Foro de elhacker.net

    En mi facultad, ciertos ordenadores tienen bloqueadas ciertas páginas web. Por ejemplo, en estos ordenadores no es posible acceder a www.google.es ni a www.gmail.com.
    Cuando intento acceder a una de estas webs, aparece en la ventana del navegador un mensaje que dice algo así como "Trend Micro Internet Security ha bloqueado el acceso a este sitio web".
    En efecto, en estos ordenadores está instalado y ejecutándose Trend Micro Internet Security. He probado a matar el proceso, pero sigo sin poder tener acceso a estas webs.
    También he probado, una vez matado el proceso (el de Trend Micro Internet Security) a usar la aplicación UltraSurf, que no sé si conoceis, pero aún así sigo teniendo acceso restringido a la web, lo cual es un fastidio y, además, es censura.
    Después de haber probado estos dos métodos que os he comentado, sigue apareciendo el mismo mensaje en la ventana del navegador. He comprobado si el navegador se conecta a Internet a través de un proxy que es el que bloquea las conexiones, pero no es así, es decir, que el navegador se conecta directamente a Internet.
    ¿Esto tiene alguna solución viable o directamente no tiene solución?

inténtalo a través de un proxy de este estilo: http://www.zend2.com/

Es de suponer entonces que el bloqueo en local vía FW

Tienes permisos de Admin en esa pc?, lo digo por lo de que has matado el AV
No tienes acceso a la configuración del AV?

Saludos

Si el bloqueo es en local vía firewall, entonces matando el proceso del firewall el problema habría quedado solucionado, pero no ha sido así.
Creo que no tengo privilegios de administrador, pero no estoy seguro. ¿Realmente necesito privilegios de administrador para mi propósito?
En cuanto tenga un hueco libre probaré lo del proxy www.zend2.com.
Muchas gracias.

A ver:
He estado en otros ordenadores de la facultad. En estos ordenadores también hay bloqueo, pero cuando una página queda bloqueada sale un mensaje diferente. Este mensaje dice que el sitio ha sido bloqueado y tal pero que si aún así quieres visitarlo, pues te dice como configurar el firewall-antivirus.
Lo he probado y, efectivamente, al eliminar el bloqueo vía software, ya puedo visitar todos los sitios web que quiera.
En estos ordenadores no hay ningún problema. El problema es que en los otros ordenadores para poder modificar la configuración del firewall-antivirus (Trend Micro Internet Security) se necesita una contraseña. Yo no me atrevo ni a probar manualmente, porque la ventana que solicita la contraseña lleva por título "enviar contraseña", con lo que entiendo que enviará la contraseña a un servidor y, si este la valida, entonces dejará que yo modifique la configuración. Pero si la contraseña es incorrecta, entonces supongo que quedará registrado en el servidor mi intento fallido.
Por otra parte, no acabo de entender del todo cómo es que sigue habiendo bloqueo por software aún habiendo matado el proceso del firewall-antivirus...
Y además casi todos los sitios están bloqueados, incluido www.zend2.com.
Por favor, ¡ayuda! Si no lo quereis hacer por mí, hacedlo por la libertad en Internet.

pues no te queda otra que hacer como en los demás PC's y desactivar el filtro, supongo que necesitarás privilegios de Admin, así que prueba con algún bug reciente de Windows a ver si te sirve

Yo por eso preguntaba lo de los permisos, porque me niego a pensar que realmente has llegado a matar el AV/FW siendo usuario sin privilegios.

Saludos

Seguramente tienes razón Novlucker. Hay un proceso de sistema que se llama algo así como *proxy*, de manera que aunque haya matado el proceso del firewall-antivirus seguramente todavía esté ejecutándose el proceso del filtro, que tiene toda la pinta de ser, precisamente, *proxy*.
El tal proceso *proxy* es un proceso de sistema. Yo he intentado matarlo, pero me sale un mensaje de error que me dice algo parecido a: "Acceso denegado".
Mi pregunta es: si consigo privilegios de administrador, ¿podré matar todo tipo de procesos, incluso procesos de sistema?
Gracias por vuestras aportaciones.

si

Matando procesos no vas a solucionar nada.

No me creo que la Red en tu facultad no este Centralizada, o sea con DOminios (NT).
O es un aula para acceder a Inet simplemente??

Si esta centralizada la administracion me temo que la seguridad no sera como la de un cyber barato.
Estaran administrandote el Proxy via DOmain Policies.

Saludos.

Bueno no lei todo lo que ponias.


Como lo has comprobado?? Con tracert ??

Si vas con IE ve a las opciones de configuracion de Red. Si ves que hay casillas "shadowed" (que por algun motivo estan ahi, pero estan si poder ser cambiadas) seguramente este aplicada alguna Group Policy para el Content Filter..

Saludos.

De esto no entiendo prácticamente nada. Los ordenadores están en la biblioteca. Cualquiera puede tener acceso a ellos.
El navegador que utilizo en estos ordenadores con acceso a Internet restringido es Firefox. He comprobado que el navegador se conecta directamente a Internet porque así estaban configuradas las opciones de conexión. Otra cosa es que haya un filtro que haga que todas las peticiones HTTP salientes vayan a parar a un proxy local, lo cual todavía no lo descarto.
¿Alguna idea?

Bueno, pues como idea se me viene a la cabeza alguna tecnica de transparent proxy.

Si has atado procesos y aun asi sigues siendo filtrado y la conexion es directa (asegurada), puede que se haya seteado un transparent proxy.

Intenta usar algun tracert que pueda usar tcp (tcptraceroute Linux..). Intenta determinar si las conexiones a puertos como 22, 110, 25 .. etc, difieren de la ruta que toman las conexiones hacia puerto destino 80.
Mira los 2 primeros hops que seran los mas interesantes.

Si toman paths distintos puede ser que estes tras un transparent proxy.

De todas maneras prueba a ver si puedes hacer una esacalada a SYSTEM (cuenta Local) con "at" o similar. Es solo para ver si se han seteado los filtros por user.

Saludos.

Actualmente no hagas las pruebas con puertos relacionados con emails (smtp. pop3. imap ..) ya que como veo en la pagina de Trend Micro sus paquetes tambien estan orientados a filtrados de emails.

Al parecer suena a procesos locales, asi que la idea de matarlos creo que no era tan mala. Al parecer Trend Micro hace URL Filtering pero noada no creo que en la biblioteca se hayan puesto a hacer tecnicas de transparent proxy ademas del Tren Micro :D

Asi pues matando los procesos correctos creo que deberia de irte. De todas maneras por que no pruebas con tunneling? Puedes instalar Linux en tu casa y hacer tunnel ssh con Putty por ejemplo, Tor y Privoxy ?? Prueba a llevarte/ejecutar Putty a ver si Trend Micro no lo bloquea. Despues echa un vistazo a este link:

http://foro.elhacker.net/hacking_linuxunix/agujereando_firewalls-t259046.0.html (http://foro.elhacker.net/hacking_linuxunix/agujereando_firewalls-t259046.0.html)

Con un poco de sentido comun podras ver como hacerlo tambien con putty. Yo lo he hecho con Putty y si quieres podria explicar los pasos a seguir para hacer el tunnel, pero no tiene mucho misterio. Usa tambien ese sentido comun para quitar las moscas de la comida :D; o sea, el metodo funciona pero mira lo que se dice/digo finalmente.

Saludos.


P.D: asimismo mira que tu firewall en tu modem-router, firewall local en casa e ISP no bloqueen los puertos necesarios. Si no usa otros (ISP) y haz bien los port forwardings (modem) y siempre mira las reglas del Firewall (PC casa).

Bueno recordando esto:

https://foro.elhacker.net/hacking_avanzado/piratear_control_parental-t263689.0.html (https://foro.elhacker.net/hacking_avanzado/piratear_control_parental-t263689.0.html)

he visto esto: (2010 ..):
http://secunia.com/advisories/38396/ (http://secunia.com/advisories/38396/)

Mira a ver como va el DoS si puedes. Yo DoSeando a control parental pude evitar todo filtrado (localmente).


Mas ideas ...

:)



/*** MOD ***/

Bueno si la version no es OfficeScan pues prueba un D.o.S fortuito.. nunca se sabe!

/*** MOD2 ***/

+ info tecnica, nunca viene mal el saber algo mas como funciona el target:
http://www.westcoastlabs.com/downloads/productTestReport_0032/InterScan_Web_Security_Suite.pdf (http://www.westcoastlabs.com/downloads/productTestReport_0032/InterScan_Web_Security_Suite.pdf)

La verdad es que no tengo conocimientos tan avanzados como los tuyos, de manera que todo esto que he citado arriba no lo entiendo para nada. ¿Qué es hacer una escalada a System? ¿Qué es setear los filtros por user?

Lo del tunneling lo veo demasiado complicado, aunque supongo que viable, fuera aparte de que tendría que dejar en mi casa mi ordenador encendido.

Me has dejado dos enlaces que conducen a información relativa a productos Trend Micro, pero ninguno de ellos contiene información de Trend Micro Internet Security, que es el firewall-antivirus que se ejecuta en los ordenadores con acceso restringido a la web. ¿Me explico? De manera que gracias, pero no creo que siguiendo ese camino vaya a dar con la solución.

El SO de estos ordenadores es Güindous XP, de manera que haciéndome con privilegios de administrador y matando el proceso correcto lo más probable es que el problema haya quedado solucionado, aunque la verdad es que es bastante engorroso, por no decir que los admins de las máquinas pueden cambiar la contraseña de administrador y el proceso habría que repetirlo de nuevo.

¿Hay alguna otra manera de matar procesos de sistema sin tener privilegios de administrador?

Otra cosa que se me ocurre es borrar el proceso que restringe el acceso a la web (que lo más probable es que sea el tal *proxy*) del disco duro y reiniciar el equipo, de manera que cuando Güindows cargue ya no podrá ejecutarlo...

También se me ocurre utilizar uno de estos programas que sirven para gestionar los programas que se inician automáticamente con Güindows. Habría que desactivar el inicio del proceso *proxy* y reiniciar el equipo.

Pero hasta el lunes no puedo probar nada, así que toca esperar...

Gracias por vuestras respuestas.

Que tal?

Bueno primero ante todo, no hace falta tener muchos conocimientos para poder escalar hacia la cuenta Local System. Recientemente salio un ejecutable (esta por Hacking Avanzado creo...) que hace eso mismo con tan solo ejecutarlo (si el sistema no esta parcheado que no lo creo).

Lo de los filtros por user es que a veces, con productos Tren Micro (creo) puedes hacer filtros basados en hostnames, usernames.. por ello que si escalas a System podras, en teoria, tener todo lo necesario si ese fuera el contexto.

Los links que te pase no son para Tren Micro Internet Security, pero mucho me temo, por lo poco que lei, que todos los productos de Tren Micro usen el mismo modulo de Url Filtering: Google
intitle:trend micro url filtering

Al ser un "modulo" es lo que supongo, asi que esos links te hubieran servido igualmente.

Como te han dicho los procesos que no pertenezcan a tu mismo user id, no los vas a poder matar a priori. Los procesos son entidades activas que se activan, valga la redundancia bajo un user id, aparte de otros atributos, por defecto.
Por seguridad solo el usuario o grupo de usuarios con el mismo user id O con mas privilegios puede matar procesos que conciernan a determinado user id. De ello lo que se te explica.

Saludos.

¿Qué  significa escalar hacia la cuenta Local System?
¿Qué es un módulo de URL filtering?
Gracias.

Ya está, el proceso se llama TmProxy.exe y su archivo asociado es TmProxy.exe también.
He intentado eliminar el archivo TmProxy.exe para que al reiniciar el equipo no se cargue, pero no me deja, me dice "acceso denegado".
He googleado un poco y la solución más certera que encontrado pasa por utilizar un programa llamado FreeFile, que sirve para eliminar ficheros que están bloqueados. Pero este programa te da, de un fichero, todos los procesos que lo están bloqueando para que así puedas matar esos procesos.
Evidentemente esta no es la solución, ya que no puedo matar el proceso TmProxy.exe, puesto que si pudiera el problema ya estaría solucionado.
¿Hay alguna forma de eliminar, bajo Windows, un archivo bloqueado por un proceso sin matar el proceso que lo está bloqueando?
Otra posible solución es limitar el inicio de TmProxy.exe. ¿Qué utilidad/es de gestión de los programas de inicio automático conoceis?

Bueno,

te dira que esta bloqueado entre otras cosas porque esta siendo utilizado mientras windows esta encendido (mejor dicho, mientras el proceso este activo).
Asi pues no podras borrarlo, piensa en el arhivo SAM y por que no puedes borrarlo mientras windows corre. El S.O lo esta usando y por ende no se puede borrar.

Primero intentemos escalar a la cuenta System. Bajate este zip:
http://downloads.securityfocus.com/vulnerabilities/exploits/37864.zip (http://downloads.securityfocus.com/vulnerabilities/exploits/37864.zip)

descomprimelo y ejecuta el .exe.

Una vez hecho eso te deberia de salir una ventana de cmd con privilegios de System (de eso se trata). Tras ello, ejecuta en esa ventana tasklist y despues usa taskkill para matar al/a los proceso(s) relevantes.
Si quieres, desde esa misma ventana de cmd, pues ejecuta "taskmgr" para asi tener un taskmgr con privilegios de Local System. Si, todo proceso que ejecutes desde esa ventana va a tener privilegios de System.

Prueba y cuenta.

Saludos y Suerte.

Muchas gracias.
Verás, lo primero, nada más descargar el archivo comprimido me salta el antivirus y automáticamente borra un archivo que detecta como troyano.
Lo segundo, cuando descomprimo el archivo, me dice que el CRC ha fallado en el archivo vdmexploit.c y que este archivo está corrupto.
Por último, veo que el programa no está compilado, como es habitual en los exploits... En el Readme dice que hay que compilarlo con Visual C++...
Nunca he compilado un exploit, de manera que: ¿tengo que compilarlo en la misma máquina en la que lo voy a usar? ¿Es fácil compilar con Visual C++? ¿Puedo compilarlo en Linux (que es donde yo sé compilar) y posteriormente ejecutarlo en la máquina objetivo?
Gracias de nuevo.

Hmmm...  ;D

No, lo que ha ocurrido es que el AV ha recnocido, gracias a la firma digital que tenga dicho AV de ese exploit.., el ejecutable como maligno.
Al parecer ya se han actualizado las DBs de lso AVs para reconocer ese ejecutable como maligno.

Lo que dices de compilarlo no deberia de ser viable. Por que?
Primero, lo que importa, mas que compilarlo bajo GNU/Linux, MAC OSX .. es que si el code esta en ANSI C (esta en C no ??).

De todas maneras no te deberia de servir, ya que una vez ejecutado el exploit las instrucciones de ese exploit iran a RAM, y el AV analizara la RAM y lo volvera a detectar como virus. Lo que necesitas quizas es otro modo de acceder a System.

Has probado con el metodo de el comando "at" ?? Es un XP Pro no?
Pues haz el truco. O sea, ve  inicio-Ejecutar (esta activo no??) e introduces:
at 18:52 /interact "cmd.exe"

18:52 es si tu hora local es 18:51, para dar algo de tiempo a que ejecutes el comando antes de que se cumpla la hora 18:52.

Si (siendo ahora las 18:51) a las 18:52 no te sale una ventana de cmd es que no has tenido exito. Si si te sale pues vuelve, dentro de esa ventana, a hacer lo que te recomende de matar procesos en el hilo anterior.

Bueno Saludos!

He probado lo que me has dicho. La ventana de línea de comandos salió. Intenté matar el proceso primero gráficamente mediante taskmgr, pero eso no funcionó. Luego intenté hacerlo mediante el siguiente comando:
Pero me salió un mensaje por la línea de comandos que decía: "acceso denegado".

He probado a abrir una línea de comandos (inicio->todos los programas, etc...) en los ordenadores en los que es posible desactivar el bloqueo. Resulta que en estos ordenadores tengo privilegios de administrador y puede que en los otros (en los que tienen activado el bloqueo) también. El caso es que tras abrir la línea de comandos e introducir la misma orden que antes (en un ordenador en el que tengo privilegios de administrador) me vuelve a salir el mismo mensaje: "acceso denegado".
¡Saludos!

Bueno,

antes que adentrarnos en el registro o usar cacls y tal prueba algo.
Prueba, con tus privilegios normales (si acceso a SYSTEM), a bajarte la aplicacion "process explorer":
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

Tras ello ejecutalo y prueba a matar el/los procesos con process explorer. Esto lo haras una vez ejecutado el programa, haciendo click derecho en el/los procesos adecuados y matandolos.

Si esto no te funciona vuelve y di.

Saludos.

Me sigue dando acceso denegado.
He aprovechado para comprobarlo y, efectivamente, tal y como yo pensaba o suponía, en los ordenadores en los que no me es posible (por ahora) desactivar el filtro o el bloqueo de navegación tengo privilegios de administrador by the face.
¡Un saludo!

No eso suele ocurrir. Estas dentro del grupo Administradores para que tengas mas libertad de expresion ! :D
Pero despues estas atado a una serie de filtrados y discapacidades como las que experimentas :P

Bueno no conseguistes matar el proceso con el cmd de System usanndo windows taskmgr y taskkill, y tampoco has podido con process explorer.

Ahora prueba a lanzar una ventana de cmd cmo SYSTEM con lo de "at".
Cuando te salga la ventana tipea
services.msc

Dentro de los Servicios prueba a parar/deshabilitar los que veas con nombres relevantes.

Avisa como te va..


Saludos.

Vale, mañana lo probaré. Solo una pregunta: si ya tengo privilegios de administrador, ¿de qué me sirve lanzar un terminal con el comando at? Es decir, ¿no podría ejecutar cmd.exe simplemente desde inicio->todos los programas->accesorios?
¡Un saludo!

Haz un "cacls" sobre el proceso (mira a ver si esta bajo system32, dir C:\windows\system32\Nombre_del_proceso O buscalo) y mira a ver si SYSTEM tiene F (Full) permisos. Normalmente con System tienes mas privilegios y puedes saltarte ciertas restricciones. Resulta util a veces dependiendo de lo que se quiera hacer..

Saludos.

(el cmd que te sale tiene permisos de SYSTEM, todo proceso que salga de ahi tendra supuestamente permisos de SYSTEM. Es por ello que si matas el proceso "explorer" con el taskmgr y despues desde esa ventana ejecutas un "explorer.exe" tendras un Desktop de SYSTEM)

Esta terminología no la entiendo:
¿Te refieres a esto o es solo una aclaración?
El proceso no está en C:\Windows\System32, sino en C:\Archivos de Programa\Trend Micro Internet Security.
Para ver si System tiene F (Full) permisos, clic con el botón derecho y propiedades no?
Bueno y si System no tiene Full permisos entonces se los doy verdad? ;-)
¡Un saludo!

Cacls es un programa, un comando que puedes ejecutar desde la terminal de SYSTEM par cambiarle los permisos. Si quieres puedes ir primero al ejecutable y comprobar con Propiedades-Seguridad quien tiene control total de la aplicacion y quien no.
Yo decia desde el cmd de SYSTEM para hacerlo todo desde ese cmd.

Asegurate, y despues intenta lo del services.msc.
Tras ello incluso en services.msc puedes mirar como estan configurados los/el servico (busca por el nombre del proceso o similar).

De todas maneras prueba desde el mismo cmd SYSTEM con el comando "sc" a tu gusto, algo como :
sc stop nombre_del_servicio

prueba a ver que tal. Si no pues intenta con services.msc ir l servicio y haz 2 click. Tras ello ve a la casilla "Iniciar sesion" y mira si el servicio comienza bajo la cuenta de sistema local (System). Si eso, marca la casilla "permitir a los servicios que interactuen con el escritorio". Tras ello intenta matar le proceso. Si no, pues cambiale la cuenta... no se, paralo AH!

Hehe, Suerte.

Fracaso total:
-Cuando hago un cacls sobre el proceso, me da acceso denegado.
-Por otra parte, cuando inicio services.msc (desde un terminal System), en los demás procesos la opción de detener está disponible pero en los de Trend Micro esa opción está desactivada. Y lo de activar la opción "Permitir que los procesos interactúen con el escritorio" también ha fracasado.
Así que a ver qué se puede hacer. ¡Me estoy empezando a desesperar!
¡Un saludo!

Todo me suena un poco a GPOs (Group Policies).

Dices que la opcion "esta desactivada"?? Esta "shadowed"??

Dices que navegas con FireFox. Mira a ver si en las opciones de conexion de FF esta tambien deshabilitada alguna opcion como la de cambiar el Proxy (deshabilitada == shadowed de manera que no se puede "configurar")

Saludos.

Bueno,

deja no eches cuenta a lo que te digo del Dominio..

He instalado en mi PC "Trend Micro Internet Security Pro 2010". Tras fisgonear un poco se me ocurrio algo que creo puedes hacer con tus privilegios en ese PC.
A mi me ha sido 100% funcional, y es bien lame!

Puedes crear un user?? Imagino que si estas en el grupo de Admins, podras. Ve y crea un user con password, a poder ser dentro del grupo Adminsitradores (sabes no? : o con Panel Control o poniendo en Inicio-Ejecutar: compmgmt.msc
y eligiendo "usuarios locales y grupos - usuarios").

Bueno tras haber creado el user con pass ve y pon en Inicio-Ejecutar: services.msc

Tras ello ve a al lista de servicios y veras unos 3 que comienzan por "Trend Micro.."
Abre cada uno de ellos (2 click) y ve a la pesta*a Inicio de Sesion. Tras ello, cambia cada uno para que comience con el usuario ( y passwd ) que acabas de crear.

Tras ello reinicia si puedes el PC o haz un log out y vuelve a loguear.

Una vez logueado de nuevo llama al taskmgr y mata todos los procesos relacionados con Trend Micro (son unos pocos, despues te pongo los nombres).

Cuenta si te fue.

Saludos.


/*** MOD ***/

Los procesos a matar, al menos en mi caso y tras cambiarlo de cuenta son:

SfCtlCom.exe
UfSeAgent.exe



NOTA:

Si te da algun error al cambiar de cuenta (de local system a la que crees, usando services.msc) intenta hacer algo primero: (todo una vez hecho 2 click sobre el servicio (son 3) en services.msc)

1- en la pesta*a "iniciar sesion" abajo, marca el perfil y dale a "deshabilitar"
2- en la pesta*a "general" dale a "detener"

entonces intenta cambiarlo de cuenta.

Solo si es necesario.


/*** MOD2 ***/

Asimismo, una vez hecho eso, cuando navegues con FF deshabilita el "Rating" con el drop menu que trae para que no de el co*azo.


/*** MOD3 ***/

Si te ves con algo de restricciones para crear la cuenta de usuario pues haz el truco de "at" para obtener la cmd de System. Tras ello tipea:

net user pablo /add
net localgroup Administradores pablo /add

Para a*adir al user desde el cmd de System (me gusta esa ventanita :D)

He probado lo que me has dicho y más y no hay manera.
He creado un usuario sin password y me he metido en los servicios. Allí he tecleado el nombre del usuario que he creado. Luego he cerrado sesión, he vuelto a iniciar sesión pero sigo sin poder matar los procesos de Trend Micro.
Luego he lanzado el regedit, y he buscado las carpetas con nombre "run", para así poder impedir el inicio de los procesos de Trend Micro. Pero después de eliminar todas las entradas relacionadas con Trend Micro, el maldito TmProxy.exe sigue iniciándose.
También he intentado desinstalar Trend Micro Internet Security (que ocupa en disco la friolera de 877 MB), pero tras iniciarse la desinstalación se solicita una contraseña (que yo no tengo).
Como útimo recurso se me ocurre iniciar el PC en modo a prueba de errores o iniciar una línea de comandos de MSDOS o iniciar con un Linux live-CD y borrar la carpeta de instalación de Trend Micro, pero esto ya sería la última opción...
¿No hay alguna otra solución menos drástica que me permita eliminar este maldito filtro sin tener que iniciar otro SO?

Pondle password y prueba.


Saludos.


/*** MOD ***/

Y prueba a reiniciar despues, no solamente un deslogueo.

He probado con password y reiniciando.
Tras reiniciar, el usuario que había creado había desaparecido. Intuyo que es debido a la existencia de algún programa parecido al Deep Freeze. De hecho, cuando carga el ordenador, al lado del reloj aparece un icono que no responde con clic derecho ni con clic izquierdo...
Así que este problema se ha convertido en dos...
¿Alguna idea?
¡Saludos!

Bueno pues tendras alguna aplicacion mirando por ello digo yo.

Otro truco, funciona !

Explico:

Uno en realidad puede matar los procesos de Trend Micro, lo que ocurre es que uno de esos procesos mira por que no sean matados.

Bien, pues la idea es matar a los procesos concernientes ANTES de que ese proceso empiece. Parece ser que en mi caso, SIEMPRE comienzan antes los procesos relevantes.

Asi es, coge y reinicia el PC. Justo al hacer login, lo mas rapido que puedas, presiona Ctrl-Alt-Del para que te salga el taskmgr. Cuando veas aparecer cualquier proceso relevante a Trend Micro (despues mas tarde te los pongo los nombres..) matalos. O sea, ve esperando con el taskmgr abierto a que aparezcan y, asi aparezcan, matalos.

Por o general el primero a matar sera :
UfSeAgent.exe

despues aparecera:
SfCtlCom.exe

despues:
TSCPlatformCOMSrv.exe (el * es una wildcard porque no me acuerdo ahora del nombre. empiezan con Mayuscula.. matalo)

despues:
ProtoolbarUpdate.exe  (idem ..)

despues:
TMBMSRV.exe

NO TIENE POR QUE SER EN ESTE ORDEN.

y asi hasta que veas que no se escupen procesos "cantosos".

Maximiza el taskmgr y no te pongas nervioso ! :D

A mi me ha resultado. Asi, dejamos KO a Trend Micro antes de que pueda escupir el proceso que se ocupa de que no sean matados los otros!

Saludos.  /* ahora en un rato te pongo los nombres, sin wildcards .. */


/*** MOD ***/

Recuerda que el truco esta en ejecutar el taskmgr asi bootee el S.O e ir matando al estilo Rambo :D rapidamente (facilmente eee !)

Creo que no te entiendo. ¿A qué te refieres con esto:?
El lunes probaré lo que me has dicho. Lo malo es que me tengo que acordar de memoria de los nombres de los procesos que tengo que matar...

Con eso me refiero a que habra en efecto alguna aplicacion tipo Deep Freeze o alguna configuracion que te impida el modificar (a*adir users..) el systema.

No te tienes por que acordar. Escribelos en un papel y ademas, no son mas de 4 o 5 !

Hehe..

Saludos :)

Buenas,

Bueno pues aparte de lo que te he dicho antes puedes probar otra cosa que te puede venir "handy" en ocasiones.

Hoy con tremenda resaca he visto el hilo e instantanemente se me vino a la cabeza algo lame (como no!).

Puedes usar el translate de Google para poder ver paginas que no puedes. No podras ver videos en flash y tal, pero las paginas si.
Por ejemplo, si quieres ver www.google.es pues
http://translate.google.com/translate_c?hl=en&u=http://www.google.es

Ten en cuenta que la estoy traduciendo al ingles (en) ya que google no te va a dejar hacer translates de la misma lengua (de espa*ol a espa*ol, logico). Lo que puedes hacer despues es despues, una vez traducida al ingles, marcar la opcion de "ver original" (asi te dara finalmente la pagina sin traducir).

Otra cosa, por ejemplo, si quieres ver el foro y no te deja el Trend Micro, puedes siempre entrar por https (:https://foro.elhacker.net) ya que directamente, cuando Trend Micro ve una pagina en https no la analyza, al creer esa una conexion privada y segura.. Asi pues, toda pagina que soporte https (Gmail ..) la podras ver usando dicho protocolo (https).

Bueno Saludos pero intenta primero lo expuesto en el post anterior !


Saludos.

Lo de matar los procesos es imposible porque cargan demasiado rápido...
Ahora voy a probar, por lo menos, entrar a las páginas por https. Ya te cuento.
¡Un saludo!

Lo de los procesos, que cargan demasiado rapido ?? Hehe, vaya PCs que teneis! Mas quisiera yo ! Yo en mi PC tengo tiempo de matarlos uno por uno ..  ;-)

Dices que tienes algo parecido al Deep Freeze instalado? Es para hacer un script en Batch que se ejecute al Inicio y que haga alguna tarea que cosuma el mayor tiempo de CPU y memoria posible (un loop haciendo algo..). Es para ver si te da tiempo a matar los primeros procesos uno por uno al menos.


Saludos.

Si, creo que tengo algo parecido al Deep Freeze instalado, porque cuando reinicio, los cambios que haya hecho en el equipo se deshacen automáticamente y porque a la izquierda del reloj aparece un icono de apariencia extraña que no responde a clic derecho ni a clic izquierdo.
He probado entrar a www.gmail.com a través de https en vez de a través de http y... ¡funciona!
También he probado el link que me has mandado que va directamente al Google translator para intentar mostrarme www.google.com, pero en este caso la página queda bloqueada.  :-(
¡Bueno un saludo!

Ya está, ya he conseguido desactivar el bloqueo, aunque la solución es un poco chapucera:
Simplemente he reiniciado Windows y lo he iniciado en modo seguro con funciones de red.
Supongo que habrá alguna otra solución para conseguir eliminar o desactivar el bloqueo sin necesidad de reiniciar Windows. A ver si me la contais.
Yo por mi parte voy a seguir investigando. Para empezar, en cuanto tenga algo de tiempo, voy a recabar información para aprender a desactivar el Deep Freeze, aunque todavía no sé si el programa que aquí utilizan es ese u otro...
¡Bueno muchas gracias! ;-)