Pues mira, me dice el antivirus que winupdate.exe es un troyano, y que lo tengo en:
c:\windows\system32\winupdate32.exe
Me viene que puedo Eliminarlo e Ignorarlo, pero no desinfectarlo.
Me podrian ayudar?. Gracias.
Winupdate.exe
Winupdate.exe
Hola.
Pues mira, me dice el antivirus que winupdate.exe es un troyano, y que lo tengo en:
c:\windows\system32\winupdate32.exe
Me viene que puedo Eliminarlo e Ignorarlo, pero no desinfectarlo.
Me podrian ayudar?. Gracias.
Pues mira, me dice el antivirus que winupdate.exe es un troyano, y que lo tengo en:
c:\windows\system32\winupdate32.exe
Me viene que puedo Eliminarlo e Ignorarlo, pero no desinfectarlo.
Me podrian ayudar?. Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Algunos virus usan como nombre de gusano el de winupdate32.exe :
http://www.google.es/search?hl=es&q=win ... .exe&meta=
En funcion del que sea, se debe actuar de una manera u otra
Puedes decirnos el antivirus que lo detecta y el nombre como lo detecta o enviarnos muestra para analizar:
viewtopic.php?f=2&t=45334
en funcion de ello te contestaremos
saludos
ms, 6-02-2007
http://www.google.es/search?hl=es&q=win ... .exe&meta=
En funcion del que sea, se debe actuar de una manera u otra
Puedes decirnos el antivirus que lo detecta y el nombre como lo detecta o enviarnos muestra para analizar:
viewtopic.php?f=2&t=45334
en funcion de ello te contestaremos
saludos
ms, 6-02-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Puede que ya esté controlada por nuestras utiliaddes, pero enviala de todas formas y lo veremos:
viewtopic.php?f=2&t=45334
saludos
ms, 6-02-2007
viewtopic.php?f=2&t=45334
saludos
ms, 6-02-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La muestra enviada (WINUPDATE.EXE) no parece ser virus, de todas formas la analizaremos.
Pero fijate que al principio nos decias:
Puede que no hayas enviado el fichero infectado, sino otro ???
Revisalo, gracias, y desactiva el antivirus para empaquetarlo en un ZIP o RAR con password VIRUS (o arranca en modo seguro para ello) y luego arranca en modo normal y ya nos podras enviar el ZIP o RAR sin que nadie lo intercepte:
recuerda: viewtopic.php?f=2&t=45334
saludos
ms, 6.02.2007
Pero fijate que al principio nos decias:
y ahora en lugar de winupdate32.exe nos has enviado winupdate.exePues mira, me dice el antivirus que winupdate.exe es un troyano, y que lo tengo en:
c:\windows\system32\winupdate32.exe
Puede que no hayas enviado el fichero infectado, sino otro ???
Revisalo, gracias, y desactiva el antivirus para empaquetarlo en un ZIP o RAR con password VIRUS (o arranca en modo seguro para ello) y luego arranca en modo normal y ya nos podras enviar el ZIP o RAR sin que nadie lo intercepte:
recuerda: viewtopic.php?f=2&t=45334
saludos
ms, 6.02.2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues tampoco nos ha enviado el que piensa.
El que hemos recinbido es sin extension, WINUPDATE sin el EXE, y analizado resulta ser una conversacion de menssenger espiada por una variante del POISON, del quie ya controlamos 3, pero no el de su variante, y que no podemos controlar sin que nos envie el fichero EXE que le detectó Kaspersky, y que me temo que eliminó.
Este otro caso los ficheros son SYSTEM.EXE y SYSTEM, y en su caso es WINUPDATE.EXE y WINUPDATE, y en otros era SVHOST.EXE y SVHOST
Bueno si lo encuentra, envienoslo, y sino, consideraremos solucionado este Tema al haberlo eliminado por otros medios, la pena es que nos quedaremos sin controlarlo hasta la proxima infeccion...
Con el bloc de notas, mira el fichero SYSTEM y veras la conversacion que te digo
saludos
ms, 6-02-2007
El que hemos recinbido es sin extension, WINUPDATE sin el EXE, y analizado resulta ser una conversacion de menssenger espiada por una variante del POISON, del quie ya controlamos 3, pero no el de su variante, y que no podemos controlar sin que nos envie el fichero EXE que le detectó Kaspersky, y que me temo que eliminó.
Este otro caso los ficheros son SYSTEM.EXE y SYSTEM, y en su caso es WINUPDATE.EXE y WINUPDATE, y en otros era SVHOST.EXE y SVHOST
Bueno si lo encuentra, envienoslo, y sino, consideraremos solucionado este Tema al haberlo eliminado por otros medios, la pena es que nos quedaremos sin controlarlo hasta la proxima infeccion...
Con el bloc de notas, mira el fichero SYSTEM y veras la conversacion que te digo
saludos
ms, 6-02-2007