none
Perdí los privilegios administrativos de mi usuario

    Question

  • Hola señores! Ando con un problema que me tiene mal… Resulta que a un amigo se le infectó su celular, y al conectarlo en mi notebook procedió a infectarle también… Era un malware que contenía el Win32/Conficker y el Win32/Taterf, logré eliminarlos tanto de mi equipo como del celular, y todo quedó supuestamente bien, por las dudas corrí varias herramientas antimalware para estar bien seguro y no apareció nada raro. Pero… lamentablemente hay un pero… Más tarde me doy cuenta de que mi usuario había perdido los privilegios de administrador, entonces procedí con la tecla Windows + R, “control userpasswords2”, veo que mi usuario (en la pestaña Pertenencia a grupo, de las propiedades del mismo) pertenecía a Home Users (el tercer checkbox marcado y además deshabilitado). Curiosamente en el equipo que estoy ahora también ocurre así, pero no está infectado ni tampoco perdí los privilegios, así que supongo que ese no es el problema. Bueno, sigo explicando… Procedí a habilitar el usuario Administrador para reparar mi perfil, pero no logré nada… Le asignaba todos los privilegios de administrador y nada, sigue sin ejecutar por defecto con Administrador. Pensandolo un poco puede que haya sido alguna herramienta que reparó una cosa y averió otra… De todos modos no importa… El tema es que luego probé iniciando en Modo Seguro, y me encuentro con la sorpresa de que inicia bien, con todos los permisos como yo quiero, pero sólo con el ícono de la papelera en el escritorio, todo lo demás que yo tenía no está… Pero al reiniciar normalmente los íconos vuelven, aunque tarda más de lo normal en la pantalla que dice “Iniciando…”

    Otra cosa que vi, es que al presionar la tecla Windows + R, y me abre la ventana Ejecutar, no me muestra en la parte inferior el mensaje “Esta tarea se creará con privilegios administrativos”, en Modo Seguro sí la muestra, con el usuario Administrador también lo hace…

    Ya no se me ocurre más nada, salvo crear un nuevo usuario y migrar todos mis datos… Cosa que preferiría evitar, más que nada para encontrar la raíz del problema y así aprender un poco más de Windows…

    Corrí Autoruns y no hay nada extraño habilitado, lo que podía llegar a serlo lo deshabilité, pero está todo dentro de lo normal… Podría probar con el ProcessMonitor, pero me parece bastante complicado buscar el problema ya que no sé qué buscar particularmente salvo por la palabra “Profile”…

    Agradezco su ayuda!

    Saludos!
    Monday, December 19, 2011 12:26 PM

Answers

  • No de nada.-

    Yo te aconsejo que instale esto en tu pendrai yo lo tengo y nunca se me ametido virus como el recicled etc.-

    USB Doctor es una utilidad desarrollada en base al estudio del malware que aprovecha los dispositivos de almacenamiento extraible para propagarse.

    La tarea de USB Doctor es proteger a los dispositivos con infecciones de malware que se ejecutan al conectar el dispositivo a cualquier PC, impidiendo así su ejecución.

    USB Doctor vacuna su dispositivo contra los virus que se alojan en el autorun.inf y también contra variantes como la carpeta recycled o recycler, además USB Doctor tiene protección contra las nuevas variantes de propagación.

    Es importante señalar que USB Doctor no es un ANTIVIRUS, es decir ningún programa de este tipo lo es, su función principal es proteger contra infecciones automáticas evitando la propagación del virus a su dispositivo y la auto ejecución de estos..

    Nosotros en LDC hemos desarrollado un antivirus para dispositivos extraibles el cual lo puedes encontra aquí www.MxOne.net

    Aca el link de descargar

    1° pones la unidad a proteger

    2° pones protencion total.-

    http://ldc.mx/descargar.php?des=usbdoctor


    Antonio
    Friday, December 23, 2011 7:49 PM

All replies

  • Seguí investigando y probé crear un nuevo usuario del tipo administrador, y me llevo la sorpresa de que me pasa lo mismo con este.... Como dato, desde el Administrador, yendo a Cuentas de Usuario, Cambiar el tipo de cuenta, sobre mi usuario anterior o sobre el nuevo, me lo muestra como usuario estandar y al tildar "Administrador", me pone en gris el botón para guardar los cambios...

     

    Otra cosa que probé antes fue desactivar el UAC y al teclear Windows + R sí me mostraba la leyenda de los privilegios de administrador...

     

    La solución temporal sería migrar al Administrador todo, pero no es la mejor solución ya que el problema sigue estando...

     

    Me tiene loco esto... no quiero tener que formatear ya que todo me anda muy bien...

    Monday, December 19, 2011 10:41 PM
  • Sigo avanzando con esto... Si inicio Windows, por ejemplo, en modo de restauración de servicios de directorio, sí tengo privilegios de administrador. Descubrí que deshabilitando todos los servicios y programs del inicio el problema persiste, pero probé, para descartar, cambiar las opciones de aranque del Msconfig iniciando con diagnóstico, o en "Arranque", tildando "Arranque a prueba de errores", "Reparar Active Directory", y "Registro de arranque", y de las 2 maneras inició bien, es decir, con privilegios de adm., las otras opciones no las probé... Pero por lo menos pude descartar bastantes cosas...

     

     

    Tuesday, December 20, 2011 12:52 AM
  • Soluicione a medias el problema, editando los grupos de cada usuario, en este caso eliminé los que tenía (Administradores y Home User) y le asigné Administradores, ahora al abrir el comando Run tengo privilegios elevados, pero lo raro es que los íconos de algunos ejecutables me los muestra con el escudo de seguridad como si estuviera activado el UAC... Que en otros usuarios no lo hace...

     

    De todos modos, estoy infectado... El malware sigue estando, pero aparentemente no está 100% activo... Ví que es del tipo que crea la carpeta RECYCLE y cambia las carpetas por accesos directos... Apenas pueda voy a probar con Process Monitor para ver porqué sigue estando... Un trabajo bastante engorroso, pero me sirve para aprender... De todos modos pienso formatear y dejar 10 puntos el equipo ya que en el mismo tengo información muy valiosa y además lo usan otras personas con pocos conocimientos de informática... Y si el malware vuelve a atacar ellos no se van a dar cuenta qué hacer, y tampoco sé si yo me daré cuenta! =P

     

    De todos modos, si alguien tiene alguna sugerencia, será más que bienvenida!

    Tuesday, December 20, 2011 12:56 PM
  • No yo de ti analizo con un antivirus.-

    Te aconsejo el Avast Free y desinfecta tu pc

    Ejecuta sfc/scannow.-

     


    Antonio
    Friday, December 23, 2011 7:00 PM
  • No yo de ti analizo con un antivirus.-

    Te aconsejo el Avast Free y desinfecta tu pc

    Ejecuta sfc/scannow.-

     


    Antonio

    Ya hice todo eso y muchas cosas más antes de preguntar acá, le pasé de todo, antivirus, antispyware, antirootkit, y otros prgogramas especiales para desinfectar los cuales me han dado buenos resultados, como el Elistara, o el ComboFix, pero supongo que fue este último el que me cambió los permisos... A pesar de que logré recuperarlos, no quedaron igual que antes, además el sistema no quedó como yo quería así que formateé, pero voy a instalar un programa para evitar infectarme con cualquier tipo de virus que provienen de penrdrives o memorias, como el EliPen, lo tengo que probar aún...

     

    Gracias igual! Saludos!!

     

     

    Friday, December 23, 2011 7:35 PM
  • No de nada.-

    Yo te aconsejo que instale esto en tu pendrai yo lo tengo y nunca se me ametido virus como el recicled etc.-

    USB Doctor es una utilidad desarrollada en base al estudio del malware que aprovecha los dispositivos de almacenamiento extraible para propagarse.

    La tarea de USB Doctor es proteger a los dispositivos con infecciones de malware que se ejecutan al conectar el dispositivo a cualquier PC, impidiendo así su ejecución.

    USB Doctor vacuna su dispositivo contra los virus que se alojan en el autorun.inf y también contra variantes como la carpeta recycled o recycler, además USB Doctor tiene protección contra las nuevas variantes de propagación.

    Es importante señalar que USB Doctor no es un ANTIVIRUS, es decir ningún programa de este tipo lo es, su función principal es proteger contra infecciones automáticas evitando la propagación del virus a su dispositivo y la auto ejecución de estos..

    Nosotros en LDC hemos desarrollado un antivirus para dispositivos extraibles el cual lo puedes encontra aquí www.MxOne.net

    Aca el link de descargar

    1° pones la unidad a proteger

    2° pones protencion total.-

    http://ldc.mx/descargar.php?des=usbdoctor


    Antonio
    Friday, December 23, 2011 7:49 PM
  • Lo investigo y te cuento, pero también quiero ver el EliPen, ya que oí muy buenos comentarios sobre él.

     

    Saludos!

    Friday, December 23, 2011 8:34 PM