De vez en cuando el ZoneAlarm me da una Alerta de Seguridad, la cual transcribo:
ACTIVIDAD SOSPECHOSA
Registry Editor Utility esta intentando ejecutar C:\Windows\regedit.exe o utilizar otros programas para acceder a recursos con provilegios.
aplicacion: regedt.32.exe
Alguien me puede decir a que es debito esta alarma y si es un virus como lo quito.
Tengo el Nod32 de antivirus y El Zonealarm
Windows/regedit.exe (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Algo le quiere modificar el registro usando dicha utilidad, y si no es Vd...
Lance estos AV ONLINE y cuentenos el resultado, gracias:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color] [/b] [/url]
saludos
ms, 9-05-2007
Lance estos AV ONLINE y cuentenos el resultado, gracias:
y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:
testeo ONLINE de virus en memoria
saludos
ms, 9-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, parece que no tiene bichos residentes ni en los ficheros, pero puede que remotamente esten intentando acceder a su registro y manipularlo...
Si no es que esté instalando o modificando algo voluntariamente, no baje la guardia, y especialmente mantenga vigilado que el Zone Alarm permanezca residente, ya que hay muchos malwares que lo desactivan, quedando contento y engañado... por eso prefiero los cortafuegos de hardware !
Mientras los vaya manteniendo a raya...
saludos
ms, 10-05-2007
Si no es que esté instalando o modificando algo voluntariamente, no baje la guardia, y especialmente mantenga vigilado que el Zone Alarm permanezca residente, ya que hay muchos malwares que lo desactivan, quedando contento y engañado... por eso prefiero los cortafuegos de hardware !
Mientras los vaya manteniendo a raya...
saludos
ms, 10-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Esto es la informacion que me da el ZoneAlarm por si os sirve de algo:
Propiedad de la alerta Valor de la propiedad de la alerta Explicación técnica
Nombre del programa Registry Editor Utility Un programa que se está ejecutando en su equipo y que ha intentado realizar una acción detectada por OSFirewall.
Nombre de archivo regedt32.exe Nombre de archivo del programa que ZoneAlarm Pro ha detectado en su equipo.
Versión del programa 5.1.2600.0 (xpclient.010817-1148) Versión de Registry Editor Utility instalada en su equipo.
Tamaño del programa 3584 Tamaño en bytes del archivo ejecutable del programa.
MD5 de programa 57c12aae169bad2a04f39f84d9195d51 Número o algoritmo hash MD5 que identifica de forma exclusiva al ejecutable.
Smart Checksum e393e30a57770b717efc6517bed07b7b Número o algoritmo hash SKIMP que identifica de forma exclusiva al ejecutable.
Fecha de modificación Aug-24-2001 01:00:00 PM Fecha de modificación más reciente de regedt32.exe.
Tipo de evento Proceso Evento que implica el comienzo o la finalización de un proceso o subproceso.
Tipo de subevento SpawnProcess Registry Editor Utility ha intentado generar un nuevo proceso.
Nombre de proceso C:\WINDOWS\regedit.exe Nombre (incluida ruta) del proceso que se ha generado.
Propiedad de la alerta Valor de la propiedad de la alerta Explicación técnica
Nombre del programa Registry Editor Utility Un programa que se está ejecutando en su equipo y que ha intentado realizar una acción detectada por OSFirewall.
Nombre de archivo regedt32.exe Nombre de archivo del programa que ZoneAlarm Pro ha detectado en su equipo.
Versión del programa 5.1.2600.0 (xpclient.010817-1148) Versión de Registry Editor Utility instalada en su equipo.
Tamaño del programa 3584 Tamaño en bytes del archivo ejecutable del programa.
MD5 de programa 57c12aae169bad2a04f39f84d9195d51 Número o algoritmo hash MD5 que identifica de forma exclusiva al ejecutable.
Smart Checksum e393e30a57770b717efc6517bed07b7b Número o algoritmo hash SKIMP que identifica de forma exclusiva al ejecutable.
Fecha de modificación Aug-24-2001 01:00:00 PM Fecha de modificación más reciente de regedt32.exe.
Tipo de evento Proceso Evento que implica el comienzo o la finalización de un proceso o subproceso.
Tipo de subevento SpawnProcess Registry Editor Utility ha intentado generar un nuevo proceso.
Nombre de proceso C:\WINDOWS\regedit.exe Nombre (incluida ruta) del proceso que se ha generado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envianos este C:\WINDOWS\regedit.exe , a ver si no es el conocido, ya que pareece que lo ha cambiado ???
Lo analizaremos e informaremos
saludos
ms, 10-05-2007
Lo analizaremos e informaremos
saludos
ms, 10-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibido fichero RAR encriptado, no se desempaqueta con password VIRUS
Si ha puesto otro password indiquelo, pero recuerde que siempre utilizamos este para poderlo desempaquetar nosotros ...
saludos
ms, 14-05-2007
Si ha puesto otro password indiquelo, pero recuerde que siempre utilizamos este para poderlo desempaquetar nosotros ...
saludos
ms, 14-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, reprobando hemos logrado desempaquetarlo, es que no puso VIRUS sino Virus, y los passwords son sensibles a mayusculas/minusculas
Pues analizado el REGEDIT.EXE no se detectan en él rutinas viricas.
Puede usarlo tranquilamente, igual el zonealarm ha impedido la modificacion.
Intentos de intrusion tenemos todos cada día, pero la cuestion es mantener la guardia bien alta.
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 15-05-2007
Pues analizado el REGEDIT.EXE no se detectan en él rutinas viricas.
Puede usarlo tranquilamente, igual el zonealarm ha impedido la modificacion.
Intentos de intrusion tenemos todos cada día, pero la cuestion es mantener la guardia bien alta.
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 15-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online