Problemas con archivo "dxsx"

drastico · Mensaje por **drastico** » 01 Jul 2005, 16:28

Hace tiempo k vengo notando la apertura de una ventana en mi explorador automaticamente.Mire los procesos k se estaban ejecutando en el administrador de tareas y vi un proceso llamado "dxsx.exe".Lo finalicé y encontré el archivo en cuestión en c:.Lo borré y pase el Ad-Aware, pero este problema vuelve a ocurrirme una y otra vez.Tengo XP, firewall Zone Labs y antivirus Bit-Defender.¿Que puedo hacer?

Gracias de antemano.

Mensaje por **maura63** » 01 Jul 2005, 16:31

Desactiva la restauracion del sistema y arrancando en modo seguro elimina.

En modo normal comprueba si vuelve a crearse y nos comentas el resultado.

Saludos

maura63

drastico · Mensaje por **drastico** » 01 Jul 2005, 16:35

¿Como se arranca en modo seguro? :oops:

Mensaje por **maura63** » 01 Jul 2005, 16:38

Para la limpieza de parasitos en el ordenador hay que realizarla en modo a prueba de fallos en windows 95 ó 98 y 98(SE) o en modo seguro en windows 2000 WXP y ME. A parte si utilizamos windows XP ó ME tendremos que desactivar restaurar sistema, de lo contrario no surtiran efecto los cambios o eliminaciones que se produzcan durante el scaneo del sistema.

Para ello en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.

Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones y seleccionamos modo seguro o modo a prueba de fallos segun sistema operativo.

En W95 y W98 seleccionamos modo a prueba de fallos.

En W2000-XP ó ME seleccionamos modo seguro.

Al cabo de unos segundos nos aparecera un mensaje advirtiendo que algunos programas no se podran ejecutar, esto es asi, pulsamos sobre aceptar.

Y ahora procedemos a lanzar el antivirus, anti-spyware etc....

Una vez pasado el scan y elimnando virus o spyware etc... lo que encuentren los programas, los cerramos y apagamos el equipo.

Comprobaremos si el problema(as) se han solucionado de ser asi, en W95 W98 o W2000 no tendremos que hacer nada mas. Pero si utilizamos XP ó ME una vez solucionado el problemas volveremos a activar restaurar sistema.

Si no se solucionan y tenemos que ejecutar otras utilidades debemos tener en cuenta lo dicho anteriormente para cada sistema.

Saludos

maura63

Mensaje por **msc hotline sat** » 01 Jul 2005, 16:52

Si quieres te analizaremos este fichero y te diremos de qué se trata y te haremos una utilidad de eliminacion en el caso que sera un malware, virus o troyano.

Envianoslo a zonavirus@satinfo.es anexado a un mail cuyo texto sea simplemente Ref. dxsx.exe y te contestaremos como respuesta a este Tema

saludos

ms, 1-07-2005

drastico · Mensaje por **drastico** » 01 Jul 2005, 19:43

Vamos a ver, ahora resulta k tengo 2 procesos, "dxsx.exe" y "iinstall.exe".He hecho lo k me dijisteis con los dos.Por ahora no pasa nada, pero os voy a enviar los dos archivos y ya me contais...

drastico · Mensaje por **drastico** » 01 Jul 2005, 19:44

Bueno, os los mandare si vuelven a aparecer... :lol:

Mensaje por **msc hotline sat** » 01 Jul 2005, 19:52

Es como la visita al médico, que se pasan los males, eh?

No se preocupe que ya volverá a aparecer, pues estos problemas no acostumbran a desaparecer solos

Ya nos contará, y si nos los envia, procederemos con ellos

saludos

ms, 1-07-2005

drastico · Mensaje por **drastico** » 02 Jul 2005, 12:19

Os envie los dos archivos, ya me contareis... :?

Mensaje por **msc hotline sat** » 02 Jul 2005, 12:26

En cuanto volvamos al trabajo el lunes, los pediré a los tecnicos de la web, quienes contestan todos los mails y consultas ONLINE de la web, y los entregaré personalmente a I+D para su analisis e informaremos en consecuencia.

saludos

ms, 2-07-2005

drastico · Mensaje por **drastico** » 02 Jul 2005, 13:09

He encontrado otros indicios k a lo mejor os son de ayuda.Hoy me ha vuelto a pasar, abrí el administrador de tareas y aparte de los dos procesos ya mencionados, habia otro k me lleva mosqueando mucho tiempo, "Logitechs.exe".Finalizé su arbol de procesos, y automaticamente finalizó "dxsx.exe"("iinstall.exe" solo aparece de vez en cuando y me pide acceso a Internet, abriendo una página k en la barra de títulos pone "Pimp", y de dirección "www.freewebs...").Deduzco que el archivo "Logitechs.exe" es el proceso principal, pero le doy a buscar y no aparece en mi ordenador(archivos ocultos, de sistema y demás).Espero k sea de ayuda.

Mensaje por **msc hotline sat** » 03 Jul 2005, 11:32

Efectivamemte, hay algun virus que utiliza este nombre de LOGITECHS.EXE para su gusano:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BWE

Envianos tambien este fichero a zonavirus@satinfo.es anexado a un mail cuyo texto indique REF LOGITECHS.EXE

Lo analizaremos a ver s tiene relacion con el otro, o tienes dos diferentes

saludos

ms, 3-07-2005

Mensaje por **msc hotline sat** » 04 Jul 2005, 11:30

No se ha recibido el fichero LOGITECHS.EXE, pero hemos recibido un INSTALL.EXE, que corresponde a una variante de Istbar que añadimos a las detecciones del ELISTARA, aunque ya lo detectan los antivirus, y el DXSX-EXE que es una variante de la familia LowZones, que ni Panda ni NOD32 ni otros antivirus como Norman detectan todavía (McAfee sí que lo detecta), el cual añadimos tambien al ELISTARA:

Tan pronto como terminemos de implementar las muestras que hoy estamos aplicando a la nueva version del ELISTARA, informaremos

saludos

ms, 4-07-2005

Mensaje por **msc hotline sat** » 04 Jul 2005, 13:48

Subida version 9.9 del ELISTARA:

---v9.9---( 4 de Julio del 2005) (Muestras de IstBar "IINSTALL.EXE", WinAd "MEDIAACCK.EXE", YourSiteBar "YSB.DLL", QLowZones "DXSX.EXE" y 150 nuevas Class de la Lista de TonyKlein)

Pruebala y nos comentas el resultado, gracias

saludos

ms, 4-07-2005