Nuestro Blog

Portatil con malware y con error de perfil de usuario


6 septiembre, 2015 0 Comentarios reparacion portatiles

Esta semana pasada un cliente nos trajo a reparar un portátil que arrancaba correctamente pero después de introducir la contraseña de su usuário mostraba un mensaje de error que no le permitía usarlo. El mensaje era el siguiente:

reparacion-portatiles-hp-asus-acer-dell-macbook-coruña

Inicialmente pensamos que era poblema de malware o de virus, así que procedimos a intentar eliminar todo rastro de programas malignos. El portátil no permitía loguearse en el usuario Administrador, peo si lo permitía a través del usuário Invitado, que estaba activado.

Probamos a arrancar con el usuario Invitado para poder instalar las utilidades de chequeo de programas malintencionados, pero nos nos reconocía las tarjetas de red, así que no podíamos actualizar  las firmas de los antivius, así que claramente algo había.

Antes de proceder a arrancar con un live usb, probamos a arrancar a prueba de fallos con opciones de red para poder actualizar las firmas de los progamas de seguidad. En el caso de entrar a prueba de fallos, si nos permitía loguearnos en el usuario administrador, si bien no mostraba su escritorio ni perfil de trabajo, sino un perfil temporal. Reconocía entones las tarjetas de red, pero seguíamos sin poder actualizar las firmas, ya que el malware nos cerraba los progamas de seguridad.

Intentamos crear un nuevo usuario Administrador pero el malware no permitía ningún comando, ni entrar en la administración del sistema, nada de nada. Al final conseguimos, en modo a prueba de fallos, pasar varias utilidades actualizadas de antivirus y malware que encontraron de todo y procedimos a limpiar el equipo.

Una vez eliminada toda la bichería intentamos volver a arrancar con el usuario Administrador, pero más de lo mismo, error en su perfil. Lo que hcimos finalmente fué, a través de un live usb, crear un nuevo usuario Administrador y arrancar con él. A partir e ahí procedimos a restablecer el perfil del usuario atendiendo a las siguientes instrucciones:

  • Entrar en el Regedit
  • Navegar hasta la siguiente clave:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  • Ahí nos encontraremos los perfiles de usuario. Debemos de buscar enconces el mismo duplicado, uno con la extensión .bak y otro igual pero sin la extensión.
  • El que no tiene la extensión lo renombramos a .old
  • Le quitamos el .bak al otro

Restablecimos así un equipo muy comprometido, tanto a nivel de virus y malware como a nivel de sistema, dejando el equipo funcionando con todos sus datos y sin tener que formatear.

Posteriormente desactivamos el nuevo usuario Administrador creado, abriendo una consola con permisos de Administrador a escribiendo el comando:

  • net user nuevousuario /active:no

También deshabilitamos el usuario Invitado para evitar problemas de seguridad.

Debemos de tener mucho cuidado con lo que instalamos en nuetros equipos, tanto Windows como Mac, y hacer copias de seguridad de todos nuestros datos con regularidad.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This