¿estoy infectado?!!!!!!!!! ¿tengo un virus o un troyano?


  • 0

    He visto que la ventana de procesos tiene más procesos de los normales y como es imposible saber a que pertenece cada uno a simple vista, he decidido buscar los nombres de los procesos en esta web

    http://www.pacs-portal.co.uk/startup_pages/startup_all.php#S

    que procede de aqui –-> http://www.pacs-portal.co.uk/startup_content.htm

    Y mi sorpresa ha sido ver que algunos de los procesos son troyanos Backdoor :o :o o virus :rabieta: :rabieta: lo que no entiendo es desde cuando están aqui en mi ordenador y porque el Norton antivirus y el Norton firewall (ambos versiones 2003 y actualizados diariamente) NO lo han detectado.

    Buen en realidad desde ayer que tengo una advertencia del firewall que me dice que el programa wininfo32.exe se quiere conectar a internet y me dice que es de alto peligro :confused: :confused: :rabieta:

    El motivo de esta rama y la pregunta es si a algunos de vosotros también le ha pasado esto con estos archivos

    **Ya se que algunos de estos son ficheros que digo son usados realmente por el windows y forman parte de él

    ¿pero como saber si estos ficheros son los reales y no son unos que han sido modificados o manipulados con el mismo nombre por un virus para hacer de troyano backdoor ?**

    Y realmente esta pregunta es el motivo de esta rama

    Tengo el lsass.exe y según esa web de arriba dice

    Added as a result of the RATSU.B VIRUS! Note! - the legitimate Lsass.exe system file should normally NOT figure in Msconfig/Startup!

    O sea que ha sido añadido por el RATSU.B virus y que el auténtico lsass.exe no aparece en los procesos, y que según symantec este RATSU.B virus es un troyano backdoor que le puede dar completo control de mi ordenador :rabieta: VER AQUI

    Y este no es el único está el tema del svchost.exe que también dice que es un troyano y esta presente en muchos virus de esa página y que no se ve realmente si es el verdadero svchost

    Y también tengo el NISUM.exe que también parece ser un fichero del windows modificado

    y también alg.exe y nopdb.exe y algún otro que no se lo que es, y el problema es que no se como diferencia entre el auténtico fichero y el falso

    Hasta ahora no me ha pasado nada raro en el ordenador, pero ¿porque esperar a que pase algo ? lo mejor es prevenir y que no llegue a pasar nada.

    Y aunque no pase nada ¿ me pueden estar espiando y usando mi ordenador?

    Ya que me supongo que el objetivo de un troyao es que el usuario no se de cuenta de que esta instalado y seguir oculto haciendo su trabajo

    Yo tengo puesto antivirus y firewall , pero la verdad es que no se mucho de seguridad y de como saber detectar cuando realmente tengo una infección o intrusión, yo confío en el firewall y que bloquee todo lo malo y que el antivirus no deje entrar ningún virus

    Os agradeceré mucho vuestra ayuda



  • 1

    Pues yo no haría mucho caso, porque para mi que los del primer enlace se han fumado medio alijo de cannabis xD

    Dicen que RUNDLL32 es un virus. JUAS. Pues un virus muy caprichoso, que se me carga en memoria cuando abro las propiedades de monitor, y se va cuando cierro.
    Además, este archivo ha estado con windows desde el 95. :D



  • 2

    Pa mi q eso son fakes, yo una vez hice caso y elimine manualmente el csrss.exe y el smss.exe y lo que consegui fue cargarme el windows, ademas haciendo una instalacion limpia de windows xp ya estan por defecto, asi que deben ser de windows…

    yo no haria mucho caso, ya que si no fueran los autenticos el antivirus haria algo que pa eso esta...



  • 3

    No se si se ha entendido la pregunta

    Como he dicho y he visto en otros sitios, el problema no es el que se identifique por el nombre, porque como tú dices el RUNDLL32, forma parte del windows :sisi: , el problema es saber si ese fichero que lleva ese nombre es el auténtico fichero o es una versión modificada por un virus o troyano para aprovecharse de nuestro ordenador

    Pero hay actualmente muchos virus y ficheros raros que entran a través de webs programadas de forma maligna y que te pueden meter algo sin que te des cuenta. O ir oculto en una utilidad que se use y que detrás de la utilidad hay un spyware, lo cual abunda mucho ultimamente

    También esta la ottra pregunta que hice hace un tiempo en esta rama

    http://www.hardlimit.com/forum/showthread.php?s=&threadid=19282&highlight=procesos

    –------------------------------------------------------

    Zui

    ¿ El antivirus SIEMPRE sabe detectar las versiones falsas de los archivos que lleven nombres simulando procesos auténtico de windows?

    O sea que ¿ puedo confiar al 99% en que el antivirus y el firewalll me van a protejer de todo lo malo y no tengo que preocuparme ?

    porque nuestros "amigos" no ponen un administrador de tareas que sea mucho más clara que la actual y que de completa información de cada proceso que se está ejecutando

    ¿ ¿ Hay algun programa que haga algo similar a este administrador del windows y que de más información y detalles?



  • 4

    Sí, lo hay. AQUÍ lo tienes.

    Salu2

    PD: Yo tb soy un paranoico del tema. (Vamos, que cuando instalo culquier cosa nueva toy con el msconfig comprobando…) Te recomiendo tb el TCP VIEW para controlar todas las conexiones que se efectúan en tu PC.





Has perdido la conexión. Reconectando a Hardlimit.