Proceso Apache.exe

[Nuker]

Puedes enviar el fichero en cuestion para su analisis y si es Malware agregarlo a una de las utilidades del foro y asi poder eliminarlo, esto si fuera Malware, claro.



Para enviar necesitaras Winrar o Winzip y seguir las instrucciones de aqui.



Como Enviar ?:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



------------------------------



Y posteanos tu log de HJT, para verificar procesos y programas, click en el link, descargas, abres, le das en "scan and save log file", copias contenido del bloc de notas y lo pegas aqui (pegar no adjuntar).



HJT:



http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

[flacoroo]

Haz lo siguiente...si tienes instalado alguna barra de herramientas, programa gratuito P2P, protector de pantallas, emoticonos, etc y todo tipo de programa que luego es gratuito, trata de eliminar el ultimo que hayas instalado y desde que comenzo a salir ese archivo...y tambien eliminas la carpeta que quizas se encuentra en la siguiente ruta C: Archivo de programas, tambien te bajas los siguientes programas [url=http://www.zonavirus.com/descargas/elitriip.asp]ElitriIP[/url], [url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url], [url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotif[/url] reinicias tu compu y entras en modo seguro y ejecutas los 2 primeros programas...y despues pegas el resultado del archivo que se crea en C: Info.txt



nos dices como te fue....

[lucl]

No obstante seguiste los pasos de flacoroo y los de nuker? si lo hiciste peganos los log que te dejaron para que podamos seguir analizando la situacion, saludos

[msc hotline sat]

Bueno, normalmente el Apache.exe es un navegador de sitios web que usamos nosotros mismos, pero claro, el nombre puede ser el que se quiera y dentro haber cualquier cosa...



Como indica Nuker e insiste lucl, envianos muestra del fichero en cuestion y lo analizaremos e informaremos



Al mismo tiempo posteanos el log del HJT para ver donde se carga:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos





saludos



ms, 3-03-2007

[msc hotline sat]

Eliminar estas claves:



O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE



O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)



O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)File Missing







y enviarnos este fichero para analizar:





C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe







recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 5-03-2007

[msc hotline sat]

Dices "siguen saliendo en el HijackThis."·



Empieza por arrancar en modo seguro y mira si puedes eliminar el fichero:



C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe



y sino, lo renombras a apache.vir , ya será suficiente para que en el proximo reinicio no esté en uso, y asi luego eliminas la clave y ya no persistirá la clave, espero...



y nos comentas el reultado, gracias



saludos



ms, 5-03-2007