Re: Servicios Desactivados

Gracias por tu respuesta

Bueno me demore un poco para responder porque estaba viendo que efectos
habian en mi equipo despues de todo lo que he echo y bueno despues de fijarme
que mi Antispyware no era dañino, lo que se iniciaba era el TeaTimer.exe que
impedia las modificaciones de registro, pero lo desactive.

Bueno y en cuanto al Kaspersky use la deteccion online y bueno detecto virus
y troyanos y bueno instale la version de prueba y la ejecute en mi equipo.
Resultados Positivos:
-Eliminacion de virus detectados
-El Firewall de Windows se inició correctamente.
-Restaurar Sistema se inicio correctamente.
-El servicio de seguridad de Windows se inicio correctamente.

Resultados Negativos o Problemas persistentes:
- Mientras el Kaspersky estaba instalado no se podia ingresar a Internet, ni
usar programas como el messenger.
-"MI PC" aún sigue demorandose en cargar (1 minuto mas o menos)
-La utilidad de configuracion del sistema ya no sirve, no logra guardar
cambios.
-El servicio Index Server funciona mal.
-Al darle clic en Buscar ya no aparece ese ayudante y lado izquierdo color
mas o menos azul que da las opciones para buscar; ahora aparece blanco, no da
las opciones completas y no busca bien.
-Al iniciar cualquier sesion el sistema sigue buscando el virus
fservices.exe(Backdoor.Win32.Prorat.19.k), no lo encuentra claro.
-Se sigue iniciando "services.exe" aunque ya no se conecta a Internet al
parecer.
-El inicio de las sesiones de Windows demoran 3 veces mas de lo normal.
-El internet explorer aun no funciona correctamente. Antes al escribir por
ejemplo "www.microsoft.com" ó "microsoft.com" cargaba la pagina de microsoft;
pero ahora no, hay que escribir http://www.microsoft.com para que pueda
cargar. Lo mismo sucede con cualquier pagina.
-Algunos registros se siguen agregando al inicio del equipo.

Por ahora no he detectado mas problemas, aunque hay mas problemas que
soluciones; pero bueno continue en mi busqueda.

Ya que el Kaspersky no se podia usar, instale la version de prueba del
NOD32, detecto otras infecciones que no fueron detectadas por el Kaspersky
pero lo malo era que no las eliminaba, asi que estoy a punto de desistalarlo.

Y entonces ahora ¿cómo soluciono los problemas actuales?. ¿Qué antovirus me
puede ayudar?

"Juan" escribió:

Correccion: "En esta lista al menos hay siete considerados como
sospechosos", debí decir; Si el programa antispyware al que haces mención
aparece en la lista de Vsantivirus debes desinstalarlo de inmediato, y
escanear el sistema con otro programa sea el Adaware o el Spybot pues ese
tipo de programas sospechosos por lo regular dejan "algo" al ser
desinstalados. Aunque de la lista no todos los programas se hayan
demostrado que sean malware, es mejor tomarlos como tales por el riesgo que
representan.

http://www.vsantivirus.com/lista-nospyware.htm

-
"Juan" escribió en el mensaje
news:#X1pEko$
> Comienza por el programa antispyware que instalaste; ¿cuál es el nombre de
> ese programa?, (El que dices aparece en el registro) ningún programa
> antispyware de los que te recomendé aparece ni debe aparecer en el
registro;
> Si es alguno otro se puede tratar de algún programa malicioso que pueda
ser
> el responsable del services.exe.
>
> Verifica ese antispyware aquí: En esta lista al menos hay siete
considerados
> como sospechosos,
> http://www.vsantivirus.com/lista-nospyware.htm
>
> Enseguida desconecta la linea de Internet para evitar cualquier conexión
que
> el bicho pueda tener a "su casa" y habiendo identificado el antispyware,
> habiéndolo eliminado o asegurado que no es de peligro, toma posesión del
> services.exe y aíslalo por completo de los derechos heredados en la
pestaña
> Seguridad, y marca todas las casillas (recuadros) en Denegar (permisos) y
> además quita SYSTEM de entre los usuarios con acceso al programa,
enseguida
> cámbiale el nombre al services.exe por algún como por ejemplo virus.exe y
> elimínalo ya sea manualmente o por medio del HijackThis (eliminando el
> respaldo que se haya creado), y apaga el equipo como te dije antes
pulsando
> el botón de encendido por 10 segundos sin la corriente, si no hay buen
> resultado prueba con otro programa y/o escanda en línea con el antivirus
> Kaspersky, prueba diferentes combinaciones cambiándole el nombre al
services
> por nombres de virus o spyware conocidos para ver si algún programa es
capaz
> de eliminarlo y en modo seguro para lograr mejor resultado.
>
> CÓMO: Tomar posesión de un archivo o de una carpeta
> http://support.microsoft.com/defaul...-es;308421
>
> Usa un antivirus en-línea como el Kaspersky. (y actualiza el tuyo)
> http://www.kaspersky.com/virusscanner
>
> Cuéntanos lo que resulte.
>
> Saludos.
>
> -
> "Ryon Dymo" escribió en el mensaje
> news:
> > De antemano muchas gracias por la respuesta
> >
> > Bueno ya intenté de esta forma y tampoco se puede eliminar ese bicho.
> > Cuando lo intento eliminar manualmente aparece un mensaje de tipo parada
> > critica que dice:
> > "No se puede eliminar services: Esta siendo usado por otra persona o
> > programa.
> > Cierre todos los programas que puedan estar utilizando este archivo e
> > intentelo de nuevo."
> >
> > Y cuando abro el "Administrador de tareas de Windows" dice que el nombre
> del
> > usuario que abrio ese archivo es "SYSTEM", (que supuestamente tiene
> prohibido
> > el acceso a este archivo), y cuando lo intento cerrar aparece un mensaje
> que
> > dice:
> >
> > "Este es un proceso de sistema critico. El administrador de tareas no
> puede
> > finalizar este proceso."
> >
> > Y no lo puedo finalizar.
> >
> > Cuando inicio en Modo a prueba de fallos sucede lo mismo.
> >
> > Tambien hubo un error en ese programa, y salio ese tipico letrero de
> windows
> > que anuncia que se va a cerrar un determinado programa en este caso
> > services.exe
> >
> > Cuando sucedio eso aproveche para eliminarlo, abri windows y como
todavia
> > habia dejado ese mensaje activo Windows no se mostraba estaba
parpadeando
> a
> > cada rato como si estuviera presionando F5. Entonces di clic en No
enviar
> > informes y luego por fin el directorio c:\windows estuvo normal asi que
> > rapidamente elimine el archivo services.exe y se borro; pero asi como se
> > borro volvio a aparecer y en menos de 5 segundos ya estaba de nuevo
> iniciado
> > por SYSTEM y en el directorio C:\WINDOWS.
> >
> > Entonces que queda por hacer asi aunque lo elimine de nuevo se va cargar
> por
> > SYSTEM, si reinicio el equipo va a aparecer de nuevo junto con su copia
> > "fservices.exe" que se encuentra en C:WINDOWS\system32.
> > Cuando abro el editor de registro no existe o al menos no se muestra:
> > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > Y en las claves
> > HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > Solo esta el antivirus y el antispyware que instale. no aparecen los
demas
> > programas que se inician.
> >
> > Entonces lo unico seria indicar a Windows que este no es un archivo
> critico
> > de sistema y que no se debe de iniciar junto con el explorer.exe ni con
> > Windows.
> > ¿Y como podria hacer eso? Debe de existir forma alguna ya que si ese
> > programa se auto registro como proceso critico de sistema debe de haber
> > alguna forma de deshacer esto. ¿Como podria hacer esto?¿O que deberia
> hacer
> > ahora?
> >
> > "Juan" escribió:
> >
> > > Debes buscar el Services.exe (el del sistema) en la carpeta del
sistema,
> con
> > > ese conocimiento no importa lo que diga el cuadro del sistema respecto
a
> no
> > > poder eliminar el troyano disfrazado de services.exe... no me queda
> claro si
> > > intentaste eliminarlo con los programas antiespias; si así fue y no se
> pudo
> > > reinicia el equipo en modo seguro pulsando la tecla F8 al reinicio y
ve
> al
> > > botón Inicio\Ejecutar\pestaña inicio si se encuentran ahí tanto el
> > > sevices.exe(bicho) como los 3 procesos de registro, demárcalos y corre
> el
> > > HijackThis.. Después de marcar y eliminar con el HijackThis ese mismo
> > > programa hace respaldos de lo que elimina así que debes también
eliminar
> los
> > > respaldos para que no se restauren; haz eso pulsando el boton
Config...
> y
> > > despues Backups... selecciona los spyware y eliminalos. Si tienes
> alguna
> > > dificultad, todavía en Modo Seguro ve a donde se encuentra el spyware
y
> > > elimínalo manualmente, en modo seguro no se podrá resistir, ignora el
> > > mensaje del sistema pues debe ser confusión, estando el programa
> > > services.exe genuino en su carpeta del sistema no debe ocurrir nada
> > > anormal.
> > >
> > > Adicionalmente para eliminar lo que pueda quedar en el registro, ve a
> > > Inicio\Ejecutar y escribe regedit.msc y acepta y busca en clave Run de
> todas
> > > las ramas del registro de HKEY_LOCAL_MACHINE, HKEY_LOCAL_USER y
> HKEY_USERS
> > > siguiendo la misma ruta en cada una de las ramas, la ruta es
> > >
> > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > >
> > > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
> > >
> > > HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run es
> esta
> > > ultima rama sigue la misma ruta en todas las subclaves hasta la clave
> Run
> > >
> > > En Local Machine encontraras el valor predeterminado y varios procesos
> del
> > > sistema como puede ser al antivirus, la barra de accesos de Office, e
> > > messenger, CTFMON.EXE todos estos valores no los toques, después de
> estos
> > > todo lo que aparezca es considerado sospechoso y debe ser eliminado.
> > >
> > > Habiendo eliminado todos los spyware apaga el equipo (no es reinicio)
> > > enseguida desconecta la corriente del equipo, pulsa el botón de
> encendido y
> > > mantenlo pulsado por 10 segundos, reconecta la corriente y enciende el
> > > equipo.
> > >
> > > Es probable que todo esto lo solucione pero debes seguir al pie de la
> letra
> > > las instrucciones.
> > >
> > > Descarga del HijackThis desde la primer pagina de preferencia, es la
> ultima
> > > versión.
> > > http://www.wilkinsonpc.com.co/free/hijackthis.html
> > > http://www.spywareinfo.com/~merijn/
> > > http://www.majorgeeks.com/download3155.html
> > >
> > > Saludos.
> > > -
> > > "Ryon Dymo" escribió en el
mensaje
> > > news:
> > > > De antemano gracias por su respuesta
> > > > Bueno ya instale los 3 antispyware y dos de ellos detectaron a
> > > services.exe
> > > > como espia, tambien detectaron otras infecciones y registros
alterados
> o
> > > > agregados que no debian de existir. Tambien me volvi propietario de
> > > Windows
> > > > Del disco duro C del mismo programa services.exe y nada el Sistema
lo
> > > sigue
> > > > iniciando a pesar de que en los permisos indique que se le deniegue
el
> > > acceso
> > > > total, y no lo puedo finalizar por que el Administrador de tareas de
> > > Windows
> > > > dice que es Un proceso de sistema critico y que el administrador de
> tareas
> > > no
> > > > puede finalizar ese proceso. No solamente eso sino que al reiniciar
el
> > > equipo
> > > > 3 registros se agregan automaticamente aun no se porque. Y como ya
> habia
> > > > dicho los antispyware detectaron a services.exe como programa
maligno
> pero
> > > no
> > > > lo podian eliminar porque estaba siendo usado por otro programa o
> usuario
> > > > (supongo que el sistema). Entonces como hago para convertir un
> programa
> > > que
> > > > es un "proceso critico de sistema" en un simple archivo? para poder
> > > > finalizarlo y eliminarlo de una vez por todas. o existe otra
solucion?
> > > > "Juan" escribió:
> > > >
> > > > >
> > > > > "Juan" escribió en el mensaje news:...
> > > > > > En primer lugar services.exe debe estar infectado pues no se
debe
> > > conectar
> > > > > a
> > > > > > Internet... el valor FirstRunDisabled debe ser lo que desactiva
> los
> > > > > > servicios, cámbiale de 1 a 0 (cero) y reinicia el sistema para
ver
> que
> > > > > > efecto tiene, si se activan los servicios, elimina ese valor.
> Entre
> > > los
> > > > > > servicios que se encuentra uno que controla el teclado, otro
> servicio
> > > > > > controla el Firewall, services.exe no debe estar en C:\WINDOWS,
es
> en
> > > > > > C|WINDOWS\System32 donde debe estar; buscalo en su lugar
correcto
> y
> > > > > > comparalo en tamaño y propiedades con el de C:\WINDOWS\ debe
decir
> en
> > > > > > propiedades\version que es de Microsoft Corporation si resulta
que
> es
> > > de
> > > > > > otro proveedor deberás eliminarlo. Es probablemente este
> services.exe
> > > un
> > > > > > troyano y es lo que te ha deshabilitado los servicios. Para
Estar
> > > > > > completamente seguro instala el Adaware SE, Spybot Search &
> Destroy, y
> > > el
> > > > > > SpywareBlaster como medida preventiva; Actualiza estos programas
> > > después
> > > > > de
> > > > > > instalarlos y antes de correrlos. Si ninguno detecta el
> services.exe
> > > como
> > > > > > parásito tendrás que eliminarlo manualmente aunque es posible
que
> no
> > > > > puedas
> > > > > > eliminarlo, en ese caso deberás tomar posesión del mismo para
> poder
> > > > > > eliminarlo o hacerlo en modo seguro, para esto reinicia y pulsa
la
> > > tecla
> > > > > F8
> > > > > > al iniciar el sistema.
> > > > > >

Para continuar ve a Inicio\Ejecutar\escribe; services.exe o haz
clic derecho en Mi PC\Administrar\Servicios y aplicaciones\servicios, y
desactiva el servicio "Servidor" y el "Examinador de equipos". Lo siguiente
es tratar de eliminar el services.exe; entra en las propiedades\seguridad y
quita todas las cuentas excepto la que vayas a usar para eliminarlo y
asegurate que esa cuenta tenga todos los privilegios disponibles, además
toma posesion del services.exe y que además asegurate que ningún derecho o
privilegio se le herede al services quitando tildes (que quede independiente
de todo privilegio o derecho) y enseguida reinicia en modo seguro y
eliminalo; Además revisa de nuevo el registro en las claves Run que todo
esté libre de infección. Es un troyano según la pagina siguiente, que ha
tomado control total de tu PC cabe mencionar que para poder eliminarlo de
tu PC debes tener desconectada tu PC del Internet y los servicios
desactivados son para evitar que se resista además que se evita la entrada a
tu PC desde el Internet.

Después de lo anterior de ser necesario instala el HijackThis, escanea y
crea un "Log" que debes mostrar para ver que hay aún en tu sistema. Para ver
ese log o registro, postealo en el grupo "microsoft.test" con un titulo
SERVICES.EXE en MAYUSCULAS y veremos que hay para eliminar. Responde aquí
mismo pero postea el log (registro) en el grupo de pruebas "microsoft.test"
ya que no es bien visto postear registros del HijackThis en estos grupos.

Si prefieres en vez de hacer lo anterior referente al HijackThis, instala el
Antivirus Sophos y actualizalo antes de correrlo, lo puedes tener en
evaluacion por 30 dias. Este antivirus tiene las definiciones necesarias
para eliminar el Backdoor.Win.32.Prorat.19.k

Descripcion del Backdoor.Win32.Prorat.19.k
http://www.emsisoft.org/es/malware/...rorat.19.k

Detalle
http://www.sophos.com/virusinfo/ana...oratk.html

Instrucciones para remover troyanos
http://www.sophos.com/support/disin...rojan.html

Servicios, archivos .DLL y claves del registro donde se agrega el
Backdoor.Win32.Prorat.19.k (debes eliminar cada uno de los valores)
http://www.sophos.com/virusinfo/ana...oratk.html

Antivirus Sophos
http://esp.sophos.com/
Tiene la capacidad para quitar toda la basura que el
Backdoor.Win32.Prorat.19.k te haya instalado.

Pagina de descarga
http://esp.sophos.com/products/sb/savsbe/

Avisa el resultado que obtengas para estar enterado.

Saludos.

"Ryon Dymo" escribió en el mensaje
news:

Gracias por tu respuesta

Bueno me demore un poco para responder porque estaba viendo que efectos
habian en mi equipo despues de todo lo que he echo y bueno despues de

fijarme

que mi Antispyware no era dañino, lo que se iniciaba era el TeaTimer.exe

que

impedia las modificaciones de registro, pero lo desactive.

Bueno y en cuanto al Kaspersky use la deteccion online y bueno detecto

virus

y troyanos y bueno instale la version de prueba y la ejecute en mi equipo.
Resultados Positivos:
-Eliminacion de virus detectados
-El Firewall de Windows se inició correctamente.
-Restaurar Sistema se inicio correctamente.
-El servicio de seguridad de Windows se inicio correctamente.

Resultados Negativos o Problemas persistentes:
- Mientras el Kaspersky estaba instalado no se podia ingresar a Internet,

ni

usar programas como el messenger.
-"MI PC" aún sigue demorandose en cargar (1 minuto mas o menos)
-La utilidad de configuracion del sistema ya no sirve, no logra guardar
cambios.
-El servicio Index Server funciona mal.
-Al darle clic en Buscar ya no aparece ese ayudante y lado izquierdo color
mas o menos azul que da las opciones para buscar; ahora aparece blanco, no

da

las opciones completas y no busca bien.
-Al iniciar cualquier sesion el sistema sigue buscando el virus
fservices.exe(Backdoor.Win32.Prorat.19.k), no lo encuentra claro.
-Se sigue iniciando "services.exe" aunque ya no se conecta a Internet al
parecer.
-El inicio de las sesiones de Windows demoran 3 veces mas de lo normal.
-El internet explorer aun no funciona correctamente. Antes al escribir por
ejemplo "www.microsoft.com" ó "microsoft.com" cargaba la pagina de

microsoft;

pero ahora no, hay que escribir http://www.microsoft.com para que pueda
cargar. Lo mismo sucede con cualquier pagina.
-Algunos registros se siguen agregando al inicio del equipo.

Por ahora no he detectado mas problemas, aunque hay mas problemas que
soluciones; pero bueno continue en mi busqueda.

Ya que el Kaspersky no se podia usar, instale la version de prueba del
NOD32, detecto otras infecciones que no fueron detectadas por el Kaspersky
pero lo malo era que no las eliminaba, asi que estoy a punto de

desistalarlo.

Y entonces ahora ¿cómo soluciono los problemas actuales?. ¿Qué antovirus

me

puede ayudar?

"Juan" escribió:

> Correccion: "En esta lista al menos hay siete considerados como
> sospechosos", debí decir; Si el programa antispyware al que haces

mención

> aparece en la lista de Vsantivirus debes desinstalarlo de inmediato, y
> escanear el sistema con otro programa sea el Adaware o el Spybot pues

ese

> tipo de programas sospechosos por lo regular dejan "algo" al ser
> desinstalados. Aunque de la lista no todos los programas se hayan
> demostrado que sean malware, es mejor tomarlos como tales por el riesgo

que

> representan.
>
> http://www.vsantivirus.com/lista-nospyware.htm
>
> -
> "Juan" escribió en el mensaje
> news:#X1pEko$
> > Comienza por el programa antispyware que instalaste; ¿cuál es el

nombre de

> > ese programa?, (El que dices aparece en el registro) ningún programa
> > antispyware de los que te recomendé aparece ni debe aparecer en el
> registro;
> > Si es alguno otro se puede tratar de algún programa malicioso que

pueda

> ser
> > el responsable del services.exe.
> >
> > Verifica ese antispyware aquí: En esta lista al menos hay siete
> considerados
> > como sospechosos,
> > http://www.vsantivirus.com/lista-nospyware.htm
> >
> > Enseguida desconecta la linea de Internet para evitar cualquier

conexión

> que
> > el bicho pueda tener a "su casa" y habiendo identificado el

antispyware,

> > habiéndolo eliminado o asegurado que no es de peligro, toma posesión

del

> > services.exe y aíslalo por completo de los derechos heredados en la
> pestaña
> > Seguridad, y marca todas las casillas (recuadros) en Denegar

(permisos) y

> > además quita SYSTEM de entre los usuarios con acceso al programa,
> enseguida
> > cámbiale el nombre al services.exe por algún como por ejemplo

virus.exe y

> > elimínalo ya sea manualmente o por medio del HijackThis (eliminando el
> > respaldo que se haya creado), y apaga el equipo como te dije antes
> pulsando
> > el botón de encendido por 10 segundos sin la corriente, si no hay buen
> > resultado prueba con otro programa y/o escanda en línea con el

antivirus

> > Kaspersky, prueba diferentes combinaciones cambiándole el nombre al
> services
> > por nombres de virus o spyware conocidos para ver si algún programa es
> capaz
> > de eliminarlo y en modo seguro para lograr mejor resultado.
> >
> > CÓMO: Tomar posesión de un archivo o de una carpeta
> > http://support.microsoft.com/defaul...-es;308421
> >
> > Usa un antivirus en-línea como el Kaspersky. (y actualiza el tuyo)
> > http://www.kaspersky.com/virusscanner
> >
> > Cuéntanos lo que resulte.
> >
> > Saludos.
> >
> > -
> > "Ryon Dymo" escribió en el

mensaje

> > news:
> > > De antemano muchas gracias por la respuesta
> > >
> > > Bueno ya intenté de esta forma y tampoco se puede eliminar ese

bicho.

> > > Cuando lo intento eliminar manualmente aparece un mensaje de tipo

parada

> > > critica que dice:
> > > "No se puede eliminar services: Esta siendo usado por otra persona

o

> > > programa.
> > > Cierre todos los programas que puedan estar utilizando este archivo

e

> > > intentelo de nuevo."
> > >
> > > Y cuando abro el "Administrador de tareas de Windows" dice que el

nombre

> > del
> > > usuario que abrio ese archivo es "SYSTEM", (que supuestamente tiene
> > prohibido
> > > el acceso a este archivo), y cuando lo intento cerrar aparece un

mensaje

> > que
> > > dice:
> > >
> > > "Este es un proceso de sistema critico. El administrador de tareas

no

> > puede
> > > finalizar este proceso."
> > >
> > > Y no lo puedo finalizar.
> > >
> > > Cuando inicio en Modo a prueba de fallos sucede lo mismo.
> > >
> > > Tambien hubo un error en ese programa, y salio ese tipico letrero de
> > windows
> > > que anuncia que se va a cerrar un determinado programa en este caso
> > > services.exe
> > >
> > > Cuando sucedio eso aproveche para eliminarlo, abri windows y como
> todavia
> > > habia dejado ese mensaje activo Windows no se mostraba estaba
> parpadeando
> > a
> > > cada rato como si estuviera presionando F5. Entonces di clic en No
> enviar
> > > informes y luego por fin el directorio c:\windows estuvo normal asi

que

> > > rapidamente elimine el archivo services.exe y se borro; pero asi

como se

> > > borro volvio a aparecer y en menos de 5 segundos ya estaba de nuevo
> > iniciado
> > > por SYSTEM y en el directorio C:\WINDOWS.
> > >
> > > Entonces que queda por hacer asi aunque lo elimine de nuevo se va

cargar

> > por
> > > SYSTEM, si reinicio el equipo va a aparecer de nuevo junto con su

copia

> > > "fservices.exe" que se encuentra en C:WINDOWS\system32.
> > > Cuando abro el editor de registro no existe o al menos no se

muestra:

> > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > Y en las claves
> > > HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > Solo esta el antivirus y el antispyware que instale. no aparecen los
> demas
> > > programas que se inician.
> > >
> > > Entonces lo unico seria indicar a Windows que este no es un archivo
> > critico
> > > de sistema y que no se debe de iniciar junto con el explorer.exe ni

con

> > > Windows.
> > > ¿Y como podria hacer eso? Debe de existir forma alguna ya que si ese
> > > programa se auto registro como proceso critico de sistema debe de

haber

> > > alguna forma de deshacer esto. ¿Como podria hacer esto?¿O que

deberia

> > hacer
> > > ahora?
> > >
> > > "Juan" escribió:
> > >
> > > > Debes buscar el Services.exe (el del sistema) en la carpeta del
> sistema,
> > con
> > > > ese conocimiento no importa lo que diga el cuadro del sistema

respecto

> a
> > no
> > > > poder eliminar el troyano disfrazado de services.exe... no me

queda

> > claro si
> > > > intentaste eliminarlo con los programas antiespias; si así fue y

no se

> > pudo
> > > > reinicia el equipo en modo seguro pulsando la tecla F8 al reinicio

y

> ve
> > al
> > > > botón Inicio\Ejecutar\pestaña inicio si se encuentran ahí tanto el
> > > > sevices.exe(bicho) como los 3 procesos de registro, demárcalos y

corre

> > el
> > > > HijackThis.. Después de marcar y eliminar con el HijackThis ese

mismo

> > > > programa hace respaldos de lo que elimina así que debes también
> eliminar
> > los
> > > > respaldos para que no se restauren; haz eso pulsando el boton
> Config...
> > y
> > > > despues Backups... selecciona los spyware y eliminalos. Si tienes
> > alguna
> > > > dificultad, todavía en Modo Seguro ve a donde se encuentra el

spyware

> y
> > > > elimínalo manualmente, en modo seguro no se podrá resistir, ignora

el

> > > > mensaje del sistema pues debe ser confusión, estando el programa
> > > > services.exe genuino en su carpeta del sistema no debe ocurrir

nada

> > > > anormal.
> > > >
> > > > Adicionalmente para eliminar lo que pueda quedar en el registro,

ve a

> > > > Inicio\Ejecutar y escribe regedit.msc y acepta y busca en clave

Run de

> > todas
> > > > las ramas del registro de HKEY_LOCAL_MACHINE, HKEY_LOCAL_USER y
> > HKEY_USERS
> > > > siguiendo la misma ruta en cada una de las ramas, la ruta es
> > > >
> > > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > >
> > > > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
> > > >
> > > > HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

es

> > esta
> > > > ultima rama sigue la misma ruta en todas las subclaves hasta la

clave

> > Run
> > > >
> > > > En Local Machine encontraras el valor predeterminado y varios

procesos

> > del
> > > > sistema como puede ser al antivirus, la barra de accesos de

Office, e

> > > > messenger, CTFMON.EXE todos estos valores no los toques, después

de

> > estos
> > > > todo lo que aparezca es considerado sospechoso y debe ser

eliminado.

> > > >
> > > > Habiendo eliminado todos los spyware apaga el equipo (no es

reinicio)

> > > > enseguida desconecta la corriente del equipo, pulsa el botón de
> > encendido y
> > > > mantenlo pulsado por 10 segundos, reconecta la corriente y

enciende el

> > > > equipo.
> > > >
> > > > Es probable que todo esto lo solucione pero debes seguir al pie de

la

> > letra
> > > > las instrucciones.
> > > >
> > > > Descarga del HijackThis desde la primer pagina de preferencia, es

la

> > ultima
> > > > versión.
> > > > http://www.wilkinsonpc.com.co/free/hijackthis.html
> > > > http://www.spywareinfo.com/~merijn/
> > > > http://www.majorgeeks.com/download3155.html
> > > >
> > > > Saludos.
> > > > -
> > > > "Ryon Dymo" escribió en el
> mensaje
> > > > news:
> > > > > De antemano gracias por su respuesta
> > > > > Bueno ya instale los 3 antispyware y dos de ellos detectaron a
> > > > services.exe
> > > > > como espia, tambien detectaron otras infecciones y registros
> alterados
> > o
> > > > > agregados que no debian de existir. Tambien me volvi propietario

de

> > > > Windows
> > > > > Del disco duro C del mismo programa services.exe y nada el

Sistema

> lo
> > > > sigue
> > > > > iniciando a pesar de que en los permisos indique que se le

deniegue

> el
> > > > acceso
> > > > > total, y no lo puedo finalizar por que el Administrador de

tareas de

> > > > Windows
> > > > > dice que es Un proceso de sistema critico y que el administrador

de

> > tareas
> > > > no
> > > > > puede finalizar ese proceso. No solamente eso sino que al

reiniciar

> el
> > > > equipo
> > > > > 3 registros se agregan automaticamente aun no se porque. Y como

ya

> > habia
> > > > > dicho los antispyware detectaron a services.exe como programa
> maligno
> > pero
> > > > no
> > > > > lo podian eliminar porque estaba siendo usado por otro programa

o

> > usuario
> > > > > (supongo que el sistema). Entonces como hago para convertir un
> > programa
> > > > que
> > > > > es un "proceso critico de sistema" en un simple archivo? para

poder

> > > > > finalizarlo y eliminarlo de una vez por todas. o existe otra
> solucion?
> > > > > "Juan" escribió:
> > > > >
> > > > > >
> > > > > > "Juan" escribió en el mensaje news:...
> > > > > > > En primer lugar services.exe debe estar infectado pues no se
> debe
> > > > conectar
> > > > > > a
> > > > > > > Internet... el valor FirstRunDisabled debe ser lo que

desactiva

> > los
> > > > > > > servicios, cámbiale de 1 a 0 (cero) y reinicia el sistema

para

> ver
> > que
> > > > > > > efecto tiene, si se activan los servicios, elimina ese

valor.

> > Entre
> > > > los
> > > > > > > servicios que se encuentra uno que controla el teclado, otro
> > servicio
> > > > > > > controla el Firewall, services.exe no debe estar en

C:\WINDOWS,

> es
> > en
> > > > > > > C|WINDOWS\System32 donde debe estar; buscalo en su lugar
> correcto
> > y
> > > > > > > comparalo en tamaño y propiedades con el de C:\WINDOWS\ debe
> decir
> > en
> > > > > > > propiedades\version que es de Microsoft Corporation si

resulta

> que
> > es
> > > > de
> > > > > > > otro proveedor deberás eliminarlo. Es probablemente este
> > services.exe
> > > > un
> > > > > > > troyano y es lo que te ha deshabilitado los servicios. Para
> Estar
> > > > > > > completamente seguro instala el Adaware SE, Spybot Search &
> > Destroy, y
> > > > el
> > > > > > > SpywareBlaster como medida preventiva; Actualiza estos

programas

> > > > después
> > > > > > de
> > > > > > > instalarlos y antes de correrlos. Si ninguno detecta el
> > services.exe
> > > > como
> > > > > > > parásito tendrás que eliminarlo manualmente aunque es

posible

> que
> > no
> > > > > > puedas
> > > > > > > eliminarlo, en ese caso deberás tomar posesión del mismo

para

> > poder
> > > > > > > eliminarlo o hacerlo en modo seguro, para esto reinicia y

pulsa

> la
> > > > tecla
> > > > > > F8
> > > > > > > al iniciar el sistema.
> > > > > > >

Rymo: Ignora lo dicho anteriormente excepto deshabilitar los servicios de
"Servidor" y "Examinador de Equipos" estos para mayor seguridad en tu PC; Yo
los he detenido y nada entra en mi PC ademas son utiles solo en ambiente de
Red Local y aun asi se pueden deshabilitar para evitar intrusiones.
Es mejor que instales el antivirus Sopho para quitar toda la basura que el
troyano ha instalado en tu PC ya que no creo puedas eliminar manualmente
todos los archivos que te ha puesto el parasito; son varios Servicios.exe,
DLLs, y claves de registro... con el antivirus sería resuelto en cuestion de
unos minutos.

Saludos.

-
"Juan" escribió en el mensaje
news:%

Para continuar ve a Inicio\Ejecutar\escribe; services.exe o haz
clic derecho en Mi PC\Administrar\Servicios y aplicaciones\servicios, y
desactiva el servicio "Servidor" y el "Examinador de equipos". Lo

siguiente

es tratar de eliminar el services.exe; entra en las propiedades\seguridad

y

quita todas las cuentas excepto la que vayas a usar para eliminarlo y
asegurate que esa cuenta tenga todos los privilegios disponibles, además
toma posesion del services.exe y que además asegurate que ningún derecho o
privilegio se le herede al services quitando tildes (que quede

independiente

de todo privilegio o derecho) y enseguida reinicia en modo seguro y
eliminalo; Además revisa de nuevo el registro en las claves Run que todo
esté libre de infección. Es un troyano según la pagina siguiente, que ha
tomado control total de tu PC cabe mencionar que para poder eliminarlo de
tu PC debes tener desconectada tu PC del Internet y los servicios
desactivados son para evitar que se resista además que se evita la entrada

a

tu PC desde el Internet.

Después de lo anterior de ser necesario instala el HijackThis, escanea y
crea un "Log" que debes mostrar para ver que hay aún en tu sistema. Para

ver

ese log o registro, postealo en el grupo "microsoft.test" con un titulo
SERVICES.EXE en MAYUSCULAS y veremos que hay para eliminar. Responde aquí
mismo pero postea el log (registro) en el grupo de pruebas

"microsoft.test"

ya que no es bien visto postear registros del HijackThis en estos grupos.

Si prefieres en vez de hacer lo anterior referente al HijackThis, instala

el

Antivirus Sophos y actualizalo antes de correrlo, lo puedes tener en
evaluacion por 30 dias. Este antivirus tiene las definiciones necesarias
para eliminar el Backdoor.Win.32.Prorat.19.k

Descripcion del Backdoor.Win32.Prorat.19.k
http://www.emsisoft.org/es/malware/...rorat.19.k

Detalle
http://www.sophos.com/virusinfo/ana...oratk.html

Instrucciones para remover troyanos
http://www.sophos.com/support/disin...rojan.html

Servicios, archivos .DLL y claves del registro donde se agrega el
Backdoor.Win32.Prorat.19.k (debes eliminar cada uno de los valores)
http://www.sophos.com/virusinfo/ana...oratk.html

Antivirus Sophos
http://esp.sophos.com/
Tiene la capacidad para quitar toda la basura que el
Backdoor.Win32.Prorat.19.k te haya instalado.

Pagina de descarga
http://esp.sophos.com/products/sb/savsbe/

Avisa el resultado que obtengas para estar enterado.

Saludos.

"Ryon Dymo" escribió en el mensaje
news:
> Gracias por tu respuesta
>
> Bueno me demore un poco para responder porque estaba viendo que efectos
> habian en mi equipo despues de todo lo que he echo y bueno despues de
fijarme
> que mi Antispyware no era dañino, lo que se iniciaba era el TeaTimer.exe
que
> impedia las modificaciones de registro, pero lo desactive.
>
> Bueno y en cuanto al Kaspersky use la deteccion online y bueno detecto
virus
> y troyanos y bueno instale la version de prueba y la ejecute en mi

equipo.

> Resultados Positivos:
> -Eliminacion de virus detectados
> -El Firewall de Windows se inició correctamente.
> -Restaurar Sistema se inicio correctamente.
> -El servicio de seguridad de Windows se inicio correctamente.
>
> Resultados Negativos o Problemas persistentes:
> - Mientras el Kaspersky estaba instalado no se podia ingresar a

Internet,

ni
> usar programas como el messenger.
> -"MI PC" aún sigue demorandose en cargar (1 minuto mas o menos)
> -La utilidad de configuracion del sistema ya no sirve, no logra guardar
> cambios.
> -El servicio Index Server funciona mal.
> -Al darle clic en Buscar ya no aparece ese ayudante y lado izquierdo

color

> mas o menos azul que da las opciones para buscar; ahora aparece blanco,

no

da
> las opciones completas y no busca bien.
> -Al iniciar cualquier sesion el sistema sigue buscando el virus
> fservices.exe(Backdoor.Win32.Prorat.19.k), no lo encuentra claro.
> -Se sigue iniciando "services.exe" aunque ya no se conecta a Internet al
> parecer.
> -El inicio de las sesiones de Windows demoran 3 veces mas de lo normal.
> -El internet explorer aun no funciona correctamente. Antes al escribir

por

> ejemplo "www.microsoft.com" ó "microsoft.com" cargaba la pagina de
microsoft;
> pero ahora no, hay que escribir http://www.microsoft.com para que pueda
> cargar. Lo mismo sucede con cualquier pagina.
> -Algunos registros se siguen agregando al inicio del equipo.
>
> Por ahora no he detectado mas problemas, aunque hay mas problemas que
> soluciones; pero bueno continue en mi busqueda.
>
> Ya que el Kaspersky no se podia usar, instale la version de prueba del
> NOD32, detecto otras infecciones que no fueron detectadas por el

Kaspersky

> pero lo malo era que no las eliminaba, asi que estoy a punto de
desistalarlo.
>
> Y entonces ahora ¿cómo soluciono los problemas actuales?. ¿Qué antovirus
me
> puede ayudar?
>
> "Juan" escribió:
>
> > Correccion: "En esta lista al menos hay siete considerados como
> > sospechosos", debí decir; Si el programa antispyware al que haces
mención
> > aparece en la lista de Vsantivirus debes desinstalarlo de inmediato, y
> > escanear el sistema con otro programa sea el Adaware o el Spybot pues
ese
> > tipo de programas sospechosos por lo regular dejan "algo" al ser
> > desinstalados. Aunque de la lista no todos los programas se hayan
> > demostrado que sean malware, es mejor tomarlos como tales por el

riesgo

que
> > representan.
> >
> > http://www.vsantivirus.com/lista-nospyware.htm
> >
> > -
> > "Juan" escribió en el mensaje
> > news:#X1pEko$
> > > Comienza por el programa antispyware que instalaste; ¿cuál es el
nombre de
> > > ese programa?, (El que dices aparece en el registro) ningún programa
> > > antispyware de los que te recomendé aparece ni debe aparecer en el
> > registro;
> > > Si es alguno otro se puede tratar de algún programa malicioso que
pueda
> > ser
> > > el responsable del services.exe.
> > >
> > > Verifica ese antispyware aquí: En esta lista al menos hay siete
> > considerados
> > > como sospechosos,
> > > http://www.vsantivirus.com/lista-nospyware.htm
> > >
> > > Enseguida desconecta la linea de Internet para evitar cualquier
conexión
> > que
> > > el bicho pueda tener a "su casa" y habiendo identificado el
antispyware,
> > > habiéndolo eliminado o asegurado que no es de peligro, toma posesión
del
> > > services.exe y aíslalo por completo de los derechos heredados en la
> > pestaña
> > > Seguridad, y marca todas las casillas (recuadros) en Denegar
(permisos) y
> > > además quita SYSTEM de entre los usuarios con acceso al programa,
> > enseguida
> > > cámbiale el nombre al services.exe por algún como por ejemplo
virus.exe y
> > > elimínalo ya sea manualmente o por medio del HijackThis (eliminando

el

> > > respaldo que se haya creado), y apaga el equipo como te dije antes
> > pulsando
> > > el botón de encendido por 10 segundos sin la corriente, si no hay

buen

> > > resultado prueba con otro programa y/o escanda en línea con el
antivirus
> > > Kaspersky, prueba diferentes combinaciones cambiándole el nombre al
> > services
> > > por nombres de virus o spyware conocidos para ver si algún programa

es

> > capaz
> > > de eliminarlo y en modo seguro para lograr mejor resultado.
> > >
> > > CÓMO: Tomar posesión de un archivo o de una carpeta
> > > http://support.microsoft.com/defaul...-es;308421
> > >
> > > Usa un antivirus en-línea como el Kaspersky. (y actualiza el tuyo)
> > > http://www.kaspersky.com/virusscanner
> > >
> > > Cuéntanos lo que resulte.
> > >
> > > Saludos.
> > >
> > > -
> > > "Ryon Dymo" escribió en el
mensaje
> > > news:
> > > > De antemano muchas gracias por la respuesta
> > > >
> > > > Bueno ya intenté de esta forma y tampoco se puede eliminar ese
bicho.
> > > > Cuando lo intento eliminar manualmente aparece un mensaje de tipo
parada
> > > > critica que dice:
> > > > "No se puede eliminar services: Esta siendo usado por otra

persona

o
> > > > programa.
> > > > Cierre todos los programas que puedan estar utilizando este

archivo

e
> > > > intentelo de nuevo."
> > > >
> > > > Y cuando abro el "Administrador de tareas de Windows" dice que el
nombre
> > > del
> > > > usuario que abrio ese archivo es "SYSTEM", (que supuestamente

tiene

> > > prohibido
> > > > el acceso a este archivo), y cuando lo intento cerrar aparece un
mensaje
> > > que
> > > > dice:
> > > >
> > > > "Este es un proceso de sistema critico. El administrador de tareas
no
> > > puede
> > > > finalizar este proceso."
> > > >
> > > > Y no lo puedo finalizar.
> > > >
> > > > Cuando inicio en Modo a prueba de fallos sucede lo mismo.
> > > >
> > > > Tambien hubo un error en ese programa, y salio ese tipico letrero

de

> > > windows
> > > > que anuncia que se va a cerrar un determinado programa en este

caso

> > > > services.exe
> > > >
> > > > Cuando sucedio eso aproveche para eliminarlo, abri windows y como
> > todavia
> > > > habia dejado ese mensaje activo Windows no se mostraba estaba
> > parpadeando
> > > a
> > > > cada rato como si estuviera presionando F5. Entonces di clic en No
> > enviar
> > > > informes y luego por fin el directorio c:\windows estuvo normal

asi

que
> > > > rapidamente elimine el archivo services.exe y se borro; pero asi
como se
> > > > borro volvio a aparecer y en menos de 5 segundos ya estaba de

nuevo

> > > iniciado
> > > > por SYSTEM y en el directorio C:\WINDOWS.
> > > >
> > > > Entonces que queda por hacer asi aunque lo elimine de nuevo se va
cargar
> > > por
> > > > SYSTEM, si reinicio el equipo va a aparecer de nuevo junto con su
copia
> > > > "fservices.exe" que se encuentra en C:WINDOWS\system32.
> > > > Cuando abro el editor de registro no existe o al menos no se
muestra:
> > > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > Y en las claves
> > > > HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > Solo esta el antivirus y el antispyware que instale. no aparecen

los

> > demas
> > > > programas que se inician.
> > > >
> > > > Entonces lo unico seria indicar a Windows que este no es un

archivo

> > > critico
> > > > de sistema y que no se debe de iniciar junto con el explorer.exe

ni

con
> > > > Windows.
> > > > ¿Y como podria hacer eso? Debe de existir forma alguna ya que si

ese

> > > > programa se auto registro como proceso critico de sistema debe de
haber
> > > > alguna forma de deshacer esto. ¿Como podria hacer esto?¿O que
deberia
> > > hacer
> > > > ahora?
> > > >
> > > > "Juan" escribió:
> > > >
> > > > > Debes buscar el Services.exe (el del sistema) en la carpeta del
> > sistema,
> > > con
> > > > > ese conocimiento no importa lo que diga el cuadro del sistema
respecto
> > a
> > > no
> > > > > poder eliminar el troyano disfrazado de services.exe... no me
queda
> > > claro si
> > > > > intentaste eliminarlo con los programas antiespias; si así fue y
no se
> > > pudo
> > > > > reinicia el equipo en modo seguro pulsando la tecla F8 al

reinicio

y
> > ve
> > > al
> > > > > botón Inicio\Ejecutar\pestaña inicio si se encuentran ahí tanto

el

> > > > > sevices.exe(bicho) como los 3 procesos de registro, demárcalos y
corre
> > > el
> > > > > HijackThis.. Después de marcar y eliminar con el HijackThis ese
mismo
> > > > > programa hace respaldos de lo que elimina así que debes también
> > eliminar
> > > los
> > > > > respaldos para que no se restauren; haz eso pulsando el boton
> > Config...
> > > y
> > > > > despues Backups... selecciona los spyware y eliminalos. Si

tienes

> > > alguna
> > > > > dificultad, todavía en Modo Seguro ve a donde se encuentra el
spyware
> > y
> > > > > elimínalo manualmente, en modo seguro no se podrá resistir,

ignora

el
> > > > > mensaje del sistema pues debe ser confusión, estando el programa
> > > > > services.exe genuino en su carpeta del sistema no debe ocurrir
nada
> > > > > anormal.
> > > > >
> > > > > Adicionalmente para eliminar lo que pueda quedar en el registro,
ve a
> > > > > Inicio\Ejecutar y escribe regedit.msc y acepta y busca en clave
Run de
> > > todas
> > > > > las ramas del registro de HKEY_LOCAL_MACHINE, HKEY_LOCAL_USER y
> > > HKEY_USERS
> > > > > siguiendo la misma ruta en cada una de las ramas, la ruta es
> > > > >
> > > > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > >
> > > > > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
> > > > >
> > > > >

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

es
> > > esta
> > > > > ultima rama sigue la misma ruta en todas las subclaves hasta la
clave
> > > Run
> > > > >
> > > > > En Local Machine encontraras el valor predeterminado y varios
procesos
> > > del
> > > > > sistema como puede ser al antivirus, la barra de accesos de
Office, e
> > > > > messenger, CTFMON.EXE todos estos valores no los toques, después
de
> > > estos
> > > > > todo lo que aparezca es considerado sospechoso y debe ser
eliminado.
> > > > >
> > > > > Habiendo eliminado todos los spyware apaga el equipo (no es
reinicio)
> > > > > enseguida desconecta la corriente del equipo, pulsa el botón de
> > > encendido y
> > > > > mantenlo pulsado por 10 segundos, reconecta la corriente y
enciende el
> > > > > equipo.
> > > > >
> > > > > Es probable que todo esto lo solucione pero debes seguir al pie

de

la
> > > letra
> > > > > las instrucciones.
> > > > >
> > > > > Descarga del HijackThis desde la primer pagina de preferencia,

es

la
> > > ultima
> > > > > versión.
> > > > > http://www.wilkinsonpc.com.co/free/hijackthis.html
> > > > > http://www.spywareinfo.com/~merijn/
> > > > > http://www.majorgeeks.com/download3155.html
> > > > >
> > > > > Saludos.
> > > > > -
> > > > > "Ryon Dymo" escribió en el
> > mensaje
> > > > > news:
> > > > > > De antemano gracias por su respuesta
> > > > > > Bueno ya instale los 3 antispyware y dos de ellos detectaron a
> > > > > services.exe
> > > > > > como espia, tambien detectaron otras infecciones y registros
> > alterados
> > > o
> > > > > > agregados que no debian de existir. Tambien me volvi

propietario

de
> > > > > Windows
> > > > > > Del disco duro C del mismo programa services.exe y nada el
Sistema
> > lo
> > > > > sigue
> > > > > > iniciando a pesar de que en los permisos indique que se le
deniegue
> > el
> > > > > acceso
> > > > > > total, y no lo puedo finalizar por que el Administrador de
tareas de
> > > > > Windows
> > > > > > dice que es Un proceso de sistema critico y que el

administrador

de
> > > tareas
> > > > > no
> > > > > > puede finalizar ese proceso. No solamente eso sino que al
reiniciar
> > el
> > > > > equipo
> > > > > > 3 registros se agregan automaticamente aun no se porque. Y

como

ya
> > > habia
> > > > > > dicho los antispyware detectaron a services.exe como programa
> > maligno
> > > pero
> > > > > no
> > > > > > lo podian eliminar porque estaba siendo usado por otro

programa

o
> > > usuario
> > > > > > (supongo que el sistema). Entonces como hago para convertir un
> > > programa
> > > > > que
> > > > > > es un "proceso critico de sistema" en un simple archivo? para
poder
> > > > > > finalizarlo y eliminarlo de una vez por todas. o existe otra
> > solucion?
> > > > > > "Juan" escribió:
> > > > > >
> > > > > > >
> > > > > > > "Juan" escribió en el mensaje

news:...

> > > > > > > > En primer lugar services.exe debe estar infectado pues no

se

> > debe
> > > > > conectar
> > > > > > > a
> > > > > > > > Internet... el valor FirstRunDisabled debe ser lo que
desactiva
> > > los
> > > > > > > > servicios, cámbiale de 1 a 0 (cero) y reinicia el sistema
para
> > ver
> > > que
> > > > > > > > efecto tiene, si se activan los servicios, elimina ese
valor.
> > > Entre
> > > > > los
> > > > > > > > servicios que se encuentra uno que controla el teclado,

otro

> > > servicio
> > > > > > > > controla el Firewall, services.exe no debe estar en
C:\WINDOWS,
> > es
> > > en
> > > > > > > > C|WINDOWS\System32 donde debe estar; buscalo en su lugar
> > correcto
> > > y
> > > > > > > > comparalo en tamaño y propiedades con el de C:\WINDOWS\

debe

> > decir
> > > en
> > > > > > > > propiedades\version que es de Microsoft Corporation si
resulta
> > que
> > > es
> > > > > de
> > > > > > > > otro proveedor deberás eliminarlo. Es probablemente este
> > > services.exe
> > > > > un
> > > > > > > > troyano y es lo que te ha deshabilitado los servicios.

Para

> > Estar
> > > > > > > > completamente seguro instala el Adaware SE, Spybot Search

&

> > > Destroy, y
> > > > > el
> > > > > > > > SpywareBlaster como medida preventiva; Actualiza estos
programas
> > > > > después
> > > > > > > de
> > > > > > > > instalarlos y antes de correrlos. Si ninguno detecta el
> > > services.exe
> > > > > como
> > > > > > > > parásito tendrás que eliminarlo manualmente aunque es
posible
> > que
> > > no
> > > > > > > puedas
> > > > > > > > eliminarlo, en ese caso deberás tomar posesión del mismo
para
> > > poder
> > > > > > > > eliminarlo o hacerlo en modo seguro, para esto reinicia y
pulsa
> > la
> > > > > tecla
> > > > > > > F8
> > > > > > > > al iniciar el sistema.
> > > > > > > >

Bueno gracias, Nunca logre instalar el sophos antivirus, me causó varios
problemas para que al final no se pueda descargar, razones desconocidas. Por
otro lado Ya los usuarios estan iniciándose de forma normal, ningun programa
se conecta sin autorización, según el firewall; ya no hay demoras en la carga
de MI PC, bueno esto desde que active los permisos para System sobre la
carpeta WINDOWS. Solo falta que Los Servicios de Index Server funcionen bien,
pero bueno todo lo demás parece haber regesado a la normalidad. Y lo que
quedó del virus lo eliminé con las herramientas gratuitas que me diste en un
principio:
* Spybot - Search & Destroy
* hijackthis
Muy buenas herramientas. Y claro tambien tuve la ayuda del Kaspersky y del
NOD32 que detectó a las finales algunos virus, que no eran detectados por el
Kaspersky.
Aunque el services.exe sigue apareciendo como un proceso crítico del
sistema, ya no existe en el equipo como virus salvo como el verdadero
services.exe firmado por Microsoft.
Mi equipo ya esta más estable, bueno al menos esta como antes de que
apareciera ese virus, ya que aun hay algunos problemitas que hubieron desde
antes de la aparición de ese virus.
Bueno y solo me queda darte muchas gracias por toda tu ayuda :)
Me despido Chau y nuevamente gracias.

"Juan" escribió:

Rymo: Ignora lo dicho anteriormente excepto deshabilitar los servicios de
"Servidor" y "Examinador de Equipos" estos para mayor seguridad en tu PC; Yo
los he detenido y nada entra en mi PC ademas son utiles solo en ambiente de
Red Local y aun asi se pueden deshabilitar para evitar intrusiones.
Es mejor que instales el antivirus Sopho para quitar toda la basura que el
troyano ha instalado en tu PC ya que no creo puedas eliminar manualmente
todos los archivos que te ha puesto el parasito; son varios Servicios.exe,
DLLs, y claves de registro... con el antivirus sería resuelto en cuestion de
unos minutos.

Saludos.

-
"Juan" escribió en el mensaje
news:%
> Para continuar ve a Inicio\Ejecutar\escribe; services.exe o haz
> clic derecho en Mi PC\Administrar\Servicios y aplicaciones\servicios, y
> desactiva el servicio "Servidor" y el "Examinador de equipos". Lo
siguiente
> es tratar de eliminar el services.exe; entra en las propiedades\seguridad
y
> quita todas las cuentas excepto la que vayas a usar para eliminarlo y
> asegurate que esa cuenta tenga todos los privilegios disponibles, además
> toma posesion del services.exe y que además asegurate que ningún derecho o
> privilegio se le herede al services quitando tildes (que quede
independiente
> de todo privilegio o derecho) y enseguida reinicia en modo seguro y
> eliminalo; Además revisa de nuevo el registro en las claves Run que todo
> esté libre de infección. Es un troyano según la pagina siguiente, que ha
> tomado control total de tu PC cabe mencionar que para poder eliminarlo de
> tu PC debes tener desconectada tu PC del Internet y los servicios
> desactivados son para evitar que se resista además que se evita la entrada
a
> tu PC desde el Internet.
>
> Después de lo anterior de ser necesario instala el HijackThis, escanea y
> crea un "Log" que debes mostrar para ver que hay aún en tu sistema. Para
ver
> ese log o registro, postealo en el grupo "microsoft.test" con un titulo
> SERVICES.EXE en MAYUSCULAS y veremos que hay para eliminar. Responde aquí
> mismo pero postea el log (registro) en el grupo de pruebas
"microsoft.test"
> ya que no es bien visto postear registros del HijackThis en estos grupos.
>
> Si prefieres en vez de hacer lo anterior referente al HijackThis, instala
el
> Antivirus Sophos y actualizalo antes de correrlo, lo puedes tener en
> evaluacion por 30 dias. Este antivirus tiene las definiciones necesarias
> para eliminar el Backdoor.Win.32.Prorat.19.k
>
> Descripcion del Backdoor.Win32.Prorat.19.k
> http://www.emsisoft.org/es/malware/...rorat.19.k
>
> Detalle
> http://www.sophos.com/virusinfo/ana...oratk.html
>
> Instrucciones para remover troyanos
> http://www.sophos.com/support/disin...rojan.html
>
> Servicios, archivos .DLL y claves del registro donde se agrega el
> Backdoor.Win32.Prorat.19.k (debes eliminar cada uno de los valores)
> http://www.sophos.com/virusinfo/ana...oratk.html
>
> Antivirus Sophos
> http://esp.sophos.com/
> Tiene la capacidad para quitar toda la basura que el
> Backdoor.Win32.Prorat.19.k te haya instalado.
>
> Pagina de descarga
> http://esp.sophos.com/products/sb/savsbe/
>
> Avisa el resultado que obtengas para estar enterado.
>
> Saludos.
>
> "Ryon Dymo" escribió en el mensaje
> news:
> > Gracias por tu respuesta
> >
> > Bueno me demore un poco para responder porque estaba viendo que efectos
> > habian en mi equipo despues de todo lo que he echo y bueno despues de
> fijarme
> > que mi Antispyware no era dañino, lo que se iniciaba era el TeaTimer.exe
> que
> > impedia las modificaciones de registro, pero lo desactive.
> >
> > Bueno y en cuanto al Kaspersky use la deteccion online y bueno detecto
> virus
> > y troyanos y bueno instale la version de prueba y la ejecute en mi
equipo.
> > Resultados Positivos:
> > -Eliminacion de virus detectados
> > -El Firewall de Windows se inició correctamente.
> > -Restaurar Sistema se inicio correctamente.
> > -El servicio de seguridad de Windows se inicio correctamente.
> >
> > Resultados Negativos o Problemas persistentes:
> > - Mientras el Kaspersky estaba instalado no se podia ingresar a
Internet,
> ni
> > usar programas como el messenger.
> > -"MI PC" aún sigue demorandose en cargar (1 minuto mas o menos)
> > -La utilidad de configuracion del sistema ya no sirve, no logra guardar
> > cambios.
> > -El servicio Index Server funciona mal.
> > -Al darle clic en Buscar ya no aparece ese ayudante y lado izquierdo
color
> > mas o menos azul que da las opciones para buscar; ahora aparece blanco,
no
> da
> > las opciones completas y no busca bien.
> > -Al iniciar cualquier sesion el sistema sigue buscando el virus
> > fservices.exe(Backdoor.Win32.Prorat.19.k), no lo encuentra claro.
> > -Se sigue iniciando "services.exe" aunque ya no se conecta a Internet al
> > parecer.
> > -El inicio de las sesiones de Windows demoran 3 veces mas de lo normal.
> > -El internet explorer aun no funciona correctamente. Antes al escribir
por
> > ejemplo "www.microsoft.com" ó "microsoft.com" cargaba la pagina de
> microsoft;
> > pero ahora no, hay que escribir http://www.microsoft.com para que pueda
> > cargar. Lo mismo sucede con cualquier pagina.
> > -Algunos registros se siguen agregando al inicio del equipo.
> >
> > Por ahora no he detectado mas problemas, aunque hay mas problemas que
> > soluciones; pero bueno continue en mi busqueda.
> >
> > Ya que el Kaspersky no se podia usar, instale la version de prueba del
> > NOD32, detecto otras infecciones que no fueron detectadas por el
Kaspersky
> > pero lo malo era que no las eliminaba, asi que estoy a punto de
> desistalarlo.
> >
> > Y entonces ahora ¿cómo soluciono los problemas actuales?. ¿Qué antovirus
> me
> > puede ayudar?
> >
> > "Juan" escribió:
> >
> > > Correccion: "En esta lista al menos hay siete considerados como
> > > sospechosos", debí decir; Si el programa antispyware al que haces
> mención
> > > aparece en la lista de Vsantivirus debes desinstalarlo de inmediato, y
> > > escanear el sistema con otro programa sea el Adaware o el Spybot pues
> ese
> > > tipo de programas sospechosos por lo regular dejan "algo" al ser
> > > desinstalados. Aunque de la lista no todos los programas se hayan
> > > demostrado que sean malware, es mejor tomarlos como tales por el
riesgo
> que
> > > representan.
> > >
> > > http://www.vsantivirus.com/lista-nospyware.htm
> > >
> > > -
> > > "Juan" escribió en el mensaje
> > > news:#X1pEko$
> > > > Comienza por el programa antispyware que instalaste; ¿cuál es el
> nombre de
> > > > ese programa?, (El que dices aparece en el registro) ningún programa
> > > > antispyware de los que te recomendé aparece ni debe aparecer en el
> > > registro;
> > > > Si es alguno otro se puede tratar de algún programa malicioso que
> pueda
> > > ser
> > > > el responsable del services.exe.
> > > >
> > > > Verifica ese antispyware aquí: En esta lista al menos hay siete
> > > considerados
> > > > como sospechosos,
> > > > http://www.vsantivirus.com/lista-nospyware.htm
> > > >
> > > > Enseguida desconecta la linea de Internet para evitar cualquier
> conexión
> > > que
> > > > el bicho pueda tener a "su casa" y habiendo identificado el
> antispyware,
> > > > habiéndolo eliminado o asegurado que no es de peligro, toma posesión
> del
> > > > services.exe y aíslalo por completo de los derechos heredados en la
> > > pestaña
> > > > Seguridad, y marca todas las casillas (recuadros) en Denegar
> (permisos) y
> > > > además quita SYSTEM de entre los usuarios con acceso al programa,
> > > enseguida
> > > > cámbiale el nombre al services.exe por algún como por ejemplo
> virus.exe y
> > > > elimínalo ya sea manualmente o por medio del HijackThis (eliminando
el
> > > > respaldo que se haya creado), y apaga el equipo como te dije antes
> > > pulsando
> > > > el botón de encendido por 10 segundos sin la corriente, si no hay
buen
> > > > resultado prueba con otro programa y/o escanda en línea con el
> antivirus
> > > > Kaspersky, prueba diferentes combinaciones cambiándole el nombre al
> > > services
> > > > por nombres de virus o spyware conocidos para ver si algún programa
es
> > > capaz
> > > > de eliminarlo y en modo seguro para lograr mejor resultado.
> > > >
> > > > CÓMO: Tomar posesión de un archivo o de una carpeta
> > > > http://support.microsoft.com/defaul...-es;308421
> > > >
> > > > Usa un antivirus en-línea como el Kaspersky. (y actualiza el tuyo)
> > > > http://www.kaspersky.com/virusscanner
> > > >
> > > > Cuéntanos lo que resulte.
> > > >
> > > > Saludos.
> > > >
> > > > -
> > > > "Ryon Dymo" escribió en el
> mensaje
> > > > news:
> > > > > De antemano muchas gracias por la respuesta
> > > > >
> > > > > Bueno ya intenté de esta forma y tampoco se puede eliminar ese
> bicho.
> > > > > Cuando lo intento eliminar manualmente aparece un mensaje de tipo
> parada
> > > > > critica que dice:
> > > > > "No se puede eliminar services: Esta siendo usado por otra
persona
> o
> > > > > programa.
> > > > > Cierre todos los programas que puedan estar utilizando este
archivo
> e
> > > > > intentelo de nuevo."
> > > > >
> > > > > Y cuando abro el "Administrador de tareas de Windows" dice que el
> nombre
> > > > del
> > > > > usuario que abrio ese archivo es "SYSTEM", (que supuestamente
tiene
> > > > prohibido
> > > > > el acceso a este archivo), y cuando lo intento cerrar aparece un
> mensaje
> > > > que
> > > > > dice:
> > > > >
> > > > > "Este es un proceso de sistema critico. El administrador de tareas
> no
> > > > puede
> > > > > finalizar este proceso."
> > > > >
> > > > > Y no lo puedo finalizar.
> > > > >
> > > > > Cuando inicio en Modo a prueba de fallos sucede lo mismo.
> > > > >
> > > > > Tambien hubo un error en ese programa, y salio ese tipico letrero
de
> > > > windows
> > > > > que anuncia que se va a cerrar un determinado programa en este
caso
> > > > > services.exe
> > > > >
> > > > > Cuando sucedio eso aproveche para eliminarlo, abri windows y como
> > > todavia
> > > > > habia dejado ese mensaje activo Windows no se mostraba estaba
> > > parpadeando
> > > > a
> > > > > cada rato como si estuviera presionando F5. Entonces di clic en No
> > > enviar
> > > > > informes y luego por fin el directorio c:\windows estuvo normal
asi
> que
> > > > > rapidamente elimine el archivo services.exe y se borro; pero asi
> como se
> > > > > borro volvio a aparecer y en menos de 5 segundos ya estaba de
nuevo
> > > > iniciado
> > > > > por SYSTEM y en el directorio C:\WINDOWS.
> > > > >
> > > > > Entonces que queda por hacer asi aunque lo elimine de nuevo se va
> cargar
> > > > por
> > > > > SYSTEM, si reinicio el equipo va a aparecer de nuevo junto con su
> copia
> > > > > "fservices.exe" que se encuentra en C:WINDOWS\system32.
> > > > > Cuando abro el editor de registro no existe o al menos no se
> muestra:
> > > > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > > Y en las claves
> > > > > HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > > HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> > > > > Solo esta el antivirus y el antispyware que instale. no aparecen
los
> > > demas
> > > > > programas que se inician.
> > > > >
> > > > > Entonces lo unico seria indicar a Windows que este no es un
archivo
> > > > critico
> > > > > de sistema y que no se debe de iniciar junto con el explorer.exe
ni
> con
> > > > > Windows.

Enterado... Por último averigua cuales son los servicios predeterminados
(mira el enlace) y desactiva los que puedan estar de más o haya instalado el
troyano "services.exe" ya que en la actualidad es común que nuevos servicios
que pertenecen a bichos se agreguen al sistema y hagan todo mas dificil y es
posible que aún tengas alguno de esos activo. La forma de acabar con ellos
es deshabilitarlos pero existe la forma de eliminarlos por completo, mira en
el enlace.

Servicios Predeterminados en Windows XP
http://windowsxp.ethek.com/WindowsX...ontenidoq4

Como eliminar servicios de Windows XP
http://www.trucoswindows.net/conten...-en-el-reg
istro.html

Saludos.
-
"Ryon Dymo" escribió en el mensaje
news:

Bueno gracias, Nunca logre instalar el sophos antivirus, me causó varios
problemas para que al final no se pueda descargar, razones desconocidas.

Por

otro lado Ya los usuarios estan iniciándose de forma normal, ningun

programa

se conecta sin autorización, según el firewall; ya no hay demoras en la

carga

de MI PC, bueno esto desde que active los permisos para System sobre la
carpeta WINDOWS. Solo falta que Los Servicios de Index Server funcionen

bien,

pero bueno todo lo demás parece haber regesado a la normalidad. Y lo que
quedó del virus lo eliminé con las herramientas gratuitas que me diste en

un

principio:
* Spybot - Search & Destroy
* hijackthis
Muy buenas herramientas. Y claro tambien tuve la ayuda del Kaspersky y del
NOD32 que detectó a las finales algunos virus, que no eran detectados por

el

Kaspersky.
Aunque el services.exe sigue apareciendo como un proceso crítico del
sistema, ya no existe en el equipo como virus salvo como el verdadero
services.exe firmado por Microsoft.
Mi equipo ya esta más estable, bueno al menos esta como antes de que
apareciera ese virus, ya que aun hay algunos problemitas que hubieron

desde

antes de la aparición de ese virus.
Bueno y solo me queda darte muchas gracias por toda tu ayuda :)
Me despido Chau y nuevamente gracias.

"Juan" escribió:

> Rymo: Ignora lo dicho anteriormente excepto deshabilitar los servicios

de

> "Servidor" y "Examinador de Equipos" estos para mayor seguridad en tu

PC; Yo

> los he detenido y nada entra en mi PC ademas son utiles solo en ambiente

de

> Red Local y aun asi se pueden deshabilitar para evitar intrusiones.
> Es mejor que instales el antivirus Sopho para quitar toda la basura que

el

> troyano ha instalado en tu PC ya que no creo puedas eliminar manualmente
> todos los archivos que te ha puesto el parasito; son varios

Servicios.exe,

> DLLs, y claves de registro... con el antivirus sería resuelto en

cuestion de

> unos minutos.
>
> Saludos.
>
> -
> "Juan" escribió en el mensaje
> news:%
> > Para continuar ve a Inicio\Ejecutar\escribe; services.exe o haz
> > clic derecho en Mi PC\Administrar\Servicios y aplicaciones\servicios,

y

> > desactiva el servicio "Servidor" y el "Examinador de equipos". Lo
> siguiente
> > es tratar de eliminar el services.exe; entra en las

propiedades\seguridad

> y
> > quita todas las cuentas excepto la que vayas a usar para eliminarlo y
> > asegurate que esa cuenta tenga todos los privilegios disponibles,

además

> > toma posesion del services.exe y que además asegurate que ningún

derecho o

> > privilegio se le herede al services quitando tildes (que quede
> independiente
> > de todo privilegio o derecho) y enseguida reinicia en modo seguro y
> > eliminalo; Además revisa de nuevo el registro en las claves Run que

todo

> > esté libre de infección. Es un troyano según la pagina siguiente, que

ha

> > tomado control total de tu PC cabe mencionar que para poder

eliminarlo de

> > tu PC debes tener desconectada tu PC del Internet y los servicios
> > desactivados son para evitar que se resista además que se evita la

entrada

> a
> > tu PC desde el Internet.
> >
> > Después de lo anterior de ser necesario instala el HijackThis, escanea

y

> > crea un "Log" que debes mostrar para ver que hay aún en tu sistema.

Para

> ver
> > ese log o registro, postealo en el grupo "microsoft.test" con un

titulo

> > SERVICES.EXE en MAYUSCULAS y veremos que hay para eliminar. Responde

aquí

> > mismo pero postea el log (registro) en el grupo de pruebas
> "microsoft.test"
> > ya que no es bien visto postear registros del HijackThis en estos

grupos.

> >
> > Si prefieres en vez de hacer lo anterior referente al HijackThis,

instala

> el
> > Antivirus Sophos y actualizalo antes de correrlo, lo puedes tener en
> > evaluacion por 30 dias. Este antivirus tiene las definiciones

necesarias

> > para eliminar el Backdoor.Win.32.Prorat.19.k
> >
> > Descripcion del Backdoor.Win32.Prorat.19.k
> > http://www.emsisoft.org/es/malware/...rorat.19.k
> >
> > Detalle
> > http://www.sophos.com/virusinfo/ana...oratk.html
> >
> > Instrucciones para remover troyanos
> > http://www.sophos.com/support/disin...rojan.html
> >
> > Servicios, archivos .DLL y claves del registro donde se agrega el
> > Backdoor.Win32.Prorat.19.k (debes eliminar cada uno de los valores)
> > http://www.sophos.com/virusinfo/ana...oratk.html
> >
> > Antivirus Sophos
> > http://esp.sophos.com/
> > Tiene la capacidad para quitar toda la basura que el
> > Backdoor.Win32.Prorat.19.k te haya instalado.
> >
> > Pagina de descarga
> > http://esp.sophos.com/products/sb/savsbe/
> >
> > Avisa el resultado que obtengas para estar enterado.
> >
> > Saludos.
> >
> > "Ryon Dymo" escribió en el

mensaje

> > news:
> > > Gracias por tu respuesta
> > >
> > > Bueno me demore un poco para responder porque estaba viendo que

efectos

> > > habian en mi equipo despues de todo lo que he echo y bueno despues

de

> > fijarme
> > > que mi Antispyware no era dañino, lo que se iniciaba era el

TeaTimer.exe

> > que
> > > impedia las modificaciones de registro, pero lo desactive.
> > >
> > > Bueno y en cuanto al Kaspersky use la deteccion online y bueno

detecto

> > virus
> > > y troyanos y bueno instale la version de prueba y la ejecute en mi
> equipo.
> > > Resultados Positivos:
> > > -Eliminacion de virus detectados
> > > -El Firewall de Windows se inició correctamente.
> > > -Restaurar Sistema se inicio correctamente.
> > > -El servicio de seguridad de Windows se inicio correctamente.
> > >
> > > Resultados Negativos o Problemas persistentes:
> > > - Mientras el Kaspersky estaba instalado no se podia ingresar a
> Internet,
> > ni
> > > usar programas como el messenger.
> > > -"MI PC" aún sigue demorandose en cargar (1 minuto mas o menos)
> > > -La utilidad de configuracion del sistema ya no sirve, no logra

guardar

> > > cambios.
> > > -El servicio Index Server funciona mal.
> > > -Al darle clic en Buscar ya no aparece ese ayudante y lado izquierdo
> color
> > > mas o menos azul que da las opciones para buscar; ahora aparece

blanco,

> no
> > da
> > > las opciones completas y no busca bien.
> > > -Al iniciar cualquier sesion el sistema sigue buscando el virus
> > > fservices.exe(Backdoor.Win32.Prorat.19.k), no lo encuentra claro.
> > > -Se sigue iniciando "services.exe" aunque ya no se conecta a

Internet al

> > > parecer.
> > > -El inicio de las sesiones de Windows demoran 3 veces mas de lo

normal.

> > > -El internet explorer aun no funciona correctamente. Antes al

escribir

> por
> > > ejemplo "www.microsoft.com" ó "microsoft.com" cargaba la pagina de
> > microsoft;
> > > pero ahora no, hay que escribir http://www.microsoft.com para que

pueda

> > > cargar. Lo mismo sucede con cualquier pagina.
> > > -Algunos registros se siguen agregando al inicio del equipo.
> > >
> > > Por ahora no he detectado mas problemas, aunque hay mas problemas

que

> > > soluciones; pero bueno continue en mi busqueda.
> > >
> > > Ya que el Kaspersky no se podia usar, instale la version de prueba

del

> > > NOD32, detecto otras infecciones que no fueron detectadas por el
> Kaspersky
> > > pero lo malo era que no las eliminaba, asi que estoy a punto de
> > desistalarlo.
> > >
> > > Y entonces ahora ¿cómo soluciono los problemas actuales?. ¿Qué

antovirus

> > me
> > > puede ayudar?
> > >
> > > "Juan" escribió:
> > >
> > > > Correccion: "En esta lista al menos hay siete considerados como
> > > > sospechosos", debí decir; Si el programa antispyware al que haces
> > mención
> > > > aparece en la lista de Vsantivirus debes desinstalarlo de

inmediato, y

> > > > escanear el sistema con otro programa sea el Adaware o el Spybot

pues

> > ese
> > > > tipo de programas sospechosos por lo regular dejan "algo" al ser
> > > > desinstalados. Aunque de la lista no todos los programas se hayan
> > > > demostrado que sean malware, es mejor tomarlos como tales por el
> riesgo
> > que
> > > > representan.
> > > >
> > > > http://www.vsantivirus.com/lista-nospyware.htm
> > > >
> > >
-
> > > > "Juan" escribió en el mensaje
> > > > news:#X1pEko$
> > > > > Comienza por el programa antispyware que instalaste; ¿cuál es el
> > nombre de
> > > > > ese programa?, (El que dices aparece en el registro) ningún

programa

> > > > > antispyware de los que te recomendé aparece ni debe aparecer en

el

> > > > registro;
> > > > > Si es alguno otro se puede tratar de algún programa malicioso

que

> > pueda
> > > > ser
> > > > > el responsable del services.exe.
> > > > >
> > > > > Verifica ese antispyware aquí: En esta lista al menos hay siete
> > > > considerados
> > > > > como sospechosos,
> > > > > http://www.vsantivirus.com/lista-nospyware.htm
> > > > >
> > > > > Enseguida desconecta la linea de Internet para evitar cualquier
> > conexión
> > > > que
> > > > > el bicho pueda tener a "su casa" y habiendo identificado el
> > antispyware,
> > > > > habiéndolo eliminado o asegurado que no es de peligro, toma

posesión

> > del
> > > > > services.exe y aíslalo por completo de los derechos heredados en

la

> > > > pestaña
> > > > > Seguridad, y marca todas las casillas (recuadros) en Denegar
> > (permisos) y
> > > > > además quita SYSTEM de entre los usuarios con acceso al

programa,

> > > > enseguida
> > > > > cámbiale el nombre al services.exe por algún como por ejemplo
> > virus.exe y
> > > > > elimínalo ya sea manualmente o por medio del HijackThis

(eliminando

> el
> > > > > respaldo que se haya creado), y apaga el equipo como te dije

antes

> > > > pulsando
> > > > > el botón de encendido por 10 segundos sin la corriente, si no

hay

> buen
> > > > > resultado prueba con otro programa y/o escanda en línea con el
> > antivirus
> > > > > Kaspersky, prueba diferentes combinaciones cambiándole el nombre

al

> > > > services
> > > > > por nombres de virus o spyware conocidos para ver si algún

programa

> es
> > > > capaz
> > > > > de eliminarlo y en modo seguro para lograr mejor resultado.
> > > > >
> > > > > CÓMO: Tomar posesión de un archivo o de una carpeta
> > > > > http://support.microsoft.com/defaul...-es;308421
> > > > >
> > > > > Usa un antivirus en-línea como el Kaspersky. (y actualiza el

tuyo)

> > > > > http://www.kaspersky.com/virusscanner
> > > > >
> > > > > Cuéntanos lo que resulte.
> > > > >
> > > > > Saludos.
> > > > >
> > > > > -
> > > > > "Ryon Dymo" escribió en el
> > mensaje
> > > > > news:
> > > > > > De antemano muchas gracias por la respuesta
> > > > > >
> > > > > > Bueno ya intenté de esta forma y tampoco se puede eliminar ese
> > bicho.
> > > > > > Cuando lo intento eliminar manualmente aparece un mensaje de

tipo

> > parada
> > > > > > critica que dice:
> > > > > > "No se puede eliminar services: Esta siendo usado por otra
> persona
> > o
> > > > > > programa.
> > > > > > Cierre todos los programas que puedan estar utilizando este
> archivo
> > e
> > > > > > intentelo de nuevo."
> > > > > >
> > > > > > Y cuando abro el "Administrador de tareas de Windows" dice que

el

> > nombre
> > > > > del
> > > > > > usuario que abrio ese archivo es "SYSTEM", (que supuestamente
> tiene
> > > > > prohibido
> > > > > > el acceso a este archivo), y cuando lo intento cerrar aparece

un

> > mensaje
> > > > > que
> > > > > > dice:
> > > > > >
> > > > > > "Este es un proceso de sistema critico. El administrador de

tareas

> > no
> > > > > puede
> > > > > > finalizar este proceso."
> > > > > >
> > > > > > Y no lo puedo finalizar.
> > > > > >
> > > > > > Cuando inicio en Modo a prueba de fallos sucede lo mismo.
> > > > > >
> > > > > > Tambien hubo un error en ese programa, y salio ese tipico

letrero

> de
> > > > > windows
> > > > > > que anuncia que se va a cerrar un determinado programa en este
> caso
> > > > > > services.exe
> > > > > >
> > > > > > Cuando sucedio eso aproveche para eliminarlo, abri windows y

como

> > > > todavia
> > > > > > habia dejado ese mensaje activo Windows no se mostraba estaba
> > > > parpadeando
> > > > > a
> > > > > > cada rato como si estuviera presionando F5. Entonces di clic

en No

> > > > enviar
> > > > > > informes y luego por fin el directorio c:\windows estuvo

normal

> asi
> > que
> > > > > > rapidamente elimine el archivo services.exe y se borro; pero

asi

> > como se
> > > > > > borro volvio a aparecer y en menos de 5 segundos ya estaba de
> nuevo
> > > > > iniciado
> > > > > > por SYSTEM y en el directorio C:\WINDOWS.
> > > > > >
> > > > > > Entonces que queda por hacer asi aunque lo elimine de nuevo se

va

> > cargar
> > > > > por
> > > > > > SYSTEM, si reinicio el equipo va a aparecer de nuevo junto con

su

> > copia
> > > > > > "fservices.exe" que se encuentra en C:WINDOWS\system32.
> > > > > > Cuando abro el editor de registro no existe o al menos no se
> > muestra:
> > > > > >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

> > > > > > Y en las claves
> > > > > >

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

> > > > > >

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

> > > > > > Solo esta el antivirus y el antispyware que instale. no

aparecen

> los
> > > > demas
> > > > > > programas que se inician.
> > > > > >
> > > > > > Entonces lo unico seria indicar a Windows que este no es un
> archivo
> > > > > critico
> > > > > > de sistema y que no se debe de iniciar junto con el

explorer.exe

> ni
> > con
> > > > > > Windows.