Saludos:
tengo el panda actualizado y no me detecta nada, pero continuamente dos nuevos compac se me bloquean, están en una red de 12 pcs. En alguna ocasión el antivirus me ha informado que el archivo smssnt.exe esta intentando acceder a la red y por lo que he leido puede que tenga el gaobot ¿puede ser? en fin, agradecería vuestra ayuda
smssnt.exe; spolsv; nmssvc; tengo virus??
-
keridomaestro
- Mensajes: 2
- Registrado: 25 May 2004, 18:47
smssnt.exe; spolsv; nmssvc; tengo virus??
keridomaestro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Algunos de los nombres indicados son parecidos a ficheros de sistema, pero no iguales, oir lo que pueden ser simples troyanos que intentan pasar desapercibidos, por ejemplo:
spoolsv.exe * Printer Spooler Service Parte de Windows. Gestiona la cola de impresión
smss.exe * Session Manager SubSystem Parte de Windows
Vea en la lista que nos consiguio Carolxsiempre relación de las mas usuales tareas :
http://www.cybercolegas.com/trucosxp8.htm
y estos ficheros sospechosos, envienoslos azonavirus@satinfo.es anexados a un mail cuyo texto sea un copiar y pegar de este post, y le contestaremos con el resultado del analisis, como respuesta a este Tema.
Aparte puede lanzar un antivirus ONLINE y pasar un antispyware a ver si detecta algo:
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
saludos
ms, 25-05-2004
spoolsv.exe * Printer Spooler Service Parte de Windows. Gestiona la cola de impresión
smss.exe * Session Manager SubSystem Parte de Windows
Vea en la lista que nos consiguio Carolxsiempre relación de las mas usuales tareas :
y estos ficheros sospechosos, envienoslos a
Aparte puede lanzar un antivirus ONLINE y pasar un antispyware a ver si detecta algo:
Antivirus On-line:
· Computer Associates
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
saludos
ms, 25-05-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
keridomaestro
- Mensajes: 2
- Registrado: 25 May 2004, 18:47
¿procedo a inmunizar?
Saludos y gracias:
he hecho lo que me recomendo en otro pc de la red (el que utilizo yo principalmente) y he visto que ciertamente en el pc tengro procesos como el iexplore.exe, en en la página de cybercolegas dice que es un virus, y me he quedado perplejo, pq yo cuido mucho este pc y creía que este estaba limpio, pero es un virus realmente ¿pq el panda actualizado no detiene?
He bajado el programa spybot y ya lo ejecuté, al analizar me indica los siguientes problemas ¿procedo a inmunizar?
ValueClick: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
Advertising.com: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
Advertising.com: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
Alexa Related: What's related link (Reemplazar archivo, nothing done)
C:\Windows\Web\related.htm
Avenue A, Inc.: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
CoolWWWSearch: Marcador (Internet Explorer: Administrador) (Libreta de direcciones, nothing done)
CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
DoubleClick: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-2165517387-2020637620-97400744-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HitBox: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
HitBox: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
HitBox: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
MediaPlex: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
he hecho lo que me recomendo en otro pc de la red (el que utilizo yo principalmente) y he visto que ciertamente en el pc tengro procesos como el iexplore.exe, en en la página de cybercolegas dice que es un virus, y me he quedado perplejo, pq yo cuido mucho este pc y creía que este estaba limpio, pero es un virus realmente ¿pq el panda actualizado no detiene?
He bajado el programa spybot y ya lo ejecuté, al analizar me indica los siguientes problemas ¿procedo a inmunizar?
ValueClick: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
Advertising.com: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
Advertising.com: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
Alexa Related: What's related link (Reemplazar archivo, nothing done)
C:\Windows\Web\related.htm
Avenue A, Inc.: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
CoolWWWSearch: Marcador (Internet Explorer: Administrador) (Libreta de direcciones, nothing done)
CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
CoolWWWSearch: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
DoubleClick: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-2165517387-2020637620-97400744-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HitBox: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
HitBox: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
HitBox: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
MediaPlex: Cookie de seguimiento (Internet Explorer: Administrador) (Cookie, nothing done)
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
keridomaestro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El Iexplore es normalmente el proceso del navegador de Internet de Microsoft:
IEXPLORE.EXE * Internet Explorer Internet Explorer
pero algunos virus utilizan su nombre o parecido como gusanos.
iexplore32.exe Virus Virus SPEX
iexplorer.exe Virus Virus LORSIS o RapidBlaster
y con el mismo nombre, IexpIore.exe Virus Virus OBLIVION.B
Ahora bien, los ficheros que Vd indicaba no se los ha detectado nadie, por lo que esperamos que nos los envie y saldremos de dudas.
saludos
ms, 25-05-2004
IEXPLORE.EXE * Internet Explorer Internet Explorer
pero algunos virus utilizan su nombre o parecido como gusanos.
iexplore32.exe Virus Virus SPEX
iexplorer.exe Virus Virus LORSIS o RapidBlaster
y con el mismo nombre, IexpIore.exe Virus Virus OBLIVION.B
Ahora bien, los ficheros que Vd indicaba no se los ha detectado nadie, por lo que esperamos que nos los envie y saldremos de dudas.
saludos
ms, 25-05-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibido ficheros DWWin.exe y DWWin.exe*, los cuales se pasa a estudiar y terminado el analisis contestaremos con lo que haya de virus.
saludos
ms, 1-06-2004
saludos
ms, 1-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los ficheros indicados son del sistema operativo de Windows XP , relacionados con el reporte de errores a Microsoft.
Lo que se aprecia por su tamaño es que parece que no tiene aplicados todos los parches de microsoft. Actualice con windowsupdate.
saludos
ms, 1-06-2004
Lo que se aprecia por su tamaño es que parece que no tiene aplicados todos los parches de microsoft. Actualice con windowsupdate.
saludos
ms, 1-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online