mi problema es el siguiente
cuando inicio pc me indica
c:windows\system32\fservice.exe
no puede encontrarse
no se cual es el problema
no se para que sirve
no se como recupearlo
soy novato toal
system 32
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es probable que se deba al Troyano Prorat:
http://esp.sophos.com/virusinfo/analyses/trojproratd.html
Y a que posiblemente ya lo ha eliminado pero no ha corregido la carga desde el WIN.INI
Edite el WIN.INI y elimine la ejecucion del mismo desde dicho fichero
Otra informacion del mismo:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html
saludos
ms, 16-12-2004
Y a que posiblemente ya lo ha eliminado pero no ha corregido la carga desde el WIN.INI
Edite el WIN.INI y elimine la ejecucion del mismo desde dicho fichero
Otra informacion del mismo:
saludos
ms, 16-12-2004
Última edición por msc hotline sat el 16 Dic 2004, 15:29, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Al parecer es tipico de sintomas de virus o spyware.
Antivirus
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://kujoe.com/freeware/spybot.php
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Una vez pasado y limpiado el PC de persirtir el mensaje pruebe esto
BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:
http://www.zonavirus.com/descargas/buscareg.asp
La ejecuta introduce[color=red]fservice.exe[/color] pulsar buscar y eliminar.
Saludos
maura63
Antivirus
Antivirus On-line:
· Computer Associates
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Una vez pasado y limpiado el PC de persirtir el mensaje pruebe esto
BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:
La ejecuta introduce
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al releer con mas tiempo su post, veo que indica directorio de WINDOWS\SYSTEM32 como directorio de sistema, y ello conlleva que usa Vd XP, lo cual no nos indicaba en principio.
Por ello he mirado de donde podía provenir el encontrar a faltar el fichero que no encientra, y veo que crea una clave de registro, la cual debe editarse y borrar de ella la llamada a dicho fichero FSERVICE.EXE:
Ello hace lo mismo que la existencia de una llamada en el WIN:INI, lo cual hubiera hecho si el sistema hubiera sido Windows9x o Me.
Pero en sistema de tecnología NT, consigue lo mismo desde dicha clave, y si es llamado de esta forma un fichero, y no existe por haber sido borrado, windows da un ERROR al no encontrarlo.
Esto sucede por haber eliminado sin restaurar dicha clave, y se debe hacer manualmente, sin que los antivirus ni antispywares puedan hacer nada, ya que ya no existe el virus en cuestion, solo la llamada al mismo.
Simplemente debe editarse el REGEDIT, llegar a la clave en cuestion y eliminar solo la parte del %System%\Fservice.exe, y ello es delicado y mas vale que lo haga alguien que domine el REGEDIT, no vaya a tocar akgo sin querer, y ser peor el remedio que la enfermedad.
Vd, en Barcelona o alrededores tendrá conocidos
que estarán acostumbrados a manejar dicha utilidad y andar por el registro de sistema sin problemas. Sugiero le muestre este post a algun conocido que domine el Tema, y si tiene algun problema, indiquenoslo y le ayudaremos.
saludos
ms, 16-12-2004
Por ello he mirado de donde podía provenir el encontrar a faltar el fichero que no encientra, y veo que crea una clave de registro, la cual debe editarse y borrar de ella la llamada a dicho fichero FSERVICE.EXE:
[quote]
Navigate to the key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
In the right pane, modify the value:
"Shell"="explorer.exe %System%\Fservice.exe"[/quote]
Ello hace lo mismo que la existencia de una llamada en el WIN:INI, lo cual hubiera hecho si el sistema hubiera sido Windows9x o Me.
Pero en sistema de tecnología NT, consigue lo mismo desde dicha clave, y si es llamado de esta forma un fichero, y no existe por haber sido borrado, windows da un ERROR al no encontrarlo.
Esto sucede por haber eliminado sin restaurar dicha clave, y se debe hacer manualmente, sin que los antivirus ni antispywares puedan hacer nada, ya que ya no existe el virus en cuestion, solo la llamada al mismo.
Simplemente debe editarse el REGEDIT, llegar a la clave en cuestion y eliminar solo la parte del %System%\Fservice.exe, y ello es delicado y mas vale que lo haga alguien que domine el REGEDIT, no vaya a tocar akgo sin querer, y ser peor el remedio que la enfermedad.
Vd, en Barcelona o alrededores tendrá conocidos
que estarán acostumbrados a manejar dicha utilidad y andar por el registro de sistema sin problemas. Sugiero le muestre este post a algun conocido que domine el Tema, y si tiene algun problema, indiquenoslo y le ayudaremos.
saludos
ms, 16-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
system32
Cierto mi sistema es Win XP, siento no haberlo mencionado.
Es posible que al abrir los datos adjuntos de un e-mail se colará el c:\windows\system32\fservice.exe.
Entonces saltaron las alarmas y se eliminó el archivo.
Luego cada vez que inicio el pc, busca todos los archivos y al no encontrar el eliminado da mensaje de error.
Supongo que al haberse eliminado un "malo" aunque no se encuentre no lo necesito para nada.
Mi antivirus lo eliminó, xp lo busca y no lo encuentra- me avisa que no esta por que no sabe exactamente que es, solo que no está.
Pero después de leer vuestros mensajes de ayuda parece que lo mejor es: bueno búscalo, no lo encuentras, es igual, no lo necesito para nada.
Un abrazo a todos.
Es posible que al abrir los datos adjuntos de un e-mail se colará el c:\windows\system32\fservice.exe.
Entonces saltaron las alarmas y se eliminó el archivo.
Luego cada vez que inicio el pc, busca todos los archivos y al no encontrar el eliminado da mensaje de error.
Supongo que al haberse eliminado un "malo" aunque no se encuentre no lo necesito para nada.
Mi antivirus lo eliminó, xp lo busca y no lo encuentra- me avisa que no esta por que no sabe exactamente que es, solo que no está.
Pero después de leer vuestros mensajes de ayuda parece que lo mejor es: bueno búscalo, no lo encuentras, es igual, no lo necesito para nada.
Un abrazo a todos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Exactamente, y solo es la molestia del mensaje de error en cuestion, que al pulsar ENTER le desaparece.
Si desea eliminarlo, se debe buscar la clave de carga y restaurarla, de forma que no llame al fservice.exe tal y como se explica en mi anterior post.
Tanto si rstaura dicha clave como si no, el virus ya ha sido eliminado, y solo muestra el intento de carga fallida.
T quedando solucionado el Tema, lo cerramos
saludos
ms, 20-12-2004
Si desea eliminarlo, se debe buscar la clave de carga y restaurarla, de forma que no llame al fservice.exe tal y como se explica en mi anterior post.
Tanto si rstaura dicha clave como si no, el virus ya ha sido eliminado, y solo muestra el intento de carga fallida.
T quedando solucionado el Tema, lo cerramos
saludos
ms, 20-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online