Foro de elhacker.net

Alguien, aprovechando un control remoto con el programa libre AMMY, me ha colocoado al iniciarse windows un cuadro de dialodo titulado "Contraseña de inicio de windows XP", y que dice lo siguiente "Este equipo requiere una contraseña de inicio. Escribe la contraseña de inicio a continuación", sin mas nombre de usuario ni nada, a tipo de clave como en la bios.
Estuve chateando con el hacker por el block de notas, pero lo vi tarde, ya había hecho los cambios. Reinicie la máquina y me encontré con ese cuadro.
Mi pregunta es, ese cuadro se puede poner son el SO o me ha colocado un programa externo, y como lo quito. He probado con el Cia Comander quitando del registro todos los RUN, RUNONCE Y RUNEXEC, y nada. Alguien me dice que mas puedo hacer. Es por narices ya, aunque del PC ese ya no me fio, lo formateare igualmente. Gracias.-

Con eso poco más necesitas: muerto el perro se acabó la rabia  :)

Lo principal es la precaución para que no te la vuelvan a colar por el mismo sitio que la primera vez.

Y yo edito peliculas en Excel  :huh:

Elemental Code, que no te extrañe tanto porque que es algo normal. Escribes texto, guardas el archivo y puedes mantener un dialogo entre dos personas creando archivos de texto o modificando uno.

Realmente se hace en tiempo real, si el "hacker" te esta espiando tu escritorio en tiempo real, puede abrirte un block de notas y empezar a escribir y tu puedes contestarle... eso.. yo lo se.. porque me contaron.. jaja

Sí... yo... también, me lo contaron  :xD

Les chivé respuestas a mis compañeros de clase en algún examen así. Así que sí, se puede. (En mi caso, era una LAN abierta y compartida 100%, lo pedía a gritos o.o)

Vamos a ver chavalin: Observo que los que me manejan mi ordenador, después de unos 5 minutos sin estar delante yo de mi PC se dedican a navegar por internet por lo que abro el block de notas, y yo aun creia que era mi tecnico del programa de gestión y que yo les di acceso con el ammyy, pero al instante deduzco que no son ellos, intercambiamos unas frases en ingles (el mio es básico-medio). Chavalin si sabes lo que es el block de notas de windows, no es un chat real sino una comparticion de ese block, pero hace el mismo efecto. El caso es que ya me la había metido travesá. Grabe el fichero de la conversación antes de reiniciar el pc pero para que, para na. He revisado la conversación con el cia commander y no me da pistas de la clave

Alguien sabe que fichero puedo borrar con al Cia comander para inhibir esa peticion de contraseña inicial que ha colocao?

Hola, vamos a ver, generalmete este tipo de troyanos "el cual sabemos que  es un troyano por el simple hecho de que se comunica contigo" se suele alojar en la carpeta system32 sería cuestión de que eches un vistazo a esa carpeta, y en dicha carpeta los troyanos suelen alojarse en las carpetas drivers y etc la ruta sería la siguiente: equipo/c/windows/system32/drivers/etc
En esta carpeta deben de estar estos archivos:
hosts
imhosts.sam
networks
protocol
service

En el caso que veas algún otro archivo que no este  en la lista anterior, procede a eliminarlo.

si todos los arhivos son correctos, examina el archivo hosts dandole a abrir con blog de notas y borra todo el texto que te aparecerá, seguidamente le das a guardar.

Si estos pasos anteriores no te funcionan "FORMATEA".

Saludos.

Hola, intenta pasar un LiveCD, dependiendo del tipo de malware te costará eliminarlo en modo normal, no se si has probado en modo seguro, podría funcionarte también.

Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Esperamos lo soluciones , saludos.

En cualquier forma de arranque del pc con el windows xp, en modo vga, en modo recuperacion, en modo seguro, en modo habilitar registro etc.. siempre me pide la contraseña de inicio de arranque, a modo que la de inicio de sesion con un usuario pero sin pedirme usuario.

Alguien me puede decir si esa contraseña que me pide, la han instalado con windows xp o se necesita algun programa externo. Lo mismo no es un malware, han entrado, lo han instalado y no tiene porque ser un virus. Simplemente un programa que hace eso. ¿no?

esta tarde pongo una foto de eso.

Puedes probar a ver si la cuenta de administrador está activa, normalmente si.
Cuando estés en la vetana de inicio que te pide la contraseña, pulsa
Control+Alt+Supr
Te saldrá una nueva ventana, en usuario escribe Administrador y deja la contraseña vacia.
Si te funciona ve a Inicio-Ejecutar y escribe control userpasswords2, ahí te saldrán las cuentas y privilegios asignados. Revisa y asigna de nuevo las cuentas.

El LiveCd tendría que arrancar, se inicia antes que el sistema operativo, tendrías que cambiar la secuéncia de arranque entrando a la BIOS del sistema.

Saludos.