|
|
|
|
|
Llamada a procedimiento remoto configurada por defecto. |
|
| Windows XP2 SP2, Vista y Windows 7 SP1 Buenas, me aparece siempre la asistencia remota configurada para permitir el envío de invitaciones. Un hacker me ha instalado programas, me ha plagado de virus mis pcs y me ha enviado archivos de extensión .reg al registro para que no me pueda conectar a intenet, ni por WIFI, ni por cable de red. Tengo 3 equipos así, un portátil, un móvil y una tablet. Tengo instalado desde Windows XP SP2 hasta Windows 7 SP1. Cuando desinstalé Windows y traté de instalar Linux, sin haber ninguna partición en NTFS, me envió la configuración de internet de Windows por el router y vuelta a empezar. Entonces, viendo los Servicios de Componentes, me he fijado que, en la opción de llamada a procedimiento remoto (RPC), están todas las opciones desmarcadas y el inicio configurado en 'automático' y el servicio 'iniciado'. Aparte de cambiar de router, de compañía telefónica, de teléfono y de tarjeta de red, ¿debería de cambiar también mis hdds y mis placas base? Las MAC de las tarjetas las conoce, pues mi compañía actual de telefonía me puso un filtro MAC, que él mismo se encarga de quitar en cuanto lo pongo. Mi pregunta es : ¿Habría alguna forma de introducir algo en el registro para impedir este ataque constante ? ¿O por la configuración en los servicios del sistema o por algo? Porque yo pienso que es cosa del registro el que ésto esté marcado por defecto. Muchas gracias de antemano. |
#1  bingojump (10 Posts) - 18/06/2012 18:07:43 | ||
| No hay nada para editar lo anterior ; así que aquí expongo el reporte de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:36:15, on 13/06/2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\ \ WINXP\ \ System32\ \ smss.exe C:\ \ WINXP\ \ system32\ \ winlogon.exe C:\ \ WINXP\ \ system32\ \ services.exe C:\ \ WINXP\ \ system32\ \ lsass.exe C:\ \ WINXP\ \ system32\ \ svchost.exe C:\ \ WINXP\ \ Explorer.EXE C:\ \ WINXP\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ avp.exe C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ avp.exe C:\ \ WINXP\ \ system32\ \ ctfmon.exe C:\ \ WINXP\ \ system32\ \ imapi.exe C:\ \ WINXP\ \ System32\ \ svchost.exe C:\ \ Temp\ \ RootkitRevealer.exe C:\ \ DOCUME~1\ \ JERICH~1.TAS\ \ CONFIG~1\ \ Temp\ \ SQCDBGBTFYT.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ klwtbbho.dll O4 - HKLM\ \ .\ \ Run: [AVP] \ "C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ avp.exe\ " O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINXP\ \ system32\ \ ctfmon.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINXP\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ ie_banner_deny.htm O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ ievkbd.dll O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ klwtbbho.dll O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\ \ Archivos de programa\ \ Kaspersky Lab\ \ Kaspersky Internet Security 2012\ \ avp.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINXP\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINXP\ \ system32\ \ services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINXP\ \ system32\ \ imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINXP\ \ system32\ \ mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINXP\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINXP\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINXP\ \ System32\ \ SCardSvr.exe O23 - Service: SQCDBGBTFYT - Sysinternals - www.sysinternals.com - C:\ \ DOCUME~1\ \ JERICH~1.TAS\ \ CONFIG~1\ \ Temp\ \ SQCDBGBTFYT.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINXP\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINXP\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINXP\ \ system32\ \ wbem\ \ wmiapsrv.exe -- End of file - 3351 bytes | ||
| Bajar - Subir | ||
#2   swissman (39.814 Posts) - 18/06/2012 19:13:36 | ||
| No entiendo que tienes instalado desde xp a w7. alguno de los sistemas que mencionas, es original tienes ip dinamica o fija (aqui va un interrogante, pero no sé que pasa que no me van algunos signos) | ||
| Bajar - Subir | ||
| #3 bingojump (10 Posts) - 22/06/2012 20:06:28 | ||
| Buenas, sí tengo cuatro equipos. En realidad, he estudiado para técnico en montaje y reparación ; de ahí que tenga tanta máquina en casa. Mi ip era dinámica. Ya no tengo internet. Creo que se entiende que no me puedo conectar a internet desde mi casa, porque el canalla que me está haciendo la vida imposible me ha debido de grabar archivos en los discos de instalación para que el remoto surja por defecto ; así como virus en el disco. Una vez de manipulado el registro ya no me sirve el hdd ni para instalar el sistema desde un disco original de Windows.
Estoy con todo desmontado, menos por el equipo en XP Home Edition. Lo que quiero saber es qué ---- me ha metido en el disco el perturbado éste para que no me vuelva a pasar. Gracias. | ||
| Bajar - Subir | ||
| #4 bingojump (10 Posts) - 22/06/2012 20:19:50 | ||
| Perdón por continuar lo anterior pero no funciona el editado.
Por lo que yo sé, hay una tarjeta inteligente asociada a mi equipo, por lo de SCardSvr.exe, que NO ES MIA. Más cosas . Me aparecen hasta 4 servicios svchost.exe en el equipo. Uno de ellos le doy siempre a cerrar y no sólo no me hace reiniciar el sistema, sino que se me vuelve a reiniciar el proceso al cabo de poco tiempo. Hay muchos procesos que no tienen que ver con Windows en mi equipo, sólo que no sé cómo obligarles a cerrarse. De hecho, es la forma que tiene ese hp de controlarme el equipo. Hay gente que como es más difícil hacer algo que valga la pena, pues supone esfuerzo, se dedica a estropear lo que otros hacen sin casi esfuerzo y, mucho menos, conocimientos, ya que el adquirirlos no sólo supone esfuerzo sino dinero. | ||
| Bajar - Subir |
Temas relacionados: |
| Solucion error de procedimiento remoto | |
| Windows 8 (6.2) 32b, Firefox 20.0 no abre las imagenes que copio del portapales cuando las coipio de internet o cualquier parte , en el paint en windows 8. a penas trato de abrir el pain se va hacia el escritorio y no abre y luego sale ese aviso ... | |
| Error en la llamda a procedimiento remoto y no se ha ejecutado | |
| Windows 7 HomeBasic Ya intente de la forma que habian dicho pero no me funciono por que estaba activado y no encuentro otra forma esto paso cuando descarge el utorrent ... | |
| Cubot x15 llamada por defecto | |
| Ola e adquirido un cubotx15 pero cuando bloqueo el terminal al introducir el codigo de desbloque se va directamente a llamada rapida como si pulsase automaticamente el icono de llamada y no se si esque el terminal viene así configurado por defecto o se puede quitar espero una respuesta gracias Cubot. ... | |
| Red 3G no configurada | |
| Tengo un problema mi celular Huawei Y530 no tiene la opción de redes moviles para configurar la opción de 3g, o como activo la opción 3G Huawei Ascend Y530. ... | |
| Tarjeta de rd no esta configurada | |
| Win xp profesional necesito drivers de mother board 945gz/ct-m procesador intel celeron 2.66 ya que no me puedo conectr a internet, creo que es por unvirus que le quite el abnow ... | |
| Foros: Llamada |
| Subir |
Foros: |
|