Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 22 de Julio de 2006, 11:05:49 pm
-
Estos dias ya me ha salido 2 veces un aviso del firewall de este archivo wmiprvse.exe y la verdad no se q ni si darle permiso (http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/) o no (http://www.sysinfo.org/startuplist.php?filter=wmiprvse.exe)
A ver si podeis aclararmelo.
-
¿Cuál es la ruta al archivo?
-
Revisa este ENLACE (http://www.vsantivirus.com/troj-spy-banker-aq.htm)
-
La ruta no la se. Ya cerre el aviso y no se cual era.
MClaud gracias, pero en 1 de los otros enlaces q puse arriba decia q era una parte de windows y q si debia de darsele permiso y el otro q puse q no, q habia q eliminarlo y ahora tu me pones otro q dice ser troyano. Toy echo un lio.
Pasare mejor un antitroyanos a ver si lo detecta y ya os aviso.
-
Busca en tu disco (obviamente deshabilitando las opciones de 'no mostrar archivos ocultos o del sistema') por archivos llamados WMIPRVSE.EXE y dinos las rutas donde aparecen...
-
Lo he buscado y encontre esto:
WMIPRVSE.EXE-0D449B4F.pf D:\WINDOWS\Prefetch
wmiprvse D:\WINDOWS\system32\wbem
wmiprvse D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f47326a4fddf205482e86afde6226e27\backup
-
En mi maquina no esta ese archivo
Tienes windows en D: ?? aunque no es comun hay personas que instalan el SO en D:
Como tu mismo pones en tu primer post en el enlace de "NO (http://www.sysinfo.org/startuplist.php?filter=wmiprvse.exe)" se trata de un worm, revisa tu pc con Ewido
-
Es legítimo... Sólo niégale el acceso a Internet...
-
Le negare el acceso si vuelve a aparecer.