegido, obtendrá un error de acceso denegado, que, al ser devuelto a Msconfig, hará que aparezca el mensaje de error de la sección "Síntomas" de este artículo.
Para obtener más información sobre la Utilidad de configuración del sistema (Msconfig), eche un vistazo a este artículo de la web de soporte de Microsoft:
Sacado de: