procesos repetidos alg.exe, spoolsv.exe..virus?(SOLUCIONADO)

whitecalm · Mensaje por **whitecalm** » 17 Mar 2006, 16:23

hola.......he oido que los procesos alg.exe, spoolsv.exe y vsmon.exe,son correctos si están en su ruta legitima, que es

windows\system32\, y si que me aparecen todos en esta carpeta, pero he leido

tambien que si te aparecen repetidos en otras ubicaciones podria ser un

gusano o un virus , y si que me aparece en otras carpetas,

el archivo alg.exe me aparece en:

c:\windows\system32

c:\windows\$NtServicePackUninstall$

c:\windows\prefetch

c:\windows\servicepackfiles\i386

el archivo spoolsv.exe me aparece en todas estas:

c:\windows\system32

c:\windows\$NtServicePackUninstall$

c:\windows\$NtUninstallkB896423$

c:\windows\prefetch

c:\windows\servicepackfiles\i386

c:\windows\$hf_mig$\KB896423\SP2QFE

y el proceso vsmon.exe me aparece en estas:

c:\windows\system32 (como vsmonapi.dll)

c:\windows\prefetch (como vsmon.exe-1609C098.pf)

c:\windows\prefetch\zonelabs

c:\archivos de programa\zonelabs\zonealarm\repair

deberia borrarlo de todas las carpetas que no sean system32 o es normal que

aparezca en ellas?

muchas gracias de antemano :wink:

Mensaje por **msc hotline sat** » 18 Mar 2006, 13:49

EL vsmon.exe es tipico de Zone LabS (zONEALARM), y los otros dos, normalmente, del sistema operativo

Lanza un antivirus ONLINE y sabras si tienes algun virus:

https://www.eset.es/analisis-online/

Ademas, por el nombre no puede asegurarse lo que es, ya que puede contener otra cosa anormal

Cientanos el resultado del testeo, como respuesta de este Tema. gracias

saludos

ms, 18-3-2006

whitecalm · Mensaje por **whitecalm** » 10 Abr 2006, 14:54

Hola, disculpa que no escribiera antes, pero esque estuve con el ordenador averiado y no me he podido conectar desde entonces,

he hecho el analisis, y me han salido estos virus, que no me los puede desinfectar, el que mas me llama la atencion es el que pone downloader yo, pues parece que este virus no existe,

aqui pongo los virus, a ver si me podeis ayudar a desinfectar mi ordenador, porque estoy casi segura de que alguien ha accedido a mi ordenador y estoy bastante preocupada sinceramente

muchas gracias de antemano y saludos :)

C:\...\java.jar-47723671-29199d9d.zip Exploit-ByteVerify (Exploit-ByteVerify)

C:\U.exe (~~[b]~~Downloader-YO[/b])

C:\WINDOWS\Downloaded Program Files\cssweb.dll (Generic PUP.a)

C:\WINDOWS\hosts (QHosts-1!hosts)

MSKernel.dll Win32.MS05-039!exploit no se puede desinfectar C:\Archivos de programa\Archivos comunes\Safety-lab\

Anima.class-385e4912-45824fe6.class Java.ByteVerify!exploit no se puede desinfectar C:\Documents and Settings\mari\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\

Anima.class-5b413fb4-76318e03.class Java.ByteVerify!exploit no se puede desinfectar C:\Documents and Settings\mari\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\

java.jar-47723671-29199d9d.zip>GetAccess.class Java.ByteVerify!exploit no se puede desinfectar C:\Documents and Settings\mari\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Mensaje por **msc hotline sat** » 10 Abr 2006, 15:34

Pues va a ser que sí !

Downloaders hay un monton ! Muchos los controlamos con el ELISTARA, pero todos con el antivirus, pero en modo seguro,

Descarga el ELISTARA, luego arranca en modo seguro y laznzalo, y nos informas del resultado,

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Aparte, en dicho modo lanza tu antivirus ya que el ELISTARA solo es un complemento.

En cualquier caso, al final lanza otra vez en antivirus ONLINE y comprueba que no quede nada, sino nos lo dices.

saludos

ms, 10-4-2006

whitecalm · Mensaje por **whitecalm** » 16 Abr 2006, 04:33

Ahora tengo muchos menos virus, porq tuve que formatear, no me dejaba reinicar el ordenador, cuando hacia click en mi cuenta me ponia cerrar sesion en vez de abrirme windows, y formatee C lo que no formatee es D, y ahora me salen estos virus en el karspevsky, pero en una ubicacion muy rara, que yo sepa en D no tengo ninguna carpeta que se llame system volume information, puesto que es una particion que hice solo para ficheros y archivos:

[quote]D:\System Volume Information\_restore{FF36D690-4219-44CC-901C-8A40031B7528}\RP34\A0069058.exe/WISE0019.BIN Infected: Trojan-Downloader.Win32.Small.bke

D:\System Volume Information\_restore{FF36D690-4219-44CC-901C-8A40031B7528}\RP34\A0069058.exe Infected: Trojan-Downloader.Win32.Small.bke

D:\System Volume Information\_restore{FF36D690-4219-44CC-901C-8A40031B7528}\RP34\A0069059.exe/WISE0019.BIN Infected: Trojan-Downloader.Win32.Small.bke

D:\System Volume Information\_restore{FF36D690-4219-44CC-901C-8A40031B7528}\RP34\A0069059.exe Infected: Trojan-Downloader.Win32.Small.bke[/quote]

y en el elistara me salio DSCCOMDLG.EXE BB-Bargains que ya me lo borro,

me he pasado varios antivirus online, no solo el kavspersky, pero ninguno me borra este virus,

habria alguna forma de borrarlos o tendria que formatear tambien D?

muchas gracias y salu2 ;)

Mensaje por **msc hotline sat** » 16 Abr 2006, 08:02

Lo de la carpetas \System Volume Information\_restore podrás borrarlo si ademas de arrabcar en modo seguro, desactibvas la restauracion de sistema para pasar el antivirus :

Boton derecho sobre MIPC -> PROPIEDADES -> Restauracion -> Marcar casilla "DESACTIVAR LA RESTAURACION DE SISTEMA"

saludos

ms, 16-4-2006

whitecalm · Mensaje por **whitecalm** » 19 Abr 2006, 14:55

gracias, eso voy a hacer, y si no lo elimino, de todas formas, la semana que viene voy a formatear C y D con el cd de windows, pues tengo dos particiones, , y con eso espero que se me borrara todo

salu2 y gracias otra vez :)

Mensaje por **msc hotline sat** » 19 Abr 2006, 17:31

Si no es por nada vírico, haga lo que quiera, pero que no sea por tal motivo, sería tirar la toalla ... !!! y eso solo debe hacerse como último recurso.

saludos

ms, 19-4-2006

whitecalm · Mensaje por **whitecalm** » 23 Abr 2006, 03:24

Al final si q me rendi y formateé, porq desactive la restauracion de C y D pero no se me borraron

Y mas q nada porq no me dejaba ver ni acceder a esa carpeta, ni cuando marcaba la opcion de ver archivos ocultos

curiosamente esta carpeta si se veia cuando utilizaba el nero, pero no con el explorer, asi q por si acaso formateé

salu2 y gracias por todo;)

Mensaje por **msc hotline sat** » 23 Abr 2006, 09:53

Pues muerto el perro, se acabó la rabia...

Dando asi por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 23-4-2006

Mensaje por **msc hotline sat** » 23 Abr 2006, 09:54

Pues muerto el perro, se acabó la rabia...

Dando asi por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 23-4-2006