Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Seguridad (https://www.clubdelphi.com/foros/forumdisplay.php?f=36)
-   -   ¿qué hace el archivo ihnotvidlyl.exe? (https://www.clubdelphi.com/foros/showthread.php?t=36005)

ContraVeneno 28-09-2006 17:43:40
¿qué hace el archivo ihnotvidlyl.exe?
 
He buscado por la red y todavía no encuentro una definición para este archivo que esta corriendo como proceso en una de las computadoras de la red.

¿alguien se lo ha topado antes? ¿alguien conoce algo sobre este archivo?

dec 28-09-2006 19:21:22
Hola,

Respondiendo a tu pregunta, creo que no hace nada bueno ese programa ejecuándose en tu/s sistema/s, máxime cuando no tienes ni idea de lo que hace...

Yo trataría de averiguar cómo es que se inicia con Windows (probablemente encuentres referencias suyas en las claves "Run" habituales del Registro de Windows), eliminaría el ejecutable de marras y, por supuesto, las claves del Registro de Windows involucradas.

A continuación no estaría demás pasar un antivirus por el sistema, a ver qué puede decirte. Desde luego, un programa ejecutándose en el PC porque sí... como que no se puede permitir. ¿No te parece?

seoane 28-09-2006 19:44:41
Antes de empezar a matar, puedes intentar obtener alguna información sobre el. El programa Process Explorer te dirá, entre otras cosas, su ruta completa, que librerías utiliza, a que archivos tiene acceso, buscara cadenas de texto dentro del propio ejecutable, etc... Si aun así no sabes de donde salio, matalo :D . Que en google no lo conozcan es muy mala señal ...

roman 28-09-2006 19:50:10
Cita:
Empezado por dec
creo que no hace nada bueno ese programa ejecuándose en tu/s sistema/s, máxime cuando no tienes ni idea de lo que hace...
Hombre, creo que esto es demasiado categórico. Al menos yo no sé con certeza el origen de todos y cada uno de lo procesos que corren en mi PC. De cualquier forma, como dice seoane, cuando ves algo raro es bueno buscar, por ejemplo aquí.

Ahora, en este caso particular, Google no devuelve ni un sólo resultado, así que si no es una dll que hayas hecho tú mismo, mejor corre que ha de ser muy peligrosa.

:D

// Saludos

dec 28-09-2006 20:00:18
Hola,

Cita:
Empezado por Román
Hombre, creo que esto es demasiado categórico. Al menos yo no sé con certeza el origen de todos y cada uno de lo procesos que corren en mi PC. De cualquier forma, como dice seoane, cuando ves algo raro es bueno buscar, por ejemplo aquí.
Pues yo tampoco sé exactamente a qué se dedica cada proceso que hay corriendo en el PC, pero, desde luego, tengo más o menos conocimiento de lo que se ejecuta "recién instalado Windows". A partir de ahí... todo lo que se ejecute lo tengo más o menos controlado. Por cierto, buscando donde dices no aparece nada en relación al ejecutable que señala Contraveneno.

roman 28-09-2006 20:05:49
Cita:
Empezado por dec
pero, desde luego, tengo más o menos conocimiento de lo que se ejecuta "recién instalado Windows".
A partir de ahí... todo lo que se ejecute lo tengo más o menos controlado.
Te felicito, eres buen chico. :)

Quisiera ser así pero la verdad no me la paso todos los días corriendo el administrador de procesos a ver si hay algún chico malo nuevo.

Cita:
Empezado por dec
Por cierto, buscando donde dices no aparece nada en relación al ejecutable que señala Contraveneno.
Lo sé, ni en Google ni en ningún lugar. Por eso lo que comenté después.

// Saludos

dec 28-09-2006 20:10:18
Hola,

Cita:
Empezado por Román
Te felicito, eres buen chico. :)
Si tú lo dices. :p

Cita:
Empezado por Román
Quisiera ser así pero la verdad no me la paso todos los días corriendo el administrador de procesos a ver si hay algún chico malo nuevo.
Yo tampoco. Una cosa no quita la otra.

roman 28-09-2006 20:18:11
Cita:
Empezado por dec
Yo tampoco. Una cosa no quita la otra.
Mmm. Pues si tú lo dices así ha de ser. :p

// Saludos


La franja horaria es GMT +2. Ahora son las 00:09:04.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi