Tema: Sale cada vez que arranco

[gaderum]

Hola a todos.
 Llevo varios dias en que al arrancar sale el siguiente mensaje del PANDA ANTIVIRUS:
¡Virus neutralizado!
Se ha encontrado un virus y el archivo ha sido desinfectado.
Nombre: Backdoor Program
Ubicación: C:\windows\system 32\sysmap.exe.
¿hay peligro de catastrofe?
si lo desinfecta ¿por que sale cada vez?
Por lo que he estado mirando parece ser que es un espia, hasta ahora no le había prestado mayor atención, pero ya cansa ver cadavez el aviso del PANDA.
¿hay alguna manera de erradicarlo por completo?
gracias de antemano y...
Salud.

[destroyer]

hola:
 Hasta que te puedan dar info mas precisa, mira a ver si se corresponde con lo indicado en este enlace

http://www.hacksoft.com.pe/virus/w32_mapsy.htm

un saludo

[Dabo]

prueba con lo que te postea destroyer, si lo ves escaso nos lo comentas ok??? hay que acabar con ello  :twisted:

[gaderum]

Hola amigos.
hasta donde he investigado en lo que sigue no encuentro nada que se le parezca ?
C:\WINDOWS\SYSTEM\SysMap.exe
C:\WINDOWS\SYSTEM\SysMap.dll (guarda la información capturada)

En lo siguiente , y tras ejecutar regedit:

DICE:
Además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft® System Mapper"="C:\WINDOWS\SYSTEM\SysMap.exe"

 Le sigo la pista hasta Run, lo entrecomillado no lo veo por ninguna parte
 ademas en rum me aparece esto:
................................Nombre.............            tipo..............             valor
OptionalComponents   (Predeterminado)   REG_SZ   ( no establecido)
.....................IMAIL    (Predeterminado)   REG_SZ   ( no establecido)
....................................Installed........... REG_SZ..............1
.....................MAPI      (Predeterminado)  REG_SZ   ( no establecido)
....................................Installed........... REG_SZ..............1
....................................NoChange..........REG-SZ..............1
.....................MSFS      (Predeterminado)  REG_SZ   ( no establecido)
.....................................Installed............REG_SZ..............1
.....................................NoChange..........REG-SZ..............1
No se si os servira de algo. Yo la verdad no tengo ni idea.
Salud.

[Dabo]

vete a inicio-ejecutar y escribe msconfig y pulsa intro, luego vete a la pestaña inicio y mira lo que tienes agregado para que se arranque en el inicio, ante la duda busca en google

voy a ver si te consigo un parche ok ??
+
saludos

[destroyer]

deberias darle un repaso a los programas del inicio
ejecutar msconfig

un saludo

[destroyer]

joer un poco mas y te piso... :lol:  :lol:
es que no sé escribir mas rapido con dos dedos solo....  

un saludo

[Dabo]

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.mapsy.html#removalinstructions

es en ingles pero es la info mas completa


http://www.info.ccss.sa.cr/dirinfo/virus85.htm


lo mejor, pàsate por www.trojanscan.com

y ejecutala, es un caza troyanos via web, a ver si te lo quita

[gaderum]

Hola de nuevo
 Dabo, pase el caza troyanos y nada,  la página esa que viene en inglés nada (si fuera inglés seria analfabeto :D ).
Ejecuté el msconfig, y di con lo que creo que es el "bicho" (sysmap.exe), lo deshabilito pero a la siguiente vuelve a aparecer, ¿hay alguna manera de quitarlo?.
Salud.

[Dabo]

prueba a ir al sitio de donde sale, que sera system o system 32 y borrarlo manualmente

una cosa, bajate el  troyan explore de aqui a ver si te lo pilla, vaya mierda  :twisted: http://www.troyan.tk/

no hay que parar hasta que lo quites  :!: