SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Sale cada vez que arranco

(1/3) > >>

gaderum:
Hola a todos.
 Llevo varios dias en que al arrancar sale el siguiente mensaje del PANDA ANTIVIRUS:
¡Virus neutralizado!
Se ha encontrado un virus y el archivo ha sido desinfectado.
Nombre: Backdoor Program
Ubicación: C:\windows\system 32\sysmap.exe.
¿hay peligro de catastrofe?
si lo desinfecta ¿por que sale cada vez?
Por lo que he estado mirando parece ser que es un espia, hasta ahora no le había prestado mayor atención, pero ya cansa ver cadavez el aviso del PANDA.
¿hay alguna manera de erradicarlo por completo?
gracias de antemano y...
Salud.

destroyer:
hola:
 Hasta que te puedan dar info mas precisa, mira a ver si se corresponde con lo indicado en este enlace

http://www.hacksoft.com.pe/virus/w32_mapsy.htm

un saludo

Dabo:
prueba con lo que te postea destroyer, si lo ves escaso nos lo comentas ok??? hay que acabar con ello  :twisted:

gaderum:
Hola amigos.
hasta donde he investigado en lo que sigue no encuentro nada que se le parezca ?
C:\WINDOWS\SYSTEM\SysMap.exe
C:\WINDOWS\SYSTEM\SysMap.dll (guarda la información capturada)

En lo siguiente , y tras ejecutar regedit:

DICE:
Además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft® System Mapper"="C:\WINDOWS\SYSTEM\SysMap.exe"

 Le sigo la pista hasta Run, lo entrecomillado no lo veo por ninguna parte
 ademas en rum me aparece esto:
................................Nombre.............            tipo..............             valor
OptionalComponents   (Predeterminado)   REG_SZ   ( no establecido)
.....................IMAIL    (Predeterminado)   REG_SZ   ( no establecido)
....................................Installed........... REG_SZ..............1
.....................MAPI      (Predeterminado)  REG_SZ   ( no establecido)
....................................Installed........... REG_SZ..............1
....................................NoChange..........REG-SZ..............1
.....................MSFS      (Predeterminado)  REG_SZ   ( no establecido)
.....................................Installed............REG_SZ..............1
.....................................NoChange..........REG-SZ..............1
No se si os servira de algo. Yo la verdad no tengo ni idea.
Salud.

Dabo:
vete a inicio-ejecutar y escribe msconfig y pulsa intro, luego vete a la pestaña inicio y mira lo que tienes agregado para que se arranque en el inicio, ante la duda busca en google

voy a ver si te consigo un parche ok ??
+
saludos

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa