• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    ¿estoy infectado?!!!!!!!!! ¿tengo un virus o un troyano?

    Programado Fijo Cerrado Movido
    General
    4
    5
    507
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • SpaceRayS
      SpaceRay
      Última edición por

      He visto que la ventana de procesos tiene más procesos de los normales y como es imposible saber a que pertenece cada uno a simple vista, he decidido buscar los nombres de los procesos en esta web

      http://www.pacs-portal.co.uk/startup_pages/startup_all.php#S

      que procede de aqui –-> http://www.pacs-portal.co.uk/startup_content.htm

      Y mi sorpresa ha sido ver que algunos de los procesos son troyanos Backdoor 😮 😮 o virus :rabieta: :rabieta: lo que no entiendo es desde cuando están aqui en mi ordenador y porque el Norton antivirus y el Norton firewall (ambos versiones 2003 y actualizados diariamente) NO lo han detectado.

      Buen en realidad desde ayer que tengo una advertencia del firewall que me dice que el programa wininfo32.exe se quiere conectar a internet y me dice que es de alto peligro 😕 😕 :rabieta:

      El motivo de esta rama y la pregunta es si a algunos de vosotros también le ha pasado esto con estos archivos

      **Ya se que algunos de estos son ficheros que digo son usados realmente por el windows y forman parte de él

      ¿pero como saber si estos ficheros son los reales y no son unos que han sido modificados o manipulados con el mismo nombre por un virus para hacer de troyano backdoor ?**

      Y realmente esta pregunta es el motivo de esta rama

      Tengo el lsass.exe y según esa web de arriba dice

      Added as a result of the RATSU.B VIRUS! Note! - the legitimate Lsass.exe system file should normally NOT figure in Msconfig/Startup!

      O sea que ha sido añadido por el RATSU.B virus y que el auténtico lsass.exe no aparece en los procesos, y que según symantec este RATSU.B virus es un troyano backdoor que le puede dar completo control de mi ordenador :rabieta: VER AQUI

      Y este no es el único está el tema del svchost.exe que también dice que es un troyano y esta presente en muchos virus de esa página y que no se ve realmente si es el verdadero svchost

      Y también tengo el NISUM.exe que también parece ser un fichero del windows modificado

      y también alg.exe y nopdb.exe y algún otro que no se lo que es, y el problema es que no se como diferencia entre el auténtico fichero y el falso

      Hasta ahora no me ha pasado nada raro en el ordenador, pero ¿porque esperar a que pase algo ? lo mejor es prevenir y que no llegue a pasar nada.

      Y aunque no pase nada ¿ me pueden estar espiando y usando mi ordenador?

      Ya que me supongo que el objetivo de un troyao es que el usuario no se de cuenta de que esta instalado y seguir oculto haciendo su trabajo

      Yo tengo puesto antivirus y firewall , pero la verdad es que no se mucho de seguridad y de como saber detectar cuando realmente tengo una infección o intrusión, yo confío en el firewall y que bloquee todo lo malo y que el antivirus no deje entrar ningún virus

      Os agradeceré mucho vuestra ayuda

      1 Respuesta Última respuesta Responder Citar 0
      • Sheu_ronS
        Sheu_ron
        Última edición por

        Pues yo no haría mucho caso, porque para mi que los del primer enlace se han fumado medio alijo de cannabis xD

        Dicen que RUNDLL32 es un virus. JUAS. Pues un virus muy caprichoso, que se me carga en memoria cuando abro las propiedades de monitor, y se va cuando cierro.
        Además, este archivo ha estado con windows desde el 95. 😄

        1 Respuesta Última respuesta Responder Citar 0
        • ZuiZ
          Zui
          Última edición por

          Pa mi q eso son fakes, yo una vez hice caso y elimine manualmente el csrss.exe y el smss.exe y lo que consegui fue cargarme el windows, ademas haciendo una instalacion limpia de windows xp ya estan por defecto, asi que deben ser de windows…

          yo no haria mucho caso, ya que si no fueran los autenticos el antivirus haria algo que pa eso esta...

          1 Respuesta Última respuesta Responder Citar 0
          • SpaceRayS
            SpaceRay
            Última edición por

            No se si se ha entendido la pregunta

            Como he dicho y he visto en otros sitios, el problema no es el que se identifique por el nombre, porque como tú dices el RUNDLL32, forma parte del windows :sisi: , el problema es saber si ese fichero que lleva ese nombre es el auténtico fichero o es una versión modificada por un virus o troyano para aprovecharse de nuestro ordenador

            Pero hay actualmente muchos virus y ficheros raros que entran a través de webs programadas de forma maligna y que te pueden meter algo sin que te des cuenta. O ir oculto en una utilidad que se use y que detrás de la utilidad hay un spyware, lo cual abunda mucho ultimamente

            También esta la ottra pregunta que hice hace un tiempo en esta rama

            http://www.hardlimit.com/forum/showthread.php?s=&threadid=19282&highlight=procesos

            –------------------------------------------------------

            Zui

            ¿ El antivirus SIEMPRE sabe detectar las versiones falsas de los archivos que lleven nombres simulando procesos auténtico de windows?

            O sea que ¿ puedo confiar al 99% en que el antivirus y el firewalll me van a protejer de todo lo malo y no tengo que preocuparme ?

            porque nuestros "amigos" no ponen un administrador de tareas que sea mucho más clara que la actual y que de completa información de cada proceso que se está ejecutando

            ¿ ¿ Hay algun programa que haga algo similar a este administrador del windows y que de más información y detalles?

            1 Respuesta Última respuesta Responder Citar 0
            • tonilopeT
              tonilope
              Última edición por

              Sí, lo hay. AQUÍ lo tienes.

              Salu2

              PD: Yo tb soy un paranoico del tema. (Vamos, que cuando instalo culquier cosa nueva toy con el msconfig comprobando…) Te recomiendo tb el TCP VIEW para controlar todas las conexiones que se efectúan en tu PC.

              1 Respuesta Última respuesta Responder Citar 0
              • 1 / 1
              • First post
                Last post

              Foreros conectados [Conectados hoy]

              0 usuarios activos (0 miembros e 0 invitados).
              febesin, pAtO,

              Estadísticas de Hardlimit

              Los hardlimitianos han creado un total de 543.3k posts en 62.8k hilos.
              Somos un total de 34.8k miembros registrados.
              zaibatsu ha sido nuestro último fichaje.