« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: PROCESO desconocido, cuando lo mato aparece otro....HELP  (Leído 3060 veces)

Desconectado ale_leyer

  • Newbie
  • *
  • Mensajes: 5
PROCESO desconocido, cuando lo mato aparece otro....HELP
« en: 24 de Mayo de 2005, 06:14:57 am »
Bueno, desde ya muchas gracias, les comento que me sucede, tengo Windows Xp SP2, cuando aveces chequeo periodicamente los procesos, me encontre con un proceso desconocido totalmente, no solo es eso sino que cuando lo termino aparece otro instantaneamente.-

Los nombres por ejemplo son,

duolpq.exe
wkmhla.exe
lppymlh.exe
hspqts.exe
exhycg.exe

Bueno esto es solo unos ejemplos, porque cada vez q lo liquido me aparace otro con otro nombre distinto, le paso el antivirus, y no me encuentra nada.-

Le paso el ad-aware y se queda plantado en el proceso unos segundos, y luego sigue scaneando, pero no detecta nada malo, solo un par de cokies infetados y los arregla .

Los recursos que usa son menores solo 156k a 272k, no mas de eso, pero igual no conozco su origen, porque cuando los busco los encuentro estan en funcionamiento por lo tanto no los puedo

El antivirus que tengo es Symantec Antivirus Corporate Edition, no se si es bueno, me gustaria saber su opinion.

Otra cuestion, al tener el XP tengo firewall, propio que me aconsejan poner el ZoneAlarn ?

Ojala me puedan ayudar y pueda ser util a otros en el descenlace del mismo.-

Desde ya Gracias.-
En línea

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
PROCESO desconocido, cuando lo mato aparece otro....HELP
« Respuesta #1 en: 24 de Mayo de 2005, 08:22:01 am »
Raro raro, si. San google no da ningun resultado con ninguno de los procesos.

Pasate por aqui:

http://www.destroyerweb.com/general/antionline.htm

Pasale un par de antivirus, panda y bitdefender por ejemplo, y tambien el trojan scan. Para descartar y nos cuentas a falta que alguno de los expertos de virus nos cuenten. ;)


(Destroyer, tu me diras como te paso la cuenta para que me ingreses la comision :roll:  :lol: )
En línea
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado ale_leyer

  • Newbie
  • *
  • Mensajes: 5
Desde ya muchas gracias por tu respuesta.
« Respuesta #2 en: 24 de Mayo de 2005, 07:08:14 pm »
Mira le a acabo de terminar de pasar lo que vos me aconsejastes, ahora porfavor decime que es esto.-

Scaneo de BitDefender
C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\O1YBTU4K\axscanengine[1].exe=>(RAR Sfx o)=>Signatures\20050518.sig: bad crc
C:\Documents and Settings\Alejandro\Configuración local\Temp\a-squared\axscanengine.exe=>(RAR Sfx o)=>Signatures\20050518.sig: bad crc
C:\Documents and Settings\Alejandro\Configuración local\Temp\Del2.tmp: infected with Adware.180Solutions.5.11
C:\Documents and Settings\Alejandro\Configuración local\Temp\Del2.tmp: disinfection failed
C:\Documents and Settings\Alejandro\Configuración local\Temp\nsp9A.tmp=>(RAR Sfx o)=>Audioslave-Out_Of_Exile-RETAIL-2005-h8me\12-audioslave-the_curse.mp3: bad crc
C:\Documents and Settings\Isabal\Configuración local\Archivos temporales de Internet\Content.IE5\41MBWXU7\aurora[1].exe: infected with BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Isabal\Configuración local\Archivos temporales de Internet\Content.IE5\41MBWXU7\aurora[1].exe: disinfection failed
C:\Documents and Settings\Isabal\Configuración local\Archivos temporales de Internet\Content.IE5\KDGLQXOV\Nail[1].exe: infected with Win32.Agent.NN
C:\Documents and Settings\Isabal\Configuración local\Archivos temporales de Internet\Content.IE5\KDGLQXOV\Nail[1].exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP64\A0013993.exe: infected with Application.Adware.Gator
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP64\A0013993.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0015861.exe: infected with Application.Adware.Gator
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0015861.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0016297.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0016297.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0016299.exe: infected with Trojan.Downloader.IstBar.IJ
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0016299.exe: deleted
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0016301.exe: infected with Trojan.Downloader.Dyfuca.DX
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP67\A0016301.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP68\A0016307.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP68\A0016307.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP69\A0016415.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP69\A0016415.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017299.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017299.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017300.dll: infected with Trojan.Downloader.Dyfuca.DD
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017300.dll: deleted
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017301.exe: infected with Adware.Searchassist.C
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017301.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017304.dll: infected with Adware.1088
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017304.dll: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017305.exe: infected with Adware.Searchassist.C
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017305.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017334.exe: infected with Application.Adware.Gator
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP70\A0017334.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017342.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017342.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017355.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017355.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017356.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017356.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017359.exe: infected with Adware.180Solutions.5.11
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017359.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017384.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017384.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017385.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP71\A0017385.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP75\A0018382.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP75\A0018382.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP75\A0018387.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP75\A0018387.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP75\A0018388.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP75\A0018388.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018415.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018415.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018421.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018421.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018433.exe: infected with BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018433.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018435.exe: infected with Win32.Agent.NN
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018435.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018469.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018469.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018470.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP76\A0018470.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP77\A0019210.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP77\A0019210.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP77\A0019211.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP77\A0019211.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP79\A0019280.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP79\A0019280.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP79\A0019287.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP79\A0019287.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP79\A0019441.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP79\A0019441.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP85\A0019633.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP85\A0019633.exe: disinfection failed
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP88\A0019733.exe: infected with Trojan.Agent.CP
C:\System Volume Information\_restore{60AEA5A3-17C4-4ECB-A5BF-EC07405217D5}\RP88\A0019733.exe: disinfection failed
C:\WINDOWS\mhtiyt.exe: infected with BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\mhtiyt.exe: disinfection failed
C:\WINDOWS\Nail.exe: infected with Win32.Agent.NN
C:\WINDOWS\Nail.exe: disinfection failed
C:\WINDOWS\system32\exhycq.exe: infected with Trojan.Agent.CP
C:\WINDOWS\system32\exhycq.exe: disinfection failed
C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT=>(CAB Sfx o)=>\IPX_t\EBPIPX.dll: bad crc
C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT=>(CAB Sfx o)=>\IPX_t\EBPIPX.dll: bad crc
D:\System Volume Information\_restore{34A43B0B-2BA7-48E6-91B3-123AE93AABBA}\RP11\A0001511.exe=>(NSIS o)=>zlib_nsis0012=>(CAB Sfx r)=>asfsipc.dll: bad crc
D:\System Volume Information\_restore{34A43B0B-2BA7-48E6-91B3-123AE93AABBA}\RP11\A0001511.exe=>(NSIS o)=>zlib_nsis0012=>(CAB Sfx r)=>DRMClien.dll: bad crc
D:\System Volume Information\_restore{34A43B0B-2BA7-48E6-91B3-123AE93AABBA}\RP11\A0001511.exe=>(NSIS o)=>zlib_nsis0012=>(CAB Sfx r)=>DrmStor.dll: bad crc


Con el Online TrojanScan los resultados son estos


Trojan.win32.Agent.db

Trojan.win32.Agent.cp

Adware.180solutions

Trace.Tracking.Cookies( de estos un monton

Adware.BetterInternet.c

Adware.BetterInternet.b

Trojan-Downloader.win32.istbar.gen

Trojan-Downloader.win32.dyfuca.dx

Trojan.win32.Agent.cp

Trojan.win32.Agent.cp

Adware.toolbar.sidefind

Trojan-Donwloader.win32.Istbar.jd

Trojan.win32.Agent.cp

Adware.180solutions
Adware.Gator

Trojan.win32.stervis.c

Trojan.win32.agent.db



Y estos procesos repetidos en vasrias ocasiones.-
En línea

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
PROCESO desconocido, cuando lo mato aparece otro....HELP
« Respuesta #3 en: 24 de Mayo de 2005, 08:41:16 pm »
La madre de dios :shock:

Lo primero arranca en modo a prueba de errores, cuando enciendes el ordenador y pasas la pantalla de chequeo de memoria ponte como loco a pulsar la tecla F8 (no estoy seguro si era F5 nunca me acuerdo) y vuelve a escanearlo con el Bit Defender, a ver si asi te los eliminara.

Si no te los eliminara asi, y a falta de que alguien mas experto te diga lo contrario, yo borraria a mano los archivos que te dice como infectados, despues volveria a arrancar en modo a prueba de fallos y a volver a pasar el scaner. Ahora, eso si, aunque salga limpio el escaner, seguro que queda mucha guarreria suelta por ahi, ya seria cuestion de buscar informacion sobre todos los virus y ADware que te detecto e ir deshaciendo todos los cambios que te provoca y eliminar algunas carpetas.
En línea
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado nos

  • Member
  • ***
  • Mensajes: 100
    • http://www.anti-malware.tk
Te recomiendo...
« Respuesta #4 en: 24 de Mayo de 2005, 09:48:33 pm »
Hola, mira, te doy 2 opciones:

1ª- a2Free >>>>> Es totalmente libre, esta versión no tiene la opción de "Monitor"

- http://www.emsisoft.org/es/software/download/



2ª- a2Personal >>>>> Versión de Evaluación de 30 días, pero tienes la ventaja de tenerlo en modo "Monitor" para que así, cualquier intrusión que se te meta en tiempo real o cualquier proceso en ejecución que sea de tipo Malware, pueda ser detectado, borrado o terminar el proceso.

- http://www.emsisoft.org/es/software/download/


En cuanto bajes una de estas 2 herramientas, las actualizas (antes de finalizar la Instalación se te actualizarán automáticamente). Si no sabes como se hace o tienes alguna duda, te vuelves a pasar por aquí y te ayudamos el problema que tengas.

Te recomiendo esto, porque he visto el Log, y al ver ese tipo de Troyanos y demás, esta herramienta va muy bien contra esas cosas. Espero que te sirve. Un saludo.
En línea

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
PROCESO desconocido, cuando lo mato aparece otro....HELP
« Respuesta #5 en: 24 de Mayo de 2005, 11:29:32 pm »
En línea

Desconectado ale_leyer

  • Newbie
  • *
  • Mensajes: 5
Desde ya muchas gracias por tu respuesta.
« Respuesta #6 en: 26 de Mayo de 2005, 08:48:42 pm »
GENTE LES AGRADESCO DEMASIADO Y VOY A COLABORAR EN LO QUE PUEDA CON LA GENTE Q NECESITE DE MI AYUDA, PORQUE GRACIAS A TODOS HE SOLUCIONADO LOS PROBLEMAS DE TROYANOS, ME GUSTARIA RECOMENDAR ADEMAS DE TODAS LAS POSIBILIDADES Q ME DIERON PARA ARREGLAR MI PC, UN PROGRAMA Q ME SACO EL TROJANO, NAIL.EXE, AURORA...Y MUCHOS MAS Q NO PODIA SACAR..

eL PROGRAMA SE LLAMA.........


EWIDO SECURITY SUITE

LO BAJE DE ACA..............


http://www.ewido.net/en/download/




GRACIAS  A TODOS....................GRACIAS A TODOS.......

(VEAN SUS CUANTAS BANCARIAS QUE HICE UNA DONACION  :wink: )


Los Saludo de 9 de julio-BSAS- ARGENTINA
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
PROCESO desconocido, cuando lo mato aparece otro....HELP
« Respuesta #7 en: 26 de Mayo de 2005, 08:57:52 pm »
Hola:
  Me alegro que lo solucionases amigo..  Bienvenido al foro..
En cuanto al programa ewido security  estamos preparando un manual de uso que en breve publicaremos.  

un saludo
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
PROCESO desconocido, cuando lo mato aparece otro....HELP
« Respuesta #8 en: 28 de Mayo de 2005, 12:15:17 am »
Bienvenido, ale_leyer! :D

Tengo un amigo de 9 de Julio con el cual hicimos parte de la carrera universitaria juntos... (yo soy de Capital)
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.