FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
||||
|
||||
El programita no esta en el inicio.
Y delphi.com.ar no es lo mismo que es administrador de tareas de windows que ceres.
__________________
Y recueda que no hay preguntas tontas, si no, tontos que no preguntan. Sr. Genny Cris Morillo Santos Estudiante ING. Sistemas Santo Domingo D.N. |
#2
|
||||
|
||||
¿Has mirado en el RUN del LocalMachine y CurrentUser o sólamente en una?¿Te has fijado en el win.ini?¿Y en servicios?. Busca también en casa de la vecina, ¡estos programas se esconden en cualquier lado!
__________________
:) |
#3
|
||||
|
||||
Cita:
__________________
delphi.com.ar Dedique el tiempo suficiente para formular su pregunta si pretende que alguien dedique su tiempo en contestarla. |
#4
|
||||
|
||||
Hola.
Un programa muy útil para eliminar este tipo de software es el AD-Aware de LavaSoft http://www.lavasoft.de/ (Hay una versión gratuita). Funciona de forma similar a un Antivirus, pero en lugar de eliminar virus, elimina este tipo de software molesto, que cambia las paginas de inicio del Explorer, envia publicidad, datos privados, etc. ... Saludos.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no). |
#5
|
||||
|
||||
Es cierto El SO es Windows XP Home Edition y el task manager es mas o menos completo o eso creo y ya he utilizado el AD-Aware que me recomiendas y no da resultado.
Estuve viendo el programa que me dices Delphi.com.ar y es muy parecido al task manager del SO, lo que tengo que buscar ahora cual es el EXE que esta molestando o el DLL, Gracias si en algo mas me pueden ayudar soy todo ojos.
__________________
Y recueda que no hay preguntas tontas, si no, tontos que no preguntan. Sr. Genny Cris Morillo Santos Estudiante ING. Sistemas Santo Domingo D.N. |
#6
|
|||
|
|||
Una pregunta....
¿Pasa lo mismo si entras en modo "seguro", como administrador principal? Creo que sería más productivo saber porque tu máquina parece tan vulnerable a los ataques de esos programas para evitar futuros problemas. |
#7
|
||||
|
||||
Tienes razon en lo que dices Amilius en modo prueba de fallo funciona perfectamente, de ahi mi deduccion de que fuera algun virus parecidos a los cool web shedder pero lo que quiero es saber como eliminarlo.
Y despues que mi equipo resulto afectado con un web shedder me he protejido muchisimo. Lo que sucede es que comparto mi conexion DSL con 3 vecinos mas, para ahorrarme costos y uno de ellos es el del problema. y no quisera que infectara la red completa.
__________________
Y recueda que no hay preguntas tontas, si no, tontos que no preguntan. Sr. Genny Cris Morillo Santos Estudiante ING. Sistemas Santo Domingo D.N. |
#8
|
|||
|
|||
Hmmmm...
Me temo que ese "programita" pueda tener comportamiento de virus: 1.- Puede que se instale como SERVICIO, oculto (con algún nombre inocente como "Power Manager") en alguna o algunas subclaves de: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services estos se ejecutan antes que los programas en la clave "RUN", en modo seguro sólo se inician los servicios esenciales del sistema, por esto creo que el programa furtivo pueda estar registrado en las anteriores claves de registro, y no en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y otros... del registro que son más fáciles de limpiar de programillas molestos. 2.- Puede que al igual que un virus infecte los .exe para no desaparecer cuando su archivo o archivos principales sean borrados y el registro limpiado. Es posible que, estando instalado como servicio, se ejecute antes y siempre que se abra un .exe. Una vez que ejecutas el .exe infectado el programa se instala, generalmente "reparan" el .exe y lo dejan tal cual estaba antes de ser infectado para ocultar sus malvadas acciones. 3.- El nombre del proceso puede estar camuflado, como la familia de virus que aparecen en la lista de procesos como SVCHOST.EXE , o clonando el nombre de procesos y/o servicios escenciales del Sistema Operativo. |
|
|
|