«

»

Nov 25

solucion al mensaje: Las operaciones sobre las actividades ilegales se detectaron en el ordenador

Si nos encontramos con un equipo que cuando arranca nos muestra una imagen como esta:

 

1.- Con el texto: "Las operaciones sobre las actividades ilegales se detectaron en el ordenador"

2.- Nosotros hemos tratado de arrancar el equipo pulsando "F8" al principio, en las modalidades de:

2.1.- Ultima configuración buena conocidad.

2.2.- Modo seguro

2.3.- Modo VGA

2.4.- Etc..

 

Y con ninguna de ellas hemos conseguido arrancar el equipo para ver si nos deja pasar el antivirus en cuestión, nos sigue apareciendo la molesta ventana.

 

3.- Nosotros hemos pulsado insistentemente las teclas "Ctrl"+"Alt"+"Supr", así como "Ctrl"+"Shift" (flecha arriba)+"Esc" y cuando ya pensabamos que no nos iba a dejar de ninguna manera lanzar el administrador de tareas, en una de esas hemos conseguido que se quedara en el frente.

 

4.- Lo que hemos hecho ha sido terminar el proceso de esta aplicación en cuestión "mahmud.exe" y en Archivo, Nueva Tarea (Ejecutar…) hemos lanzado "explorer.exe".

 

5.- Después hemos ido al disco duro en cuestión, y como teníamos instalado el programa gratuito "MalwareBytes", hemos lanzado un análisis completo y nos ha detectado una serie de gusanos, tal y como podemos ver en esta imagen.

 

 

6.- Se ha procedido a eliminarlos y reiniciar el equipo.

 

Y el resultado ha sido satisfactorio, la máquina ha arrancado correctamente.

Espero que esto pueda servir de ayuda a alguién que pudiera tener este problema alguna vez, indicándole que no es necesario, volver a instalar windows, repararlo con el cd de instalación, formatear el equipo, ni nada.

 

Puesto que con esto, en muchos casos no funciona…y aunque a mi no me ha tocado solucionar este problema en más equipos.

He intentado medio traducir el enlace en inglés, que puse en uno de los comentarios, capturando las ventanas que deberíamos seguir tal y como pedían en algún comentario:

Los pasos serían:

1.- Arrancamos el equipo y pulsamos repetidas veces la tecla F8, y nos aparece una ventana como está, donde seleccionamos "Modo seguro con símbolo de sistema"

 

 

 

2.- Hacemos login, con el usuario que lo hacemos normalmente:

 

3.- En la consola del cmd, ejecutamos el explorer (aunque no veo que haciendo esto hagamos nada en particular…pero bueno…así lo pone en la web del enlace en inglés)

 

4.- Pulsamos que "Si"

5.- Ahora ejecutamos el regedit, y vamos a la ruta en cuestión: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

6.- Buscamos la clave Shell, y seleccionamos Modificar, sustituyendo el valor que aparezca, por el de explorer.exe

 

 

7.- Una vez sustituido, yo guardaría los cambios del registro, y reiniciaría el equipo en modo normal. Me descargaría un software gratuito tipo Malwarebytes, y después de actualizarlo, haría un escaneo completo del equipo, para verificar que no tiene ningún tipo de virús, gusano, etc…

 

47 comentarios

Ir al formulario de comentarios

  1. webmaster

    Hola Nacho, imagino que estás en lo cierto.
    Yo recuerdo en su día algún correo de “suplantación de identidad” con el tema de la declaración de la renta…solicitándome unos valores que no me cuadraban mucho y lo pusé en conocimiento de la policia, y lo único que me dijeron es que gracias por avisar, que efectivamente era un fraude y que ya lo sabían que estaba ocurriendo eso….y que estaban trabajando en ello…
    Un saludo,

  2. nacho

    Una pregunta. Esto no se tendria que denunciar ante la guardia civil? o a la policia? en delitos informaticos?

  3. webmaster

    De primera bmq.
    Otro saludo, para ti

  4. bmq

    Gracias Webmaster, lo ejecuté como administrador y conseguí solucionarlo siguiendo tus pasos.

    Un saludo a todos.

  5. webmaster

    Muy bien Freddy, me alegro que ya tengas el tema solucionado.

    saludos!!

  6. webmaster

    Me alegro Silvia y Miguel.

    A cuidarse y saludos!!

  7. Freddy

    Despues d probar los metodos k an aportado los compañeros e echo lo de iniciar en modo seguro con simbolo del sistema ejecutamos explorer luego cerramos la consola cmd y damos en inicio, equipo, disco C y ponemos en buscar”mahmud” una ves localisado lo eliminanos y lo eliminamos de la papelera, reiniciamos y listo

    Perdonad las faltas ortograficas

  8. SILVIA y MIGUEL

    hemos solucionado el problema siguiendo las instrucciones.
    muchas gracias

  9. Pringo

    Lo que dice Jose Funciona 100% para los que no son capaces de abrir el adm de tareas pero para tener más de 2 segundos, en vez de iniciar windows a “modo prueba de fallos” iniciar windows normalmente. Así dispondréis de unos 7 segundos jeje. algo es algo.
    Espero q podáis solucionarlo
    Un saludo

  10. webmaster

    Hola Vahag…Te pongo este comentario que igual lo has pasado por alto, sin darte cuenta…

    Si con los pasos propuestos no sirve en todos los casos para solucionar, el problema podéis probar con los pasos que explican en este sitio: http://deletemalware.blogspot.com/2011/11/las-operaciones-sobre-las-actividades.html
    1.- Arrancar el equipo en modo seguro y en modo comando.
    2.- Autenticarse con el mismo usuario que lo hacemos normalmente.
    3.- En la consola de comandos, ejecutar: explorer
    4.- Abrir el registro de windows desde la ventana de comandos: regedit y localizar en la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ la clave de registro Shell
    5.- Modificar el valor de la clave a: Explorer.exe y guardar los cambios en el registro
    6.- Después reiniciar el windows en modo normal e intentar pasar un programa tipo malwarebytes…

    Espero que te sirva de ayuda.

  11. webmaster

    Hola bmq, imagino que si no te deja guardar los cambios realizados en el registro, es porque con el usuario que lo estás intentando hacer, no tiene los suficientes derechos o permisos para hacerlo, si fuera administrador del equipo, te dejaría con seguridad. Intenta hacer login con un usuario que sea administrador…

    Saludos,

  12. Vahag

    AYUDARME PORFAVOR NO ME SALE NADA !
    E INTENTADO IR A MODO SEGURO Y NOSE QE HACER AI AYUDARMEE !

  13. bmq

    Hola a todos.
    Una vez cambiado el valor de shell no se guardar los cambios realizados en el registro.Alguien me podria explicar como guardo los cambios.
    Gracias y un saludo!

  14. webmaster

    Hola Semisem,
    Para encontrar lo de la clave de registro Shell en la ruta en cuestión.
    Primero debes ejecutar en la pantalla negra, la instrucción regedit, para que te abrá el registro de windows y localizar el shell, y así modificar el valor que tenga a: explorer.exe
    Un saludo,

  15. webmaster

    El problema es que a mucha gente, no le funciona las teclas ctrl+alt+supr, al pulsarlas no hace nada…y por eso no pueden cerrar el proceso mahmoud.exe tan facilmente…
    saludos,

  16. semisem

    Yo me pierdo cuando se pone el la pantalla negra de cmd explorer y aparece los archivos y tal.. a partir de ahí ya no sé seguir.. intenté buscar lo de shell pero no encuentro nada. Agradecería que me ayudarais
    Gracias

  17. Nombre

    es bastante sencillo le das al contro + alt + supr te vas a la pestaña procesos le das click al mahmoud.exe i das en terminar proceso y luego le haces un scan al ordenador eliminas los virus reinicias el ordenador y yasta

  18. webmaster

    De primera Jose,

    Me alegro mucho que el problema este solucionado en tú equipo.

    Un saludo y a cuidarse.

    Ciao

  19. jose

    SOLUCIONADO!!!!

    Para la persona que le pase lo mismo que a mi, que no le funcionen ninguno de los otros metodo:

    Cuando encendia el pc normal, metial mi clave de usuario, arrancaba windos y el escritorio normal, y a los dos degundos aparecia la dichosa pantallita del virus de la policiia.

    entonces yo lo que he hecho es que en esos 2 segundos, antes de que se te bloquee el equipo, muy rapidamente abrir la ventena de tareas y ahi se ve como se estan cargando las cosas de windows y justo cuando aparece el nombre del virus , antes de que “cargue” el virus seleccionarlo y darle a finalizar tarea, y voilá FUERA VIRUS…. todo esto hay que hacerlo como dije antes en 2 segundos, muy rapido, antes de que salga la pantallablanca con el virus.

    Espero ser de ayuda. yo lo ha pasado realmente mal…y al final en realidad es una “tonteria”

    Un saludo a todos y en especial a webmaster

  20. webmaster

    Hola Jose,

    Depende un poco del sistema operativo que tengas…por ejemplo en Windows7, si abres el explorador de windows, y en el icono Equipo, pulsas botón derecho y seleccionas propiedades…te abrirá una nueva ventana donde, verás el Nombre del equipo.

    A ver si con esto te sirve…

    Saludos,

  21. jose

    Perdonarme la torpeza pero no se cual es el nombre de mi equipo infectado. como lo puedo saber?

    Gracias otra vez webmaster

  22. webmaster

    Hola
    Lo que ha hecho Svenson, es teniendo el equipo infectado, y otro equipo conectados en la misma red, bien por cable de red rj45 o por wifi, conectarse a través de Inicio, ejecutar: \\nombreequipoinfectado\c$, y una vez pulsa en aceptar y le pide las credenciales de administrador, las mete y así a través de la ventana que se abre vas a la ruta donde está el archivo “Mahmud.exe” y lo eliminas.
    Venga un saludo Jose

  23. jose

    Muchas gracias webmaster.
    He probado la solucion de Svenson, pero nada, si le doi al boton derecho del raton con la pantalla del virus no se me despliega la pestaña para poder darle a propiedades.
    Yo no lo he entendido muy bien, pero que hace arreglar el pc infectado desde otro ordenador conectado por la misma wifi???

    Muchas gracias de todos modos pero no consigo poder arreglar mi ordenador. Cuando sepais algo, por favor echarme una mano.

  24. webmaster

    Gracias a ti, y a todos los que habéis aportado ideas para solucionar este problema.

    El objetivo del sitio, es poder aportar ideas a problemas que nos encontramos en el día a día con las nuevas tecnologías y sacar algo con la publi, para pagar los gastos de alojamiento del dominio en piensasolutions…

    No hay mayor satisfacción que ver el montón de visitas que está generando esta entrada.

    Un saludo luysyto!!

  25. luysyto

    Hola webmaster. eres un crack. problema resuelto. muchisimad gracias

  26. webmaster

    Hola Svenson,

    Me parece que has estado muy listo, una solución muy buena. Ojala le pueda servir a la gente que se encuentre con este problema, como el compañero Jose.

    Gracias por tú aporte!!

  27. webmaster

    Hola Jose, siento que de momento no se solucione el problema en tú equipo.

    Acabo de ver, que Svenson ha comentado una solución, que tiene muy buena pinta y que ha él le ha funcionado, lo ha explicado con bastante detalle.

    Échale un vistazo.

    Un saludo!!

  28. webmaster

    Me alegro Otelo.

    saludos!!

  29. Svenson

    Ya lo he solucionado. Igual es demasiado evidente pero a mi me ha funcionado. Despues de darle varias vueltas, me he dado cuenta que se puede dar boton derecho sobre la pantalla con el texto famoso. Le he dado a Propiedades y me sale: “C:\Documents and Settings\UsuarioX\Datos de programa\Mahmud.exe”. Visto esto le he dado CTRL+ALT+Supr y he cerrado sesion. Me he ido a otro equipo de la LAN, he ido a MiPC y he escrito “\\pcinfectado\c$\Documents and Settings\UsuarioX\Datos de programa\” he utilizado el usuario y clave del administrador de la LAN. Una vez dentro he elimininado el archivo “Mahmud.exe”. He vuelto al PC infectado, he iniciado sesion y se queda la pantalla del escritorio de windows(pero sin nada), he sacado el administrador de tareas con CTRL+Shift+Esc y he ejecutado “Explorer.exe” para sacar el explorador de windows. De ahi me he ido a “c:\Archivos de programa\Mozilla Firefox\Firefox.exe” y me he bajado el programa CCleaner y el programa Malwarebytes al Escritorio. Le he dado ALT+Tabulador (para altenar entre el Explorador de Windows y Firefox) y he ido al Escritorio para instalarlos. He pasado el CCleaner y luego Malwarebytes que me ha encontrado 15 malwares. Cuando ha terminado le he dado CTRL+ALT+Supr => Apagar equipo => Reiniciar. He entrado normal y se acabo el problema.

    Supongo que si en lugar de una LAN estais conectados directamente a un router en casa, conectar otro PC al mismo router, poner el mismo grupo de trabajo y podreis hacer lo mismo (siempre y cuando tengais las claves del administrador del PC infectado).

    Perdon por el texto tan largo.

    Un saludo

  30. jose

    hola webmaster. un saludo a todos. yo tengo el mismo problema.
    lo intente por el primer metodo de darle repetidamente para que saliese el cuadro de tareas y nada, no sale.
    despues lo he intentado con el segundo metodo:
    -arranco con f8
    -modo seguro, tal y tal y llego asta shell, pero alli ya esta escrito explorer.exe

    asi que reinicio y nada por muchas veces que lo intento

    tambien cuando estaba en modo seguro aproveche y pase el avast, me dijo que habia dos viros, los elimine, reinicie y lo mismo…. el mismo mensaje de la policia

    necesito ayuda por favor, trabajo con el ordenador

    muchas gracias

  31. Otelo

    Gracias!!!!!!!!!!!!!! Me salvaste el dia.

  32. webmaster

    Hola Luysyto,

    Aunque no he tenido que pegarme en más equipos con este problema, he intentado capturar las pantallas de lo que tratan de explicarnos en el sitio del enlace en inglés, a ver si así te puede servir de ayuda y puedes solucionar el problema en tú equipo.

    Un saludo,

  33. luysyto

    no puedo sacar el administrador e ta reas, y tampoco se ingles para seguir los pasos del enlace. alguien me echa un csble???? Gracias

  34. webmaster

    Hola Fran,
    Según entiendo en la web que os puse el enlace.
    Debes copiar la ruta donde apunta el ejecutable, en un Notepad, y luego vas a la ruta del notepad, por ejemplo: “C:\Documents and Settings\Michael\Desktop\calc.exe” y lo eliminas.

    En cualquier caso al final yo pasaría el Malwarebytes o software similar para verificar que el equipo está limpio.

  35. Fran

    Pero no me ha quedado claro, al final que se hace con el archivo ese de calc.exe

  36. webmaster

    ok, me alegro que pudieras solucionar el problema.

  37. ragnar

    con los datos que ponen en la pagina quepone webmaster solucionado sin ningun problema gracias por todo

  38. webmaster

    Si con los pasos propuestos no sirve en todos los casos para solucionar, el problema podéis probar con los pasos que explican en este sitio: http://deletemalware.blogspot.com/2011/11/las-operaciones-sobre-las-actividades.html
    1.- Arrancar el equipo en modo seguro y en modo comando.
    2.- Autenticarse con el mismo usuario que lo hacemos normalmente.
    3.- En la consola de comandos, ejecutar: explorer
    4.- Abrir el registro de windows desde la ventana de comandos: regedit y localizar en la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ la clave de registro Shell
    5.- Modificar el valor de la clave a: Explorer.exe y guardar los cambios en el registro
    6.- Después reiniciar el windows en modo normal e intentar pasar un programa tipo malwarebytes…

  39. Nombre

    yo sigo sin conseguirlo, por favor, si alguien sabe otro modo de solucionarlo…

  40. Nombre

    no funciona, no se puede abrir en 1º plano el adm. de tareas! Alguna solución alternativa que no sea formateo?
    Grasias!

  41. Josep Lluis

    Pués yo no consigo de ninguna manera que muestre el administrador de tareas!
    A ver si aparece otra solusión y que no sea formatear!
    Grasias!

  42. webmaster

    Juanjo, yo en concreto cuando lo estaba intentando solucionar y tampoco conseguía sacar el administrador de tareas al frente, ya me estaba haciendo a la idea de que iba a tener que coger el cd de instalación de Windows, y proceder a elegir la opción de reparar el windows, para no perder al menos la información del equipo…y que solamente reinstalará el sistema operativo. Lo que pasa que como al final no he tenido que llegar a esas, y no me ha tocado este fallo solucionar más que en un equipo…no sabría decirte nada más. A ver si alguién que tenga alguna solución más, lee el artículo y puede ayudarte. Un saludo,

  43. Nombre

    yo no consigo de ninguna manera meterme en el administrador de tareas, al final no me va a quedar mas remedio que formatear…

  44. JUANJO

    Y si no consigues que salga el administrador de tareas que puedo hacer?

  45. Juanfra

    Graxias!!

  46. webmaster

    Me alegro Emilio, yo lo he probado hoy por la tarde en un equipo de un compañero de trabajo y se ha solucionado también, sin tener que llegar a mayores….reinstalar, formatear, etc…

  47. emilio

    gracias por todo a mi me ha funcionado graciasssssssssss

Deja un comentario