Estuve viendo algunos post y me llamo uno que aparecía como (SOLUCIONADO) y tiene relacion sobre el archivo TUkernel.exe
Bueno, yo tuve el mismo problema y analizando con mas profundidad supe que es un archivo generado por TuneStyler2, de TuneUp Utilities, y se crea con el fin únicamente de modificar la pantalla de inicio de windows, la bootscreen.
No creo para nada que sea un problema o archivo peligroso, a pesar que algunos estimen que sea un malware.
Saludos
Acerca del proceso TUkernel.exe (SOLUCIONADO)
Hola neojalg, si en realidad fui yo quien escribio el post sobre el TUkernel.exe, y despues de anlizarlo en este foro llegue a la conclusion de que era un falso positivo que me habia detectado en un principio una herramienta antirootkit que yo tenia.
Aunque ahora que tu dices que puede proceder de la herramienta tune up, me quedo tranquilo sobre la procedencia de ese archivo.
Pero coincido contigo que no es ningun bicho raro por suerte, y fue una falsa alarma dada por una herramienta antirootkit (no importa el nombre de la herramienta).
Aunque tambien cabe aclarar que muchos antivirus y herramientas que utilizamos diariamente instalan archivos en la pc con propiedades rootkit para ocultarse, y son benignas, ejemplo: la empresa Sony en los cds para escuchar musica, o por lo menos intento creer que son benignas.
Saludos.
Aunque ahora que tu dices que puede proceder de la herramienta tune up, me quedo tranquilo sobre la procedencia de ese archivo.
Pero coincido contigo que no es ningun bicho raro por suerte, y fue una falsa alarma dada por una herramienta antirootkit (no importa el nombre de la herramienta).
Aunque tambien cabe aclarar que muchos antivirus y herramientas que utilizamos diariamente instalan archivos en la pc con propiedades rootkit para ocultarse, y son benignas, ejemplo: la empresa Sony en los cds para escuchar musica, o por lo menos intento creer que son benignas.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Y hago una aclaracion, y es que yo tengo en la pc unas 10 herramientas antirootkit de los cuales dos de ellas me siguen diciendo que el l TUkernel.exe es un rootkit desconocido.
Saludos.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y ya indicamos que el fichero indicado procedía del NTOSKRNL.EXE de Microsoft: "El TUKERNEL.EXE indica ser de microsoft con nombre original NTOSKRNL.EXE que es el corazon del S.O., "
Así que como muy bien indica damos por falso positivo la detección de estos AntiRootKit y procedemos a cerrar el Tema
saludos
ms, 4-06-2007
Así que como muy bien indica damos por falso positivo la detección de estos AntiRootKit y procedemos a cerrar el Tema
saludos
ms, 4-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online