Foro de elhacker.net

Bueno al iniciar windows me sale esto Helpctr.exe > Ventanas sin parar..

Bueno pensé en meterme por modo seguro ejecutar hijackts y tal.. pero nose si en modo seguro me seguirá saliendo esa ventana si me sale la ventana como puedo solucionarlo?

En modo seguro dudo que te salga dicha ventana, ya que solo se ejecutan procesos básicos del sistema operativo. Es una opción muy recomendable, ejecutas en modo seguro y pasas el Malwarebytes. (ojo el hijackthis no)

Si lo tienes actualizado, inicia en modo seguro sin funciones de red, pués no necesitarás conectarte a internet.

Sí mira es un ordenador de una empresa y tiene todas las facturas y todo dentro igualmente hay copia de seguridad pero no de todo, bueno ¿Porqué no me recomiendas hijackts? bueno también lei por hay que a un chaval no le dejaba entraba y tuvo que hacerlo desde la consola.

Saludos, espero que puedas ayudarme.

Hola

Como te ha comentado el compañero skapunky, es cierto que las opciones de modo seguro ejecutan los procesos más esenciales del sistema, y omiten los procesos agregados por terceros, es una de las razones por la que se denomina "Modo seguro".

Pero debo advertirte de una cosa, en el case de que sea un virus, y que lo hayan programado bien, se puede bypasear la seguridad del modo seguro y ejecutar un proceso de terceros inclusive en los Modo Seguro, hay varias formas de hacerlo, la forma más simple es (suponiendo que el proceso se ejecute desde una clave de registro) añadir el prefijo "*" en el nombre de la entrada de la clave, así que por este motivo no se puede asegurar al 100% que un virus no se vaya a ejecutar en modo seguro, pero siendo realistas ...los Troll que crean virus suelen ser unos completos noobs que no conocen apenas estos pequeños detalles del entorno en donde trabajan, su sistema operativo, así que creo que poniéndonos en el peor de los casos solo hay un 1% de probabilidades de que el supuesto virus se te vaya a ejecutar inclusive en modo seguro.

De todas formas falta el detalle más importante, ¿Puedes abrir el administrador de tareas y comprobar si el archivo helpctr.exe es el executable legítimo de Windows o no lo es?, eso lo puedes averiguar fijándote en las columnas de la derecha, la ruta de inicio de la aplicación debería ser la de Windows "C:\Windows\System32" (no tengo XP aquí apra comprobar la ruta exacta) y en la columna de descripción debería contener una descripción típica de Microsoft Windows, en Castellano, si la ruta es distinta o no tiene descripción o la tiene en otro idioma distinto al del lenguaje de tu OS entonces podemos dar por supuesto que es un fake del proceso, es un virus, aunque bueno, lo del detalle del idioma de la descripción puede "dar falso positivo" si has instalado actualizaciones de windows update.

Lo que yo haría para asegurarme del todo de que no nos molesten más las ventanas, sea un virus o el exe legítimo:

1. Bootear en modo seguro, o en su defecto bootear el CD de instalación de Windows

2. Ejecutar la consola de comandos, en modo seguro o desde las opciones avanzadas del cd de Windows

3. Localizar y destruir el archivo conflictivo (y los posibles restos que encontremos):
(Aunque se tratase del archivo legítimo de Windows, no necesitas en absoluto la ayuda y soporte de windows, puedes eliminarlo.)

A continuación te muestro algunos comandos que quizas puedes necesitar en esta u otra ocasión:

· Buscar el executable:

· Eliminarlo:

· Matar el proceso en caso de que esté activo y no puedas eliminarlo:

· Listar las claves de registro de los procesos que se inician con Windows:

· Eliminar una clave de registro:


4. Bootear de forma normal para comprobar si el problema de las ventanas ya no persiste e iniciar un escaneo preventivo profundo con tu antivirus favorito y con la base de firmas del AV actualizada para que elimine cualquier rastro (si queda, del supuesto virus).

Saludos!

Gracias a los 2!

Solucionado ^^

Cierro tema.