elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  CUENTA DESCONOCIDA S-1-15-21-366533195
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CUENTA DESCONOCIDA S-1-15-21-366533195  (Leído 18,468 veces)
Yehowah

Desconectado Desconectado

Mensajes: 52



Ver Perfil
CUENTA DESCONOCIDA S-1-15-21-366533195
« en: 19 Junio 2010, 22:35 pm »

Hola:
Tengo Windows Vista con servipack 2 y uso AVG antivirus.
He visto que en Propiedades->Seguridad de muchos de mis archivos y carpetas, me aprece una "CUENTA DESCONOCIDA S-1-15-21-366533195 -364908539".
Buscando en Google he visto de todo, que es un troyano, que puede ser de una cuenta eliminada, que no deja ejecutar determinados programas, etc.
Bueno a lo que vamos ¿como puedo eliminarla?
Saludos


« Última modificación: 20 Junio 2010, 11:10 am por yehowah » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: CUENTA DESCONOCIDA S-1-15-21-366533195
« Respuesta #1 en: 20 Junio 2010, 00:57 am »

Por si acaso revisa las cuentas con PsGetSid, pero si parece rara :-\

Por otra parte, botón derecho sobre MI PC > Administrar > Administración del equipo > Herramientas del sistema > Usuarios y grupos locales > Usuarios, ahí puedes revisar los usuarios :P

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Yehowah

Desconectado Desconectado

Mensajes: 52



Ver Perfil
Re: CUENTA DESCONOCIDA S-1-15-21-366533195
« Respuesta #2 en: 20 Junio 2010, 10:28 am »

Hola:
Gracias por la respuesta.

No sé como revisar las cuentas con PsGetSid.

En Administracion del equipo no me aparece la dichosa cuenta desconocida, solo me aprecen: Administrador (deshabilitada), la mia y Invitado (dehabilitada).

Saludos.

 :huh:
En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: CUENTA DESCONOCIDA S-1-15-21-366533195
« Respuesta #3 en: 20 Junio 2010, 18:34 pm »

Hola:
Gracias por la respuesta.

No sé como revisar las cuentas con PsGetSid.

En Administracion del equipo no me aparece la dichosa cuenta desconocida, solo me aprecen: Administrador (deshabilitada), la mia y Invitado (dehabilitada).

Saludos.

 :huh:

Mira intenta poniendo este comando en la consola : control userpasswords2 y deberian salirte las cuentas que tiene tu sistema.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Yehowah

Desconectado Desconectado

Mensajes: 52



Ver Perfil
Re: CUENTA DESCONOCIDA S-1-15-21-366533195
« Respuesta #4 en: 20 Junio 2010, 19:50 pm »

En todos los sitios que miro los usuarios y grupos son los que tienen que ser, excepto en Propiedades->Seguridad de casi todos los archivos que es donde aparece la CUENTA DESCONOCIDA...

Gracias.
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: CUENTA DESCONOCIDA S-1-15-21-366533195
« Respuesta #5 en: 21 Junio 2010, 01:00 am »

yo hace tiempo tenía el mismo problema.
abrí el regedit, fui a edición>buscar
puse el id de la cuenta, y borre todas las keys que  contenían ese id.
claro que, antes de hacer esto hice un backup del registro.

por si acaso, pasa algún antirootkit como ser gmer.

si  sospechas de un troyano, puedes usar  cport de nirsoft para ver   los sockets de tu pc.

 creo que hay  cuentas que  las usan algunos servicios de windows como el de index server .
en este caso, antes de hacer  algo  desactiva este  tipo de  servicios desde services.msc.
por último, decir que desde cmd dispones de las utilidades net user, y net localgroup.
la tool que menciona novlucker nunca la he usado, ahora  veo como se usa y edito.
saludos!!
edito:
la tool es de  commandline, copia el archivo a el disco c, abri un cmd desde inicio>ejecutar>cmd y escribe:
cd /d c:\
psgetsid
listo!
pd:
no entiendo bien lo que hace, amí solo me  mostró el id del user actual (winroot\administrador),  aunque me imagino que muestra todos los id, y en mi pc no hay otro usuario.
abre inicio>ejecutar>regedit
abre edición y selecciona buscar.
escribe ese id de la  cuenta, y pon aquí las keys donde aparece.
igual, sigo con la idea de que sería bueno que pases un antirootkit.
saludos!
« Última modificación: 21 Junio 2010, 01:07 am por winroot » En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: CUENTA DESCONOCIDA S-1-15-21-366533195
« Respuesta #6 en: 21 Junio 2010, 02:01 am »

Si, la tool que le había recomendado es por línea de comandos, si le pasas como parámetro un SID te devuelve el usuario, y si le pasas un usuario te devuelve un SID, sino /h :P

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
virus que crea cuenta desconocida en todas las carpetas y archivos.
Seguridad
Hason 1 3,348 Último mensaje 17 Octubre 2016, 01:12 am
por Machacador
Aplicación desconocida
Android
Zorronde 2 3,733 Último mensaje 20 Agosto 2020, 20:19 pm
por Zorronde
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines