Antecedentes de hechos: 1-Problema y síntomas de mi PC con Win 7, igual que los que tiene o tenía Artikbot.
2-Razones: tenía un bicho
3-Idéntico a
Artikbot (lo copio en negrita)
No podía iniciar en modo seguro - se reinicia el PC una vez logueo en la cuenta de administrador.
4-Si no reiniciaba en modo seguro, igual quedaba colgada o se autoreiniciaba, como le viniera en ganas.
5-
No podía eliminar .exe arbitrariamente - o da acceso denegado, o tarda 5 minutos en borrarlos Además: Iniciaba sesión como adm y sin saber como o por qué, NO tenía los privilegios de adm, por narices el ordenador me cambiaba a simple user sin que yo hiciera nada
En definitiva, era adm y a la vez no lo era (idem Artikbot)
6. Win 7 legal, actualizado.
7- Análisis de virus con Avira ( trial): limpio.
8. Análisis con Malwarebytes y SpyBot limpio.
9. Análisis con nano Scan online: detecta bichos (tres)
10. Instalo KAS ( trial), también detecta tres bichos, pero KAS no los eliminaba, pues si bien me los reconocía como bicho ( a esas tres entradas del registro) , posponía la acción para después (¿?) y cuando iba a eliminarlo en ese después,
ejecutaba la acción de eliminar, pero NO se eliminaban. 11. Consulto en el foro, sin dar mucho la tabarra,
Nov, me dice lo que a Artikbot:
Desde ms-dos, net user administrator /active:yes12. Pc muerta de risa, me sigue dando los mismos coñazos.
13. Intento entrar a modo seguro; ni de coña (punto 3 y 4)
Soluciones:14. Uso fuerza bruta para entrar en modo seguro, esto es, quito la batería al PC.
15. Entro forzadamente al modo seguro y paso KAS; detecta los tres bichos mencionados, pero tampoco lo elimina. ( de nuevo punto 10).
16.
Voy a los registros, y elimino manualmente los tres bichos que nano scan y KAS, me marcaban.17. Sigue el Pc malo.
18. Estoy hasta los ovarios: Tacos.
19. Luego de eliminados los tres bichos alojados cómodamente en las entradas de registro (punto 16) vuelvo a entrar en modo seguro, pero otra vez forzado.
20. Elimino
otras tres entradas de registro (
diferentes a las tres ya eliminadas –posiblemente renombradas
(¿?)- de acuerdo a un post que hay en el foro de cómo analizar el Hijackthis, a mera intuición, esto es, con la ayuda de la guía y tratando de deducir sospechas lógicas, porque si bien subí el log a la web que lo analiza (el log del Hijackthis)
no me decía nada sobre esas segundas tres entradas al registro que acabé eliminando, repito, de puro morro, nada más.
21. Después de eso puedo reiniciar a modo seguro y aparentemente el Pc todo bien.
22: Finalmente paso KAS y Avira ( NO activados simultáneamente para evitarme conflictos de AV), y todo limpio. Nano Scan: todo limpio. Malwarebytes, Spybot, todo limpio.
23. Concretamente que fue todo lo que eliminé no lo recuerdo
( 6 entradas en total), pero sí que todo lo que eliminé lo hice manualmente, como enseñó
Skapunky en un PDF que estudié en su momento. A eso me refiero cuando digo que acabé limpiando el Pc a mano.
24. Al día de la fecha, han quedado huellas del bicho y me explico: El PC va bien, tengo todos los controles cuando me logueo como Adm, puedo entrar en modo seguro, no hay reinicios, elimino exe, etc; pero si voy a la consola de Win, por ejemplo a ejecutar ipconf, aparece el nombre de mi hermana (simple user sin privilegios) como adm del Pc, pero no hay otro síntoma. El PC va normal, pues que quede así, hasta que alguien comente una solución para no estar tocando las narices si no es por algo indispensable.
25. Disculpad si no uso una terminología estrictamente técnica, no la manejo con vuestra soltura.
Saludos
Gabriela
PD: Otra cosa que me pasaba es que no me permitía ver los procesos del PC ejecutando el Adm de tareas de Win.