solucion al mensaje: Las operaciones sobre las actividades ilegales se detectaron en el ordenador

Si nos encontramos con un equipo que cuando arranca nos muestra una imagen como esta:

 

1.- Con el texto: "Las operaciones sobre las actividades ilegales se detectaron en el ordenador"

2.- Nosotros hemos tratado de arrancar el equipo pulsando "F8" al principio, en las modalidades de:

2.1.- Ultima configuración buena conocidad.

2.2.- Modo seguro

2.3.- Modo VGA

2.4.- Etc..

 

Y con ninguna de ellas hemos conseguido arrancar el equipo para ver si nos deja pasar el antivirus en cuestión, nos sigue apareciendo la molesta ventana.

 

3.- Nosotros hemos pulsado insistentemente las teclas "Ctrl"+"Alt"+"Supr", así como "Ctrl"+"Shift" (flecha arriba)+"Esc" y cuando ya pensabamos que no nos iba a dejar de ninguna manera lanzar el administrador de tareas, en una de esas hemos conseguido que se quedara en el frente.

 

4.- Lo que hemos hecho ha sido terminar el proceso de esta aplicación en cuestión "mahmud.exe" y en Archivo, Nueva Tarea (Ejecutar…) hemos lanzado "explorer.exe".

 

5.- Después hemos ido al disco duro en cuestión, y como teníamos instalado el programa gratuito "MalwareBytes", hemos lanzado un análisis completo y nos ha detectado una serie de gusanos, tal y como podemos ver en esta imagen.

 

 

6.- Se ha procedido a eliminarlos y reiniciar el equipo.

 

Y el resultado ha sido satisfactorio, la máquina ha arrancado correctamente.

Espero que esto pueda servir de ayuda a alguién que pudiera tener este problema alguna vez, indicándole que no es necesario, volver a instalar windows, repararlo con el cd de instalación, formatear el equipo, ni nada.

 

Puesto que con esto, en muchos casos no funciona…y aunque a mi no me ha tocado solucionar este problema en más equipos.

He intentado medio traducir el enlace en inglés, que puse en uno de los comentarios, capturando las ventanas que deberíamos seguir tal y como pedían en algún comentario:

Los pasos serían:

1.- Arrancamos el equipo y pulsamos repetidas veces la tecla F8, y nos aparece una ventana como está, donde seleccionamos "Modo seguro con símbolo de sistema"

 

 

 

2.- Hacemos login, con el usuario que lo hacemos normalmente:

 

3.- En la consola del cmd, ejecutamos el explorer (aunque no veo que haciendo esto hagamos nada en particular…pero bueno…así lo pone en la web del enlace en inglés)

 

4.- Pulsamos que "Si"

5.- Ahora ejecutamos el regedit, y vamos a la ruta en cuestión: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

6.- Buscamos la clave Shell, y seleccionamos Modificar, sustituyendo el valor que aparezca, por el de explorer.exe

 

 

7.- Una vez sustituido, yo guardaría los cambios del registro, y reiniciaría el equipo en modo normal. Me descargaría un software gratuito tipo Malwarebytes, y después de actualizarlo, haría un escaneo completo del equipo, para verificar que no tiene ningún tipo de virús, gusano, etc…

 

47 comentarios en “solucion al mensaje: Las operaciones sobre las actividades ilegales se detectaron en el ordenador

  1. webmaster dijo:

    Hola Nacho, imagino que estás en lo cierto.
    Yo recuerdo en su día algún correo de “suplantación de identidad” con el tema de la declaración de la renta…solicitándome unos valores que no me cuadraban mucho y lo pusé en conocimiento de la policia, y lo único que me dijeron es que gracias por avisar, que efectivamente era un fraude y que ya lo sabían que estaba ocurriendo eso….y que estaban trabajando en ello…
    Un saludo,

  2. nacho dijo:

    Una pregunta. Esto no se tendria que denunciar ante la guardia civil? o a la policia? en delitos informaticos?

  3. bmq dijo:

    Gracias Webmaster, lo ejecuté como administrador y conseguí solucionarlo siguiendo tus pasos.

    Un saludo a todos.

  4. Freddy dijo:

    Despues d probar los metodos k an aportado los compañeros e echo lo de iniciar en modo seguro con simbolo del sistema ejecutamos explorer luego cerramos la consola cmd y damos en inicio, equipo, disco C y ponemos en buscar”mahmud” una ves localisado lo eliminanos y lo eliminamos de la papelera, reiniciamos y listo

    Perdonad las faltas ortograficas

  5. SILVIA y MIGUEL dijo:

    hemos solucionado el problema siguiendo las instrucciones.
    muchas gracias

  6. Pringo dijo:

    Lo que dice Jose Funciona 100% para los que no son capaces de abrir el adm de tareas pero para tener más de 2 segundos, en vez de iniciar windows a “modo prueba de fallos” iniciar windows normalmente. Así dispondréis de unos 7 segundos jeje. algo es algo.
    Espero q podáis solucionarlo
    Un saludo

  7. webmaster dijo:

    Hola Vahag…Te pongo este comentario que igual lo has pasado por alto, sin darte cuenta…

    Si con los pasos propuestos no sirve en todos los casos para solucionar, el problema podéis probar con los pasos que explican en este sitio: http://deletemalware.blogspot.com/2011/11/las-operaciones-sobre-las-actividades.html
    1.- Arrancar el equipo en modo seguro y en modo comando.
    2.- Autenticarse con el mismo usuario que lo hacemos normalmente.
    3.- En la consola de comandos, ejecutar: explorer
    4.- Abrir el registro de windows desde la ventana de comandos: regedit y localizar en la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ la clave de registro Shell
    5.- Modificar el valor de la clave a: Explorer.exe y guardar los cambios en el registro
    6.- Después reiniciar el windows en modo normal e intentar pasar un programa tipo malwarebytes…

    Espero que te sirva de ayuda.

  8. webmaster dijo:

    Hola bmq, imagino que si no te deja guardar los cambios realizados en el registro, es porque con el usuario que lo estás intentando hacer, no tiene los suficientes derechos o permisos para hacerlo, si fuera administrador del equipo, te dejaría con seguridad. Intenta hacer login con un usuario que sea administrador…

    Saludos,

  9. Vahag dijo:

    AYUDARME PORFAVOR NO ME SALE NADA !
    E INTENTADO IR A MODO SEGURO Y NOSE QE HACER AI AYUDARMEE !

  10. bmq dijo:

    Hola a todos.
    Una vez cambiado el valor de shell no se guardar los cambios realizados en el registro.Alguien me podria explicar como guardo los cambios.
    Gracias y un saludo!

  11. webmaster dijo:

    Hola Semisem,
    Para encontrar lo de la clave de registro Shell en la ruta en cuestión.
    Primero debes ejecutar en la pantalla negra, la instrucción regedit, para que te abrá el registro de windows y localizar el shell, y así modificar el valor que tenga a: explorer.exe
    Un saludo,

  12. webmaster dijo:

    El problema es que a mucha gente, no le funciona las teclas ctrl+alt+supr, al pulsarlas no hace nada…y por eso no pueden cerrar el proceso mahmoud.exe tan facilmente…
    saludos,

  13. semisem dijo:

    Yo me pierdo cuando se pone el la pantalla negra de cmd explorer y aparece los archivos y tal.. a partir de ahí ya no sé seguir.. intenté buscar lo de shell pero no encuentro nada. Agradecería que me ayudarais
    Gracias

  14. Nombre dijo:

    es bastante sencillo le das al contro + alt + supr te vas a la pestaña procesos le das click al mahmoud.exe i das en terminar proceso y luego le haces un scan al ordenador eliminas los virus reinicias el ordenador y yasta

  15. jose dijo:

    SOLUCIONADO!!!!

    Para la persona que le pase lo mismo que a mi, que no le funcionen ninguno de los otros metodo:

    Cuando encendia el pc normal, metial mi clave de usuario, arrancaba windos y el escritorio normal, y a los dos degundos aparecia la dichosa pantallita del virus de la policiia.

    entonces yo lo que he hecho es que en esos 2 segundos, antes de que se te bloquee el equipo, muy rapidamente abrir la ventena de tareas y ahi se ve como se estan cargando las cosas de windows y justo cuando aparece el nombre del virus , antes de que “cargue” el virus seleccionarlo y darle a finalizar tarea, y voilá FUERA VIRUS…. todo esto hay que hacerlo como dije antes en 2 segundos, muy rapido, antes de que salga la pantallablanca con el virus.

    Espero ser de ayuda. yo lo ha pasado realmente mal…y al final en realidad es una “tonteria”

    Un saludo a todos y en especial a webmaster

  16. webmaster dijo:

    Hola Jose,

    Depende un poco del sistema operativo que tengas…por ejemplo en Windows7, si abres el explorador de windows, y en el icono Equipo, pulsas botón derecho y seleccionas propiedades…te abrirá una nueva ventana donde, verás el Nombre del equipo.

    A ver si con esto te sirve…

    Saludos,

  17. jose dijo:

    Perdonarme la torpeza pero no se cual es el nombre de mi equipo infectado. como lo puedo saber?

    Gracias otra vez webmaster

  18. webmaster dijo:

    Hola
    Lo que ha hecho Svenson, es teniendo el equipo infectado, y otro equipo conectados en la misma red, bien por cable de red rj45 o por wifi, conectarse a través de Inicio, ejecutar: \\nombreequipoinfectado\c$, y una vez pulsa en aceptar y le pide las credenciales de administrador, las mete y así a través de la ventana que se abre vas a la ruta donde está el archivo “Mahmud.exe” y lo eliminas.
    Venga un saludo Jose

  19. jose dijo:

    Muchas gracias webmaster.
    He probado la solucion de Svenson, pero nada, si le doi al boton derecho del raton con la pantalla del virus no se me despliega la pestaña para poder darle a propiedades.
    Yo no lo he entendido muy bien, pero que hace arreglar el pc infectado desde otro ordenador conectado por la misma wifi???

    Muchas gracias de todos modos pero no consigo poder arreglar mi ordenador. Cuando sepais algo, por favor echarme una mano.

  20. webmaster dijo:

    Gracias a ti, y a todos los que habéis aportado ideas para solucionar este problema.

    El objetivo del sitio, es poder aportar ideas a problemas que nos encontramos en el día a día con las nuevas tecnologías y sacar algo con la publi, para pagar los gastos de alojamiento del dominio en piensasolutions…

    No hay mayor satisfacción que ver el montón de visitas que está generando esta entrada.

    Un saludo luysyto!!

  21. webmaster dijo:

    Hola Svenson,

    Me parece que has estado muy listo, una solución muy buena. Ojala le pueda servir a la gente que se encuentre con este problema, como el compañero Jose.

    Gracias por tú aporte!!

  22. webmaster dijo:

    Hola Jose, siento que de momento no se solucione el problema en tú equipo.

    Acabo de ver, que Svenson ha comentado una solución, que tiene muy buena pinta y que ha él le ha funcionado, lo ha explicado con bastante detalle.

    Échale un vistazo.

    Un saludo!!

  23. Svenson dijo:

    Ya lo he solucionado. Igual es demasiado evidente pero a mi me ha funcionado. Despues de darle varias vueltas, me he dado cuenta que se puede dar boton derecho sobre la pantalla con el texto famoso. Le he dado a Propiedades y me sale: “C:\Documents and Settings\UsuarioX\Datos de programa\Mahmud.exe”. Visto esto le he dado CTRL+ALT+Supr y he cerrado sesion. Me he ido a otro equipo de la LAN, he ido a MiPC y he escrito “\\pcinfectado\c$\Documents and Settings\UsuarioX\Datos de programa\” he utilizado el usuario y clave del administrador de la LAN. Una vez dentro he elimininado el archivo “Mahmud.exe”. He vuelto al PC infectado, he iniciado sesion y se queda la pantalla del escritorio de windows(pero sin nada), he sacado el administrador de tareas con CTRL+Shift+Esc y he ejecutado “Explorer.exe” para sacar el explorador de windows. De ahi me he ido a “c:\Archivos de programa\Mozilla Firefox\Firefox.exe” y me he bajado el programa CCleaner y el programa Malwarebytes al Escritorio. Le he dado ALT+Tabulador (para altenar entre el Explorador de Windows y Firefox) y he ido al Escritorio para instalarlos. He pasado el CCleaner y luego Malwarebytes que me ha encontrado 15 malwares. Cuando ha terminado le he dado CTRL+ALT+Supr => Apagar equipo => Reiniciar. He entrado normal y se acabo el problema.

    Supongo que si en lugar de una LAN estais conectados directamente a un router en casa, conectar otro PC al mismo router, poner el mismo grupo de trabajo y podreis hacer lo mismo (siempre y cuando tengais las claves del administrador del PC infectado).

    Perdon por el texto tan largo.

    Un saludo

  24. jose dijo:

    hola webmaster. un saludo a todos. yo tengo el mismo problema.
    lo intente por el primer metodo de darle repetidamente para que saliese el cuadro de tareas y nada, no sale.
    despues lo he intentado con el segundo metodo:
    -arranco con f8
    -modo seguro, tal y tal y llego asta shell, pero alli ya esta escrito explorer.exe

    asi que reinicio y nada por muchas veces que lo intento

    tambien cuando estaba en modo seguro aproveche y pase el avast, me dijo que habia dos viros, los elimine, reinicie y lo mismo…. el mismo mensaje de la policia

    necesito ayuda por favor, trabajo con el ordenador

    muchas gracias

  25. webmaster dijo:

    Hola Luysyto,

    Aunque no he tenido que pegarme en más equipos con este problema, he intentado capturar las pantallas de lo que tratan de explicarnos en el sitio del enlace en inglés, a ver si así te puede servir de ayuda y puedes solucionar el problema en tú equipo.

    Un saludo,

  26. luysyto dijo:

    no puedo sacar el administrador e ta reas, y tampoco se ingles para seguir los pasos del enlace. alguien me echa un csble???? Gracias

  27. webmaster dijo:

    Hola Fran,
    Según entiendo en la web que os puse el enlace.
    Debes copiar la ruta donde apunta el ejecutable, en un Notepad, y luego vas a la ruta del notepad, por ejemplo: “C:\Documents and Settings\Michael\Desktop\calc.exe” y lo eliminas.

    En cualquier caso al final yo pasaría el Malwarebytes o software similar para verificar que el equipo está limpio.

  28. ragnar dijo:

    con los datos que ponen en la pagina quepone webmaster solucionado sin ningun problema gracias por todo

  29. webmaster dijo:

    Si con los pasos propuestos no sirve en todos los casos para solucionar, el problema podéis probar con los pasos que explican en este sitio: http://deletemalware.blogspot.com/2011/11/las-operaciones-sobre-las-actividades.html
    1.- Arrancar el equipo en modo seguro y en modo comando.
    2.- Autenticarse con el mismo usuario que lo hacemos normalmente.
    3.- En la consola de comandos, ejecutar: explorer
    4.- Abrir el registro de windows desde la ventana de comandos: regedit y localizar en la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ la clave de registro Shell
    5.- Modificar el valor de la clave a: Explorer.exe y guardar los cambios en el registro
    6.- Después reiniciar el windows en modo normal e intentar pasar un programa tipo malwarebytes…

  30. Nombre dijo:

    no funciona, no se puede abrir en 1º plano el adm. de tareas! Alguna solución alternativa que no sea formateo?
    Grasias!

  31. Josep Lluis dijo:

    Pués yo no consigo de ninguna manera que muestre el administrador de tareas!
    A ver si aparece otra solusión y que no sea formatear!
    Grasias!

  32. webmaster dijo:

    Juanjo, yo en concreto cuando lo estaba intentando solucionar y tampoco conseguía sacar el administrador de tareas al frente, ya me estaba haciendo a la idea de que iba a tener que coger el cd de instalación de Windows, y proceder a elegir la opción de reparar el windows, para no perder al menos la información del equipo…y que solamente reinstalará el sistema operativo. Lo que pasa que como al final no he tenido que llegar a esas, y no me ha tocado este fallo solucionar más que en un equipo…no sabría decirte nada más. A ver si alguién que tenga alguna solución más, lee el artículo y puede ayudarte. Un saludo,

  33. Nombre dijo:

    yo no consigo de ninguna manera meterme en el administrador de tareas, al final no me va a quedar mas remedio que formatear…

  34. webmaster dijo:

    Me alegro Emilio, yo lo he probado hoy por la tarde en un equipo de un compañero de trabajo y se ha solucionado también, sin tener que llegar a mayores….reinstalar, formatear, etc…

Deja un comentario