PC lenta, se cierran programas o dejan de responder (SOLVED)

Yrthael · Mensaje por **Yrthael** » 10 Oct 2007, 07:30

Hola. La verdad es que yo sé poco y nada de PCs y solo ahora estoy tratando de ponerme al dia y mantener la maquina funcionando lo mejor posible. Los problemas que he notado son: Lentitud, se cierra el msn de improviso o "pierde la conexion", al momento de apagar el equipo ¡varias veces ha aparecido un cartel que dice "este programa no responde" (en general con el IExplore, a veces con otros que actualmente he quitado, como el Corel 8)

Los ultimos procesos seguidos en la PC fueron: Liberar espacio, limpieza del arranque de Windows pasar el Ad Aware, el SpyBot, desfragmentar el disco y...esto

Acá está el log del Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:49:05, on 10/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\WINDOWS\system32\wscntfy.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\Archivos de programa\RegCleaner\RegCleanr.exe

C:\WINDOWS\system32\winlogon.exe

C:\Archivos de programa\mIRC\mirc.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.in/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Archivos de programa\eSnips\SnipBar.dll

O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Nats')

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [PowerBar] (User 'Nats')

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'Nats')

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [ares] "C:\Documents and Settings\Nats\Escritorio\Ares\Ares.exe" -h (User 'Nats')

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Nats')

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime (User 'Nats')

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe (User 'Nats')

O4 - S-1-5-21-436374069-507921405-725345543-1004 Startup: IMVU.lnk = C:\Archivos de programa\IMVU\IMVUClient.exe (User 'Nats')

O4 - S-1-5-21-436374069-507921405-725345543-1004 User Startup: IMVU.lnk = C:\Archivos de programa\IMVU\IMVUClient.exe (User 'Nats')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\usuario\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Protección frente a spyware de Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

O24 - Desktop Component 0: (no name) - http://i25.photobucket.com/albums/c77/Varrava/th_Vampir.gif

O24 - Desktop Component 1: (no name) - http://i45.photobucket.com/albums/f67/Pandora_vamp18/th_vampire.gif

O24 - Desktop Component 2: (no name) - http://www.paisajegotico.com.ar/lejana_estigia/modules/Forums/images/smiles/smile9.gif

O24 - Desktop Component 3: (no name) - http://i125.photobucket.com/albums/p60/egoclaudius/blood.gif?t=1177642700

--

End of file - 8047 bytes

La pregunta que se me ocurre es: Hay alguna seccion en el foro donde alguien que no sabe demasiado (o nada) pueda aprender como mantener su PC funcionando al 100%? (La idea es... no solo leer qué programa pasar, sino explicar un poco que es lo que hay que tener en cuenta. Y aca aclaro... no llevo mucho viendo el foro... tal vez haya una seccion asi, en todo caso no la he encontrado :( )

Bien... Saludos y gracias por adelantado :)

Mensaje por **msc hotline sat** » 10 Oct 2007, 07:41

Te contesto mas tarde, que de tu log han de mirarse con lupa estas entradas:

O4 - HKUS\S-1-5-21-436374069-507921405-725345543-1004\..\Run: [PowerBar] (User 'Nats')

O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\usuario\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)

No hagas nada con ellas, ya veremos...

saludos

ms, 10-10-2007

Mensaje por **msc hotline sat** » 10 Oct 2007, 17:31

Bueno, pues ahora puedo seguir, y el Tema es un poco ambiguo...

Lo unico atipico con estas claves que indicaba en el post anterior, pero no son necesariamente viricas, sino atípicas.

Como que el unico fichero se indica entre las claves en cuestion, ya habia sido considerado sospechoso en:

https://foros.zonavirus.com/pasa-algo-extrao-solucionado-vt17570.html

y eliminando clave y fichero se solucionó el problema, pues por un lado mira de enviarnos primero el fichero para analizarlo:

C:\Archivos de programa\eSnips\res\SnipIt.htm

y por otro lado elimina dichas claves

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras analizarla, informaremos , e igualmente te pedimos que hagas lo mismo tras eliminar dichas claves y reinciiar, luego nos cuentas el resultado, gracias

Sobre un apartado para menos expertos, aqui no se excluye a nadie por sus conocimientos, y no hay nadie que haya nacido enseñado...

Evidentemente los que damos soporte hemos de ser tecnicos experimentados y saber un poco de lo mucho que hay que abarcar, pues sino mal podriamos ayudar.

No pretendas aprenderlo todo en un día, simplemente ve leyendo los Temas (a ser posible los mas actuales) y pregunta lo que no entiendas, que al ser recientes los tendremos presentes y no nos costará recordar de qué iba la guerra. Si tienes interés acabarás abiendo tamto como nosotros, y aunque te parezca que hablamos en chino, todo es familiarizarse.

saludos

ms, 10-10-2007

Yrthael · Mensaje por **Yrthael** » 14 Oct 2007, 00:23

Bueno, ya mandé mail con el archivo. NO sé si llegó, pero repito lo mismo que te conté en él: La maquina anda un poco mejor (estaba más lenta, ha mejorado en eso) aunque siguen colgandose algunas cosas.

Quisiera ser mas específico, pero... ¿que voy a decir si un dia el Firefox anda muy mal o se cuelga algun programa y al otro dia anda bien? No sé hasta donde es un problema de virus o spyware o simple "maldad de los objetos inanimados" :x

Y en cuanto a lo otro, pues, realmente valoro lo que hacen (no me siento discriminado para nada por ignorar bastante de esto). Mi sugerencia apuntaba a un apartado que fuera una especie de guia general. Voy leyendo los temas, cuando puedo, asi que ahi esaré preguntando un poco. Gracias

Claudia34 · Mensaje por **Claudia34** » 14 Oct 2007, 17:10

Pues ademas descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Y para complementar (opcional en algunos casos):

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

¿Como arrancar en modo a prueba de fallos?

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Saludos.

Yrthael · Mensaje por **Yrthael** » 15 Oct 2007, 05:36

Jajaja, me han dejado un montón de tarea!!!

Tengo instalado el PC-cilling, paso el antivirus online ADEMÁS de ese? Y en todo caso, debo postear los logs aca? Ya que el tema especifico es el HijackThis...

Lo probaré apenas tenga tiempo, gracias

Mensaje por **msc hotline sat** » 15 Oct 2007, 05:45

El HJT es un complemento que debe usarse cuando se han terminado los demas recursos...

https://foros.zonavirus.com/viewtopic.php?f=13&t=5148

y como que no debe tenerse mas de un antivirus instalado en el PC, para evitar colisiones y ralentizacion, recurrimos a los AV ONLINE para detectar variantes no controladas por el que estuviera instalado, bien por falta de actualizaicon o porque no lo conociera, lo cual pasa en las mejores familias...

Cuando tenga los deberes hechos :wink: nos informa del resultado

saludos

ms, 15-10-2007

Mensaje por **msc hotline sat** » 15 Oct 2007, 11:43

Recibidos dos .bmp y un .htm, no contienen rutinas viricas

Siga con el resto de lo indicado e informenos del resultado, gracias

saludos

ms, 15-10-2007

Yrthael · Mensaje por **Yrthael** » 19 Oct 2007, 14:44

Bueno, apenas pude hice lo que me señalaron y estos son los resultados:

Sat Oct 13 21:01:21 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=INTRO.EXE

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Oct 13 21:02:06 2007

EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Oct 13 21:02:26 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Oct 13 21:02:41 2007

EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Trend Micro\Internet Security 2007\drivers\CfwDriver\TM_CFW.sys --> Infectado, RootKit

C:\Documents and Settings\usuario\Mis documentos\Claudio\Macromedia.Flash.Professional.v8.0.Incl.Keymaker-ZWT\KEYGEN.EXE --> Eliminado, KeyGen.ZWT

C:\WINDOWS\system32\drivers\TM_CFW.sys --> Infectado, RootKit

C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\WinSys.exe --> Infectado, Malware(winsys)

El Nanoscan no detectó ningun virus. Lo extraño fue que no pude pasar mi antivirus instalado (Trend pc-cilling) en modo seguro :S

De los informe, los parches faltantes serán por el operativo no legal me temo

[color=blue]C:\Documents and Settings\usuario\Mis documentos\Claudio\Macromedia.Flash.Professional.v8.0.Incl.Keymaker-ZWT\KEYGEN.EXE --> Eliminado, KeyGen.ZWT[/color] Esto fue eliminado... la verdad es que despues saqué del Elistara y el Elitriip la opcion de que elimine los ficheros infectados automaticamente (por las dudas... con saber donde estan, puedos eliminarlos mas adelante)

Otra cosa: cuando lancé el Elitriip, me preguntó si deseaba bloquear el intento de intrusion por el TCP 445 (eso es chino para mi, que debería haber hecho?)

Gracias, espero la respuesta. Saludos

Mensaje por **msc hotline sat** » 19 Oct 2007, 15:03

No hizo falta bloquear el intento de intrusion cerrando el TCP445, esto es para virus tipo Sasser que sin el parche de microsoft provocan un shutdown cuando se entra a internet, y si no se entra no se puede descargar uno el parche :roll: , por ello bloqueamos dicho puerto, entramos y descargamos el parche, pero no es tu caso.

Vemos que se han eliminado varios troyanos, dinos si tras reiniciar persiste alguna anomalia o ya podemos considerar el Tema solucionado, gracias

saludos

ms, 19-10-2007

Nota: y desactivando la eliminacion automatica, pregunta cuando encuentra algo, y aceptando lo elimina igual, asi que hazlo como quieras.

Por cierto, vemos que te faltan muchos parches, lanza un windowsupdate:
[quote]
WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq [/quote]

ms.

Yrthael · Mensaje por **Yrthael** » 19 Oct 2007, 15:20

En realidad, como dije antes, estas cosas que detectó no las eliminé

[color=blue]C:\Archivos de programa\Trend Micro\Internet Security 2007\drivers\CfwDriver\TM_CFW.sys --> Infectado, RootKit

C:\WINDOWS\system32\drivers\TM_CFW.sys --> Infectado, RootKit

C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\WinSys.exe --> Infectado, Malware(winsys) [/color]

Quería estar completamente seguro que podía eliminarlas con tranquilidad (la verdad que lo que termine en .sys me pone nervioso :P)

Si me confirmás que son troyanos, los elimino ya mismo y pruebo como anda la maquina.

Mensaje por **msc hotline sat** » 19 Oct 2007, 15:36

Pues mira, subelos al VirusTotal y contrasta la opinion con la de 32 antivirus.

https://www.virustotal.com/es/

Nosotros sin tener muestra de dichos ficheros no podemos analizarlos, y siempre caben los falsos positivos por coincidencia de cadenas.

Y comentanos el resultado, gracias

saludos

ms, 19-10-2007

Mensaje por **msc hotline sat** » 19 Oct 2007, 15:45

Si usas Trend como antivirus, el fichero TM_CFW.sys puede ser del mismo (si es el caso envianoslo con la indicacion de FALSO POSITIVO, Y LO EXCLKUIRIAMOS)

Pero en cambio el WinSys.exe , es mas posible que sea malware.

Para enviarnos el posible falso positivo, recuerda

https://foros.zonavirus.com/detecciones-de-falsos-positivos-en-utilidades-de-evaluacion-vt19441.html

saludos

ms, 19-10-2007

Yrthael · Mensaje por **Yrthael** » 21 Oct 2007, 16:39

Bueno, pasé esos archivos por el Virustotal y no encontró nada, asi que supongo que todo está bien. El fichero TM_CFW.sys debe ser del antivirus (si, uso, el Trend) asi que lo descarto.

El WinSys.exe me intriga más, pero bue, ya lo analicé de todas formas y no aparece nada, asi que supondré que tambien está bien. Ahora mando lo de los falsos positivos y daría este tema por cerrado. Gracias

Mensaje por **msc hotline sat** » 21 Oct 2007, 20:46

Pues si ya no persiste ninguna otra anomalia, damos el Tema por solucionado y procedemos a cerrarlo.

Y en cuanto recibamos estos posibles falsos positivos, los analizaremos y excluiremos en las proximas utilidades, gracias

saludos

ms, 21-10-2007