Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: gaderum en 11 de Diciembre de 2003, 05:01:26 pm
-
Hola a todos.
Llevo varios dias en que al arrancar sale el siguiente mensaje del PANDA ANTIVIRUS:
¡Virus neutralizado!
Se ha encontrado un virus y el archivo ha sido desinfectado.
Nombre: Backdoor Program
Ubicación: C:\windows\system 32\sysmap.exe.
¿hay peligro de catastrofe?
si lo desinfecta ¿por que sale cada vez?
Por lo que he estado mirando parece ser que es un espia, hasta ahora no le había prestado mayor atención, pero ya cansa ver cadavez el aviso del PANDA.
¿hay alguna manera de erradicarlo por completo?
gracias de antemano y...
Salud.
-
hola:
Hasta que te puedan dar info mas precisa, mira a ver si se corresponde con lo indicado en este enlace
http://www.hacksoft.com.pe/virus/w32_mapsy.htm
un saludo
-
prueba con lo que te postea destroyer, si lo ves escaso nos lo comentas ok??? hay que acabar con ello :twisted:
-
Hola amigos.
hasta donde he investigado en lo que sigue no encuentro nada que se le parezca ?
C:\WINDOWS\SYSTEM\SysMap.exe
C:\WINDOWS\SYSTEM\SysMap.dll (guarda la información capturada)
En lo siguiente , y tras ejecutar regedit:
DICE:
Además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft® System Mapper"="C:\WINDOWS\SYSTEM\SysMap.exe"
Le sigo la pista hasta Run, lo entrecomillado no lo veo por ninguna parte
ademas en rum me aparece esto:
................................Nombre............. tipo.............. valor
OptionalComponents (Predeterminado) REG_SZ ( no establecido)
.....................IMAIL (Predeterminado) REG_SZ ( no establecido)
....................................Installed........... REG_SZ..............1
.....................MAPI (Predeterminado) REG_SZ ( no establecido)
....................................Installed........... REG_SZ..............1
....................................NoChange..........REG-SZ..............1
.....................MSFS (Predeterminado) REG_SZ ( no establecido)
.....................................Installed............REG_SZ..............1
.....................................NoChange..........REG-SZ..............1
No se si os servira de algo. Yo la verdad no tengo ni idea.
Salud.
-
vete a inicio-ejecutar y escribe msconfig y pulsa intro, luego vete a la pestaña inicio y mira lo que tienes agregado para que se arranque en el inicio, ante la duda busca en google
voy a ver si te consigo un parche ok ??
+
saludos
-
deberias darle un repaso a los programas del inicio
ejecutar msconfig
un saludo
-
joer un poco mas y te piso... :lol: :lol:
es que no sé escribir mas rapido con dos dedos solo.... :cry:
un saludo
-
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.mapsy.html#removalinstructions
es en ingles pero es la info mas completa
http://www.info.ccss.sa.cr/dirinfo/virus85.htm
lo mejor, pàsate por www.trojanscan.com
y ejecutala, es un caza troyanos via web, a ver si te lo quita
-
Hola de nuevo
Dabo, pase el caza troyanos y nada, la página esa que viene en inglés nada (si fuera inglés seria analfabeto :D ).
Ejecuté el msconfig, y di con lo que creo que es el "bicho" (sysmap.exe), lo deshabilito pero a la siguiente vuelve a aparecer, ¿hay alguna manera de quitarlo?.
Salud.
-
prueba a ir al sitio de donde sale, que sera system o system 32 y borrarlo manualmente
una cosa, bajate el troyan explore de aqui a ver si te lo pilla, vaya mierda :twisted: http://www.troyan.tk/
no hay que parar hasta que lo quites :!:
-
Con el extroyan nada, en System32 que es donde me dice el panda que esta, no lo veo, ¿no será que el panda lo ha quitado? y por eso no aparece, creo que debe estar ubicado en algún otro sitio; esto es como el juego del gato y el ratón, y como diria (no recuerdo Quien) ¡vive Dios que daré con su paradero! :?
Salud
-
has ido a la busqueda de win???
prueba a ver si lo pillas, es muy raro :?: