|
|
 |
 |
|
FTP | |
|
CCD | |
|
Buscar | |
|
Trucos | |
|
Trabajo | |
|
Foros | |
|
|||||||
| Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
 |
|
|
Herramientas | Buscar en Tema | Desplegado |
|
|
|
#1
08-04-2004
|
||||
|
||||
|
Es cierto El SO es Windows XP Home Edition y el task manager es mas o menos completo o eso creo y ya he utilizado el AD-Aware que me recomiendas y no da resultado.
Estuve viendo el programa que me dices Delphi.com.ar y es muy parecido al task manager del SO, lo que tengo que buscar ahora cual es el EXE que esta molestando o el DLL, Gracias si en algo mas me pueden ayudar soy todo ojos.
__________________
Y recueda que no hay preguntas tontas, si no, tontos que no preguntan. Sr. Genny Cris Morillo Santos Estudiante ING. Sistemas Santo Domingo D.N. 
|
|
#2
11-04-2004
|
|||
|
|||
|
Una pregunta....
¿Pasa lo mismo si entras en modo "seguro", como administrador principal? Creo que sería más productivo saber porque tu máquina parece tan vulnerable a los ataques de esos programas para evitar futuros problemas.
|
|
#3
11-04-2004
|
||||
|
||||
|
Tienes razon en lo que dices Amilius en modo prueba de fallo funciona perfectamente, de ahi mi deduccion de que fuera algun virus parecidos a los cool web shedder pero lo que quiero es saber como eliminarlo.
Y despues que mi equipo resulto afectado con un web shedder me he protejido muchisimo. Lo que sucede es que comparto mi conexion DSL con 3 vecinos mas, para ahorrarme costos y uno de ellos es el del problema. y no quisera que infectara la red completa.
__________________
Y recueda que no hay preguntas tontas, si no, tontos que no preguntan. Sr. Genny Cris Morillo Santos Estudiante ING. Sistemas Santo Domingo D.N.
|
|
#4
14-04-2004
|
|||
|
|||
|
Hmmmm...
Me temo que ese "programita" pueda tener comportamiento de virus: 1.- Puede que se instale como SERVICIO, oculto (con algún nombre inocente como "Power Manager") en alguna o algunas subclaves de: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services estos se ejecutan antes que los programas en la clave "RUN", en modo seguro sólo se inician los servicios esenciales del sistema, por esto creo que el programa furtivo pueda estar registrado en las anteriores claves de registro, y no en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y otros... del registro que son más fáciles de limpiar de programillas molestos. 2.- Puede que al igual que un virus infecte los .exe para no desaparecer cuando su archivo o archivos principales sean borrados y el registro limpiado. Es posible que, estando instalado como servicio, se ejecute antes y siempre que se abra un .exe. Una vez que ejecutas el .exe infectado el programa se instala, generalmente "reparan" el .exe y lo dejan tal cual estaba antes de ser infectado para ocultar sus malvadas acciones. 3.- El nombre del proceso puede estar camuflado, como la familia de virus que aparecen en la lista de procesos como SVCHOST.EXE , o clonando el nombre de procesos y/o servicios escenciales del Sistema Operativo.
|
|
|
|
 |
|
Modo Híbrido
