spoolsv.exe virus? (SOLUCIONADO)

[siul206]

Tengo el antivirus nod32 instalado y cuando intento abrir el msconfig me sale un aviso de virus "C:\WINDOWS\system32\spoolsv.exe Win32/Patched.N (Virus)"



Tengo entendido q ese archivo es del windows pero porq me dice q es virus? cuando le doy eliminar me dice q lo hara en el proximo reinicio pero despues de encender pasa lo mismo. que hago?

[msc hotline sat]

Algunos malwares como este:



http://www.vsantivirus.com/back-graybird-e.htm



ocultan su código vírico en fichero con nombre parecido al de los ficheros de windows, en este caso en C:\WINDOWS\SYSTEM32\SP00LSV.EXE, que no es el SPOOLSV.EXE (fijarse en que las letras centrales son ceros en lugar de oos)



No sé si es el caso, pero compruebalo, y si son ceros, envianoslo para analizar y controlar, si aun no lo hacen nuestras utilidades ???



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14



saludos



ms, 1 de Octubre de 2008

[siul206]

Buenas gracias por tu respuesta pues este aviso "C:\WINDOWS\system32\spoolsv.exe Win32/Patched.N (Virus)" lo copie directamente del registro de amenazas del nod32 y pasandolo a word cambie defuente y me fijo q no son 0 (ceros) es igual q el proceso de windows pero lo q hice fue pasar wl antivirus a prueba de errores y lo elimino, lastima q no pude enviarles el archivo para q lo analizaran, cualquier cosa aviso nuevamente por aca



Gracias

[msc hotline sat]

Sí, hubiera sido conveniente analizarlo para poder controlarlo, pues no es normal que tuviera el mismo nombre idéntico en la misma ruta, ya que entonces habrá tenido que sobreescribir el original de windows... pero de todo hay en la Viña del Señor... :roll:



En consecuencia damos el Tema por terminado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 1 de Octubre de 2008