| jordi25 |  |
|
2009-04-13 19:54 - Respuestas: 8 - Tema nº: 2586211
Hola
No se puede decir sólo con el nombre de un archivo si es un virus o un proceso legítimo de windows. Los virus nunca tienen nombres del tipo \"soyunvirus.exe\", sino que siempre intentan ponerse nombres que pasen inadvertidos al hacer una revisión de los procesos que se están ejecutando, como son variaciones sutiles de los nombres de los procesos de windows o incluso exactamente el mismo nombre pero ejecutándose desde una ubicación distinta.
Por ejemplo, el famoso proceso de svchost.exe se ejecuta desde c:\\windows\\system32. Un virus que quiera pasar inadvertido se puede ejecutar desde la misma ubicación c:\\windows\\system32 pero con otro nombre, como por ejemplo svhost.exe o svchosts.exe, o puede llamarse exactamente igual si se ejecuta desde otra ubicación, como por ejemplo c:\\windows.
El administrador de tareas de windows sólo muestra el nombre del proceso, y que yo sepa no nos permite saber desde qué ubicación se ejecuta (creo que con windows vista ya se puede) y por lo tanto no permite detectar la segunda forma de \"ocultación\". Para ello es interesante usar la herramienta Process Explorer (búscalo en el google), que es una especie de administrador de tareas pero mucho más comlpeto. Ejecútalo, clicas con el botón derecho encima del proceso en cuestión y le das a \"Properties\". Aquí, en la pestaña \"Image\" encontrarás la ubicación desde donde se ejecuta ese proceso en el apartado \"Path\". Una vez sabes donde está el ejecutable, si sospechas que puede ser un virus analiza ese archivo desde la página web de ** (en el google también), que te analiza el archivo que le subes (de 20MB como máximo) con más de 30 antivirus.
Saludos
-
Comentario del Moderador: No está permitido poner links a otras páginas que no sean oficiales o que no hayamos Autorizado.
[Mensaje editado por necromantika con fecha: 13-04-2009 19:57:38]. | |
|
|
| necromantika |  |
|
Re: Ctfmon.exe - 2009-04-13 19:57 - Respuesta 7
Haz lo siguiente:
Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla
Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
| jordi25 | |
|
Re: Ctfmon.exe - 2009-04-13 20:20 - Respuesta 8
Hola
Para saber la página censurada de la que te hablaba puedes visitar este link (que esto sí que lo es...), que supongo que no censurarán ya que es de esta misma web...
http://www.configurarequipos.com/problemas-frecuentes/117/analizar-archivos-sospechosos
Saludos | |
|
|
| R_DeNIRO | |
|
Re: Ctfmon.exe - 2009-04-24 19:31 - Respuesta 9
Gracias por vuestras últimas respuestas, he estado unos días sin casi poder pillar el ordenador, pero voy a probar las soluciones que me habéis propuesto hoy mismo si puedo. Un saludo. | |
|
|
|
