Exmodul32g.2.exe me estoy volviendo loco (SOLUCIONADO)

freemancillo · Mensaje por **freemancillo** » 12 Ene 2007, 12:47

Buenas, mirad tengo un problema desde hace dias y es que tengo un nuevo archivo en procesos del aministrador de tareas que se llama " exmodul32g.2.exe " y nunca antes lo habia visto.Por lo visto me gusrda informacion de todo los que abro y lo que hago en una carpeta que se llama " prefetch " y hay me acumula muchisima basura, pero es que el problema es que lo borro todo y cuando reinicio me vuelve a aparecer, tengo antivirus y todos los puertos cerrados pero la verdad es que no lo entiendo, si me podeis ayudar os lo agradeceria.Un saludo.

Mensaje por **msc hotline sat** » 12 Ene 2007, 12:56

La carpeta prefetch la genera windows automaticamente con extractos de los ficheros ejecutables usados para poder lanzarlos mas rapidamente.

No es virus y no debe eliminarse.

saludos

ms, 12-01-2007

freemancillo · Mensaje por **freemancillo** » 13 Ene 2007, 18:45

Es un spyboy pq me ha dado un emnsaje de alerta el spy alert pero es que no puedo eliminarlo, si me podeis decir como os lo agradeceria.

Mensaje por **lucl** » 13 Ene 2007, 18:57

prueba con el spybot a ver si realmente el mismo te lo limpia, pero si ms te dice lo de la carpeta prefetch tenlo en cuento y obra con cautela, te pego el link, descarga y actualiza y prueba , nos pegas el resultado suerte

http://www.zonavirus.com/descargas/spybot-sd.asp

freemancillo · Mensaje por **freemancillo** » 13 Ene 2007, 19:25

Ke vá no me lo kita, me lo detiene pero no me o quita y la verdad que me vá tela de mal el pc y la conexion desde que lo tengo, ya no se lo que probar para kitarlo.

Mensaje por **msc hotline sat** » 13 Ene 2007, 20:26

Si alguna utilidad te lo detecta como malware, desactiva la restautacin de sistema, arranca en modo seguro y lanzala que asi podrá eliminarlo

Pero sino, deja en paz la "basura!" ... windows necesita mucha !

Si tienes alguna anomalia, apartte de la carpeta prefetch que no lo es, dinoslo

saludos

ms, 13-01-2007

abella · Mensaje por **abella** » 20 Ene 2007, 14:49

¿Tienes instalado algún filtro de menores?.

Yo tengo el mismo problema desde que instalé CYBERPATROL, un filtro para menores.

Un saludo.

SAKU · Mensaje por **SAKU** » 20 Ene 2007, 16:48

[quote="freemancillo"]Buenas, mirad tengo un problema desde hace dias y es que tengo un nuevo archivo en procesos del aministrador de tareas que se llama " exmodul32g.2.exe " y nunca antes lo habia visto..... pero es que el problema es que lo borro todo y cuando reinicio me vuelve a aparecer....[/quote]

Yo tengo el mismo problema, (y no tengo filtro de menores) he buscado [i]post[/i] anteriores antes de preguntar aqui y abrir un nuevo hilo, y encontre que con el [u][i]~~[b]~~elitrip[/b][/i][/u] podria poner fin a los problemas, pero lo he pasado y en efecto lo encuentra y me dice que es imposible limpiarlo y que se limpiara al reiniciar el proceso, pero nada... He pasado el ad-Aware y tampoco, nada. La cosa empezo cuando me baje un [i]crack[/i] del emule :?

PD: Soy un negado para la informatica asi que si podeis ayudarme, os lo agradecere, aunque tengais que responderme como si fuera tonto... :roll:

Saludos

Mensaje por **msc hotline sat** » 20 Ene 2007, 19:06

Probad el ELITRIIP ARRANCANDO EN MODO SEGURO

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SALUDOS

MS, 29-01-2007

abella · Mensaje por **abella** » 20 Ene 2007, 20:19

Ahí va mi resultado.

En principio, parece que lo ha eliminado....

Sat Jan 20 18:45:31 2007

EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Sat Jan 20 18:56:51 2007

EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Sat Jan 20 19:13:26 2007

EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

abella · Mensaje por **abella** » 20 Ene 2007, 20:19

Por cierto; Yo de lo que me dice ahí..... ni idea. :shock:

Mensaje por **msc hotline sat** » 20 Ene 2007, 20:27

Tranqui, que para esto estamos:

Envianos el fichero que se te pide:

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.07

recuerda : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y tras recibirlo, implementaremos su eliminacion y control en la proxima version del ELITRIIP.

Tras analizarla, informaremos

saludos

ms, 20-01-2007

abella · Mensaje por **abella** » 20 Ene 2007, 20:33

Ya lo envié por email a dos direcciones diferentes:

virus@satinfo.es (que figura en el programa)

zonavirus@satinfo.es (que recomiendan en el Foro).

Un saludo y muchas gracias por la labor que prestáis. :wink:

Mensaje por **msc hotline sat** » 20 Ene 2007, 20:53

La del foro tiene seguimiento aqui, la otra es para usuarios en general

El lunes, de vuelta al trabajo, la analizaremos y procederemos en consecuencia, de lo cual informaremos

Por la noche (>20h del lunes) descarga la nueva version del ELITRIIP, pruebala y nos informas del resultado

Se trata sin duda de nuevas variantes del Backdoor CMQ que pasaremos a controlar

saludos

ms, 20-01-2007

SAKU · Mensaje por **SAKU** » 21 Ene 2007, 17:28

[quote="msc hotline sat"]Probad el ELITRIIP ARRANCANDO EN MODO SEGURO

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp [/quote]

Gracias por la info, asi lo he hecho y ha dado resultado. De momento parece que todo esta correcto.

Saludos.

Mensaje por **msc hotline sat** » 21 Ene 2007, 21:01

Pues, SAKU, posteanos el c:\infosat.txt resultante para saber lo que ha detectado y hecho, gracias

saludos

ms, 21-01-2007

SAKU · Mensaje por **SAKU** » 22 Ene 2007, 18:53

[quote]
Sat Jan 20 14:34:47 2007

EliTriIP v3.07 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v3.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"
[/quote]

Espero que te refieras a esto... :roll: o es que yo no controlo mucho estos temas.

PD: Los problemas siguen, pero ahora es mas gordo. Abro un post con ello.

Saludos

Mensaje por **msc hotline sat** » 23 Ene 2007, 07:14

saku, no está permitido postear en paralelo:

https://foros.zonavirus.com/viewtopic.php?f=1&t=530

Tienes este Tema en:

https://foros.zonavirus.com/trojanpeacomm-solucionado-vt16067.html?highlight=smss

qudas advertido !

ms.

Mensaje por **msc hotline sat** » 23 Ene 2007, 11:36

Recibida muestra enviada por ABELLA, corresponde a nueva variante del backdoor CMQ que pasamos a controlarla con el ELITRIIP de hoy

A parir de las 20 h estará subida a esta web. Probarla y comentar resultado, gracias

saludos

ms, 23-01-2007

Mensaje por **msc hotline sat** » 23 Ene 2007, 12:17

Nota para ABELLA:

Como que hemos tenido una urgencia con un nuevo SDBOT de un cliente y hemos tenido que compilar el ELITRIIP para ello, hemos incluido el control de esta variante del CMQ y la hemos subido a zonavirus, por lo que excepcionalmente ya puede descargarla:

---v3.08---(23 de Enero del 2007) (Muestras de BackDoor.CMQ "SMSS.EXE" y Sdbot.worm.gen.L "SERVICE.EXE")

Tras probarlo, posteenos el contenido de C:\infosat.txt, gracias

saludos

ms, 23-01-2007

SAKU · Mensaje por **SAKU** » 23 Ene 2007, 14:05

[quote="msc hotline sat"]saku, no está permitido postear en paralelo:

https://foros.zonavirus.com/viewtopic.php?f=1&t=530

Tienes este Tema en:

https://foros.zonavirus.com/trojanpeacomm-solucionado-vt16067.html?highlight=smss

qudas advertido !

ms.[/quote]

Sorry, lo lei despues de haberlo posteado.

Mensaje por **msc hotline sat** » 23 Ene 2007, 14:12

Por esto se te ha avisado...

Por cierto, que le pasa a tu avatar, SAKU ???

Entrando en Perfil, borralo, salvas y vuelves a entrar y lo escoges de nuevo

Si tienes algun problema al respecto, dinoslo

saludos

ms, 23-01-2007

SAKU · Mensaje por **SAKU** » 24 Ene 2007, 02:51

Gracias, creo que ya se donde esta el problema :P Mañana tratare de cambiarlo.

Saludos.

Mensaje por **msc hotline sat** » 24 Ene 2007, 11:23

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 24-01-2007

Exmodul32g.2.exe me estoy volviendo loco (SOLUCIONADO)

Exmodul32g.2.exe me estoy volviendo loco (SOLUCIONADO)

Re: Exmodul32g.2.exe me estoy volviendo loco