IMPOSIBLE DETENER PROCESO ¿POSIBLE VIRUS? (solucionado)

Sandra · Mensaje por **Sandra** » 07 Jul 2004, 14:21

Hola de nuevo,

hace ya un tiempo que he observado (desde administrador de tareas) que se ejecuta un proceso que no se de donde puede venir. Se llama logiis.exe y está en la carpeta C:\WINDOWS\Config

Lo intento detener y vuelve a salir y tambien es imposible borrarlo;si lo renombro vuelve a crear otro exe con el mismo nombre y el mismo tamaño. ¿Puede ser un virus? ¿Cómo podría conseguir detener el proceso?

Graciassss ;)

Mensaje por **msc hotline sat** » 07 Jul 2004, 14:57

Ante todo mira de enviarnos dicho fichero a zonavirus@satinfo.es y lo estudiaremos. Envalo anexado a un mail cuyo texto sea un copiar y pegar de este post.

He comprobado que no fuera de sistema, y al menos del XP no es. Dinos que sistema usas de todos modos.

Luego prueba de arrancar en modo seguro y comprueba que no lo tienes en las tareas en uso. De esta forma podrás borrarlo de ti disco duro, pero quizas se volverá a crear. No lo sabemos, pues desconocemos de lo que se trata.

Luego podrías bajar el BUSCAREG y ver si hay alguna clave que llame al LOGIIS.EXE y si la encuentra, pulsas doble click sobre ella y mira la clave donde lo carga. Nos la copias en un proximo post, y según como sea, la eliminaremos del registro de sistema.

_________________________________________

BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:

http://www.zonavirus.com/descargas/buscareg.asp

__________________________________________

En cualquier caso te ayudaremos.

saludos

ms, 7-07-2004

Sandra · Mensaje por **Sandra** » 07 Jul 2004, 16:48

¡que curioso! acabo de hacer lo que has dicho, msc he entrado en modo seguro (tengo el XP) y he mirado en administrador de tareas y no, no estaba ejecutándose el logiis.exe así que lo he borrado de la carpeta de windows :? Yo creo que era algún troyano o al menos tiene toda la pinta. Con el programa jv16 Power Tools he buscado en el registro y he visto que aparecía en tres, las he borrado, he reinicializado el ordenador y de momento no aparece ni el proceso ni tampoco vuelve a crearse.

Tambien he borrado un archivo que se llamaba siigol.ini, estaba en la misma carpeta (config).

Ahora están en la papelera, imagino que no volverá a salir, ¡¡eso espero!! :roll:

Mensaje por **flacoroo** » 07 Jul 2004, 18:08

aun asi con el buscareg introduce el nombre del archivo y si te sale registros con ese nombre pues eliminalos......y si no te sale que bien....es solo como prevencion de que borrastes todos los registros....

Sandra · Mensaje por **Sandra** » 07 Jul 2004, 18:53

gracias, flacoroo ;) he bajado el buscareg y ná, el registro limpito, a ver si se mantiene :roll:

Mensaje por **msc hotline sat** » 08 Jul 2004, 15:06

Bueno, borradas las claves de carga y borrado el gusano, sin posterior reincidencia, se considera solucionado el asunto y se cierra el tema