Cuenta "cclogin"???

arriki · Mensaje por **arriki** » 11 Jul 2004, 21:28

Hola.

A ver si me podéis echar una mano. Llevo ya algún tiempo con problemas de ordenador: al encenderlo siempre me salía un mensaje de error (ya os pregunté sobre él, pero no conseguí subsanarlo :roll: ). El caso es que ahora Windows se inicia bien pero al hacerlo me da a elegir entre 2 cuentas de usuario: la mía y otra, que antes se denominaba "Administrador" (nunca recordé ponerla, pero a lo mejor lo hice; además, en el modo a prueba de errores sigue manteniendo ese nombre), que aparece como "cclogin". Esta cuenta, además, pide una contraseña para abrirse y viene acompañada por una fotografía de palmeras (diferente al dibujo que tengo para las cuentas de usuarios).

Lo que sé es que esa cuenta no la he denominado yo así y que tampoco he puesto la foto de acompañamiento, y me extraña mucho que, desde que aparece, el ordenador ha vuelto a funcionar (al menos eso parece) normalmente. Por eso me pregunto si puede ser obra de algún hacker que se haya estado entreteniendo haciéndome la puñeta un tiempo.

Qué puede estar ocurriendo?

Mensaje por **cañera** » 12 Jul 2004, 00:34

la cuenta de adminstrados viene por defecto con windows,las demas son añadidas,mirate esta informacion;

http://www.microsoft.com/en/us/default.aspxspain/windowsxp/pro/using/howto/gettingstarted/guide/configaccount.asp

cuentanos como te fue.

axlman · Mensaje por **axlman** » 14 Jul 2004, 07:12

la verdad es que tambien en mi equipo aparecio, pero no entiendo por que cclogin y con palmeras, esto despues de instalar el sp1 xp, y todos sus parches por que a ese equipo ingreso el virus msblaster, por el momento funciona pero lo de la cuenta ni ideaes una variante? del msbalster?

Mensaje por **msc hotline sat** » 14 Jul 2004, 11:30

Participo en este Tema sobre la pregunta del MSBLASTER o Lovsan, intruso del RPCDCOM, que inicialmente se controló con parche MS.03.026, luego se precisó MS03-039 y actualmente se controla con MS04-012, por lo que le pudo entrar cualquier variante que precisara un parche que no tuviera actualizado, pues van saliendo cada mes, como hoy, que han salido 5 parches nuevos de microsoft, conforme ha indicado Maura63, que conviene aplicar:

http://www.vsantivirus.com/vulms04-022.htm

http://www.vsantivirus.com/vulms04-021.htm

http://www.vsantivirus.com/vulms04-020.htm

http://www.vsantivirus.com/vulms04-019.htm

http://www.vsantivirus.com/vulms04-018.htm

y dos mas de última hora:

ms04-023 (840315)

http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-023.mspx

ms04-024 (839645)

http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-024.mspx

y los indicados relativos al RPCDCOM, pudiera no tenerlos aplicados los necesarios, cuando entrí el virus.

Dicho virus descarga los ficheros gusano en los ordenadores vulnerables, en los que no encuentra el parche, por lo que no cabe el que teniendo los parches indicados pudiera entrarle, pero lo normal es que no se tengan los últimos existentes.

Recordar actualizar periodicamente con windowsupdate, por si no estuviera activada la actualizacion automatica. Abrir el navegador, pinchar en Herramientas, allí en windowsupdate y pedir que busque actualizaciones pendientes y que las aplique.

saludos

ms, 14-07-2004