Estoy Out... Espero Solucionarlo Hoy

[Souto]

Pues me dio el Sabado por revisar el PC con los antivirus y anti-Spyware que tenia a mano con la desgracia de que al intentar eliminar uno con el ADware se activo haciendo cambios en el registro... a partir de hay no me deja iniciar sesion (se cierra instantaneamente)... ademas para mi desgracia tengo un teclado USB... he conseguido cambiar la Bios para que primero arranque desde el CD, meto el CD de winXp, pero como el teclado USB y no esta iniciado no puedo hacer nada.

 

Bueno, esta tarde me llevo a casa un teclado PS/2 del curro y a ver si lo arreglo con esto...

 

De manera resumida y pasado al español les doy los pasos (tomados de la pagina de lavasoft que tiene las causas y resolucion de una manera "oficial"o mas exacta)

 

El problema es causado porque el spyware (segun lavasoft es el detectado como: BlazeFind altera una linea en el registro del sistema

 

La solucion es la siguiente:

1. Tener el disco de instalacion de win XP (debe funcionar tambien con win 2000), entonces poner el disco y reiniciar para arrancar con el disco de win xp (puede que se necesite configurar el bios para arranque desde CD), despues de que carge la configuracion de la pc seleccionar consola de recuperacion (o reparar del primer menu que es la pantalla de bienvenida al setup, se debe presionar R), luego pedira la particion donde esta instalado win xp, por default es la 1 pero puede variar dependiendo en que particion este instalado win xp, si tiene password de administrador lo pedira sino solo presionar Enter. Una vez hecho esto, deberia dejarnos en el forder de instalacion de windows (por default C:\Windows)

 

2. Una vez que entramos a la consola de recuperacion y estemos en c:\windows teclear lo siguiente, presionando ENTER despues de cada linea:

 

cd system32

copy userinit.exe wsaupdater.exe

exit

 

3. En este momento, saca el cd de instalacion de win xp y reinicia la PC para iniciar con la carga de windows xp desde el disco duro. Inicia el sistema con una cuenta de privilegios de administrador para editar el registro, recordando que antes de modificar el registro es bueno hacer un respaldo como lo indica en la siguiente direccion: http://support.microsoft.com/default.aspx?scid=322756. ¡¡Precaución: Esta parte que sigue es de sumo cuidado ir a la parte que se menciona ya que si se mueve algo por error puede que el sistema quede alterado definitivamente!!

 

 

4. Una vez dentro de la cuenta de usuario con privilegios de amdinistrador, ir a Inicio->Ejecutar, teclear regedit y presionar Enter.

Puedes antes que nada seleccionar el icono de Mi PC que esta hasta arriba y darle exportar para guardar un archivo colocandole algun nombre referente a respaldo, y ver donde sera guardado para en caso de necesitarlo poderlo ubicar.

 

Dentro de Regedit, expandir del lado izquierdo las llaves:

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows NT

CurrentVersion

Winlogon

 

En este lugar localiza el valor Userinit y da clic derecho sobre el, selecciona Modificar.

Una vez en la ventana de modificar, reemplazar:

wsaupdater.exe, con userinit.exe, (asegurate de colocar la coma al final del texto como se muestra)

Da clic en Aceptar y cierra o sal del regedit.

 

5. En este punto, solo resta borrar el archivo copiado al inicio y en este momento no se puede hacer debido a que esta siendo ocupado por el sistema, reiniciar la PC para que cambie el uso de archivo y entra con una cuenta con privilegios de administrador.

 

Abre el explorador de windows y ve a la carpeta System32 (por default es C:\Windows\System32 en win xp) Marcara el explorador que no es recomendable borrar archivos de esta area, solo acepta y dale que muestre los archivos. Localiza y borra el archivo wsaupdater que en este momento ya no es el espias sino el archivo userinit renombrado para poder iniciar sesion.

 

Eso es todo, de esta manera puede volver a entrar uno a las sesiones de Windows.

 

Dejo esto por si es util, ya que me parece que no hay otro post en el foro que hable sobre el mismo, al menos en google no me aparecio, que tambien puede ser debido a que no sabia como buscarlo, alla puse:

 

"Windows entra a sesion y sale de la misma"

 

Y pues no se que dan dificil sea controlarlo corrigiendo el registro para no tener el problema, o en caso extremo hacer una herramienta para cambiar el valor de registro sin tanto problema (leia que con el Windows scripting Host se podia hacer, me imagino al estilo de la herramienta elirest)

 

Saludos y siento si es mucha informacion pero con la solucion se expandio algo el post, si requieren de editarlo o sacar la solucion a otro post, adelante.

 

Dejo esto como aviso para otros.... esta tarde lo pruebo y confirmo sui funciona.

 

P.D Lo curioso es que antes de pasar el ADWare habia pasado en Avast y el Spybot S&D sin problemas, solo al intentar eliminarlo con el ADware tube el problema (es mas creo que ni el Avast ni el Spybot se enteraron de que tenia dicho virus...).

[Xingular]

pasate a spybot... curioso que antivirus antispyware, al final sean un problema mas que una solución...

[Souto]

pasate a spybot... curioso que antivirus antispyware, al final sean un problema mas que una solución...

 

 

Ese es el que tengo junto con el avast pero como habia un troyano que no me lo limpiaba completamente decidi probar con otro..., en buena hora se me ocurrio

 

El troyano que no conseguia limpiar ni programando el spybots en el reinicio es/era el Sistem32 Trojan.pz

[Souto]

Sigo Out, no ha funcionado... me veo formateando , mirare a ver si encuentro otra solucion... he conseguido lo de copiar el userinit.exe como wsaupdater.exe pero ni flowers... quizas no fuese el mismo virus que el de la solucion, pero los sintomas son exactamente los mismos.

[darthkata]

Antes de tomar medidas drásticas pasate por aquí y descargatelo. Lo instalas (y actualizas), reinicias en modo a prueba de fallos y lo ejecutas.

 

¿Tienes más de un disco duro?

[Souto]

Antes de tomar medidas drásticas pasate por aquí y descargatelo. Lo instalas (y actualizas), reinicias en modo a prueba de fallos y lo ejecutas.

 

¿Tienes más de un disco duro?

 

OK, ahora le echo un vistazo

 

HD? Si, los dos en formato NTFS ... uno de ellos SATA (Ya puestos a dar info... )

 

Se ejecuta directamente desde CD? ... recuerda que no puedo entrar en win , ni siquiera en modo a prueba de fallos, como mucho tengo acceso a la consola de recuperacion (a traves del CD de instalacion de XP, arrancando con el)

[darthkata]

Pues si, tendrías que entrar a win (igual hay bootable, pero no me suena)

 

¿No te deja, nada más terminar la comprobación inicial, darle a F8 y entrar al menú o entras y le das a modo seguro y luego casca?

 

Lo de los HD era para cambiarlos es decir, el que está de esclavo a maestro y al revés. Pero claro es un follón, habría que instalar el SO en el otro, perder los datos, etc.

¿Tienes otro PC?, así sería más fácil.

 

También puedes probar a entrar en la BIOS y desactivar la memoria caché, el antivirus, etc.

 

¿Has probado a meterle un antivirus que sea bootable?

¿Has probado a reparar la instalación? (aunque a mi nunca me sirvió de nada )

[Souto]

Pues si, tendrías que entrar a win (igual hay bootable, pero no me suena)

 

¿No te deja, nada más terminar la comprobación inicial, darle a F8 y entrar al menú o entras y le das a modo seguro y luego casca?

 

Lo de los HD era para cambiarlos es decir, el que está de esclavo a maestro y al revés. Pero claro es un follón, habría que instalar el SO en el otro, perder los datos, etc.

¿Tienes otro PC?, así sería más fácil.

 

También puedes probar a entrar en la BIOS y desactivar la memoria caché, el antivirus, etc.

 

¿Has probado a meterle un antivirus que sea bootable?

¿Has probado a reparar la instalación? (aunque a mi nunca me sirvió de nada )

 

 

Estoy esperando la respuesta del colega que me monto el equipo... el problema es que inicie como inicie (todas las opciones de F8) me llevan a inicio de win donde tengo que elegir usuario y poner contraseña, lo relleno acepto y a lo 0,2 segundos de iniciar pone cerrando sesion y guardando configuracion...

 

En la Bios prefiero no cacharrear demasiado nos ea que me cargue algo ...

 

Lo de reparar/reinstaalr win encima se me habia ocurrido pero casi estoy por poner los HD en otro PC, recuperar datos,y formatear y reinstalar, ya que si como creo es problema de un virus casi lo prefiero.

 

P.D. Por cierto me ha llegado una carta de timofonica indicandome que probablemente de m i pc ha estado saliendo SPAM y que lo solucione... pues mira lo que me ha pasado por solucionarlo

[darthkata]

Pues si, tendrías que entrar a win (igual hay bootable, pero no me suena)

 

¿No te deja, nada más terminar la comprobación inicial, darle a F8 y entrar al menú o entras y le das a modo seguro y luego casca?

 

Lo de los HD era para cambiarlos es decir, el que está de esclavo a maestro y al revés. Pero claro es un follón, habría que instalar el SO en el otro, perder los datos, etc.

¿Tienes otro PC?, así sería más fácil.

 

También puedes probar a entrar en la BIOS y desactivar la memoria caché, el antivirus, etc.

 

¿Has probado a meterle un antivirus que sea bootable?

¿Has probado a reparar la instalación? (aunque a mi nunca me sirvió de nada )

 

 

Estoy esperando la respuesta del colega que me monto el equipo... el problema es que inicie como inicie (todas las opciones de F8) me llevan a inicio de win donde tengo que elegir usuario y poner contraseña, lo relleno acepto y a lo 0,2 segundos de iniciar pone cerrando sesion y guardando configuracion...

 

En la Bios prefiero no cacharrear demasiado nos ea que me cargue algo ...

 

Lo de reparar/reinstaalr win encima se me habia ocurrido pero casi estoy por poner los HD en otro PC, recuperar datos,y formatear y reinstalar, ya que si como creo es problema de un virus casi lo prefiero.

 

P.D. Por cierto me ha llegado una carta de timofonica indicandome que probablemente de m i pc ha estado saliendo SPAM y que lo solucione... pues mira lo que me ha pasado por solucionarlo

 

 

Si no quieres tocar la BIOS lo mejor será eso, llevarte los HD a otro pc como esclavos y pasarle todo lo pasable para dejarlos más limpios que una patena.

 

De todas formas si tu colega está por ahí, por tu casa, que mire lo del caché...que será más rápido

[Souto]

Una pregunta para los expertos... podria con un live cd inicar una sesion para conseguir acceder a todo, poder guardar datosa otro hdd/ grabar en DVD .

 

Luego seria cuestion de hacer una instalacion limpia de Xp y ya ta... bueno eso y volver a meter todo ( buf que pereza)

 

Es que no tengo noi idea de como van los live Cd, ademas creo que casi todos son basados en Linux, es mas creo que los Live CD basados en Xp son ilegales

[jorgeid]

Una pregunta para los expertos... podria con un live cd inicar una sesion para conseguir acceder a todo, poder guardar datosa otro hdd/ grabar en DVD .

 

Luego seria cuestion de hacer una instalacion limpia de Xp y ya ta... bueno eso y volver a meter todo ( buf que pereza)

 

Es que no tengo noi idea de como van los live Cd, ademas creo que casi todos son basados en Linux, es mas creo que los Live CD basados en Xp son ilegales

 

Utiliza el ERD commander, podrás iniciar sesión en tu windows, instalar un antivirus y hacer una limpieza. Es un Cd bootable.

Saludos.

 

Y legal.

[Souto]

OK, lo probare... bueno pues ya van apareciendo mas posibilidades, ya me encuentro mas animado.

 

Gracias a todos.

 

Editado.

 

Bueno pues le he hechado un vistazo... es mas bien una herramienta para solucionar problemas... por ahora me voy a decantar por el live cd para salvar la informacion y despues antes de formatear7instalar xp limpio hare unas pruebas con el erd a ver si consigo salvarlo, por lo que he leido permite entrar en el registro, que es donde creo que esta el error.

 

2ª Edicion, el windowsxp live cd probado en el curro funciona y me da acceso a los HD, bueno pues una procupacion menos. Ahora ver si el ERD commander me arregla los problemas del registro, mirare el userinit.exe si alli todo esta bien pues no se que sera y formateare.

[jorgeid]

Si puedes iniciar con el Live Cd o con el ERD commander, quizás puedas puedas pasar el regcleaner o el tune up para limpiar el registro; si el problema viene de ahí seguramente se te arreglará.

Saludos.

[darthkata]

Pues también...joer me hago viejo y se me olvidan las cosas

 

De todas formas sigo diciendo que te bajes el avg antspyware ese que te dije, una vez hayas entrado, que hará bien.

 

¡Suerte!

 

P.D. Una vez lo tengas limpio no hace falta que formatees, le metes un firewall y todos contengos

[Souto]

Bueno pues ya tengo tasmbien el ERD Commander... parece muy potenete, pero no se si sera muy intuitivo...

bueno a ver que puedo hacer y si tengo problemas me pasare por aqui (creo que desde el live cd tambien tengo acceso a internet ).

[darthkata]

Bueno pues ya tengo tasmbien el ERD Commander... parece muy potenete, pero no se si sera muy intuitivo...

bueno a ver que puedo hacer y si tengo problemas me pasare por aqui (creo que desde el live cd tambien tengo acceso a internet ).

 

Sip, desde el live tienes internete, suerte

[Souto]

Pues bueno... el sistema andando, pero despi¡ues de formatear. Recupere los datos gracias al live cd, pero fui incapaz de reparar y termine haciendo instalacion limpia... a parte de tener que meter todo de nuevo una pequeña duda, cuando reinstale XP sobre una de las unidades me tomo la letra E:, todo funciona pero supongo que seria mejor tenerlo como C: por el tema de rutas de acceso de parches etc...

 

Cambiar la letra de unidad que no sea de sistema sin problema, pero surgirian pegas si cambio la del sistema, quizas con el ERD Commander pueda hacerlo... espero vuestras sugerencias, por mi lado voy a ver si veo algo.

 

P.D. La unica pega es que no encuentro el CD de instalacion del router de telefonica... menos mal que mi hermano que vive cerca tiene el mismo router...

 

Editado.

 

Por lo poco que he leido desde el propio XP no deja (ya probe ayer y no pude), pero con el ERD si se puede... probare hoy antes de meter nada mas asi si me cargo alto vuelvo a formatear/instalar ahora que solo tengo el XP y un juego que instale para probar que funcionaba bien.

[jorgeid]

Para cambiar la letra de unidad no te queda más que formatear, sorry.

[Santi_]

Creo que se puede cambiar con el partition magic, pero no estoy seguro.

[Souto]

Creo que se puede cambiar con el partition magic, pero no estoy seguro.

 

 

Algo he leido, pero que tambien con el ERD commander... que regenera los registros y chequea que todo vaya bien. Nada pierdo por probar, el formateo lo tengo asegurado.

 

Tengo libre la C: (ahora, que ayer cuando instalee no), supongo que si formateo de nuevo me cogera por defecto esa letra, mas que nada porque no lo pregunta en ningun lado...

 

La verdad es que a base de estos problemas es como se aprende de verdad.

 

De nuevo gracias a todos, esto ya rula, pero que queda trabajo para ponerlo todo como antes, pero no tanto como creia.

[jorgeid]

Si tienes un lector de tarjetas o similar, ten cuidado porque puede pasar de tí y elegir la letra de unidad que quiera.

Prueba a ver que te hace.

Saludos.

[darthkata]

Doy Fe que con el Partition se puede hacer.

Cuando lo tengas todo bien montado y funcional, hazte una imagen del disco así para la próxima ya lo tienes todo instalado!

[Souto]

Doy Fe que con el Partition se puede hacer.

Cuando lo tengas todo bien montado y funcional, hazte una imagen del disco así para la próxima ya lo tienes todo instalado!

 

Con la utiliadad Drivemapper o hay que hacer algo mas... para no cagarla vamos, si puedes dame un mini-tutorial.

 

Editado.

 

aun en el caso de que pueda hacerse con le partition Magic me recomendais hacerlo o formateo (y a ver si coge la c:) y despues reinstalo XP.... si le cambio a la C: (pase lo que pase) y luego la formateo para reinstalar ¿Le obligo de esta forma a que coja la C:?... buff cuantas opciones... otra tarde/noche de pelearme con el PC.

[darthkata]

Doy Fe que con el Partition se puede hacer.

Cuando lo tengas todo bien montado y funcional, hazte una imagen del disco así para la próxima ya lo tienes todo instalado!

 

Con la utiliadad Drivemapper o hay que hacer algo mas... para no cagarla vamos, si puedes dame un mini-tutorial.

 

Editado.

 

aun en el caso de que pueda hacerse con le partition Magic me recomendais hacerlo o formateo (y a ver si coge la c:) y despues reinstalo XP.... si le cambio a la C: (pase lo que pase) y luego la formateo para reinstalar ¿Le obligo de esta forma a que coja la C:?... buff cuantas opciones... otra tarde/noche de pelearme con el PC.

 

Hombre teoricamente tiene que funcionar (por ahí hay gente que luego no le ha arrancado windows, pero vamos, no tengas miedo, total formatearías y listo ).

Si no tienes mucho metido...pobraría a cambiar la unidad y si casca, formateo total...por internarlo no pierdo nada.

 

¿El formateo a sido rápido o de los buenos chachi pilongui?

[Souto]

Formateo rapido...

 

En algo me tube que equivocar... pues no ah ido del todo como queria, pero se me ha ocurrido algo que supongo deberia funcionar, Desconecto el HD que respaldo y el lector de tarjetas , dejando solo en el HD que voy a instalar el sistema, reinstalo (eliminar particion, crear aprticion, instalar) con lo que por coones deberia cojer la C:, depues apago copnecto el otro HD y supongo que ya estaria.