-
He visto que la ventana de procesos tiene más procesos de los normales y como es imposible saber a que pertenece cada uno a simple vista, he decidido buscar los nombres de los procesos en esta web
http://www.pacs-portal.co.uk/startup_pages/startup_all.php#S
que procede de aqui –-> http://www.pacs-portal.co.uk/startup_content.htm
Y mi sorpresa ha sido ver que algunos de los procesos son troyanos Backdoor
o virus :rabieta: :rabieta: lo que no entiendo es desde cuando están aqui en mi ordenador y porque el Norton antivirus y el Norton firewall (ambos versiones 2003 y actualizados diariamente) NO lo han detectado.Buen en realidad desde ayer que tengo una advertencia del firewall que me dice que el programa wininfo32.exe se quiere conectar a internet y me dice que es de alto peligro
:rabieta:El motivo de esta rama y la pregunta es si a algunos de vosotros también le ha pasado esto con estos archivos
**Ya se que algunos de estos son ficheros que digo son usados realmente por el windows y forman parte de él
¿pero como saber si estos ficheros son los reales y no son unos que han sido modificados o manipulados con el mismo nombre por un virus para hacer de troyano backdoor ?**
Y realmente esta pregunta es el motivo de esta rama
Tengo el lsass.exe y según esa web de arriba dice
Added as a result of the RATSU.B VIRUS! Note! - the legitimate Lsass.exe system file should normally NOT figure in Msconfig/Startup!
O sea que ha sido añadido por el RATSU.B virus y que el auténtico lsass.exe no aparece en los procesos, y que según symantec este RATSU.B virus es un troyano backdoor que le puede dar completo control de mi ordenador :rabieta: VER AQUI
Y este no es el único está el tema del svchost.exe que también dice que es un troyano y esta presente en muchos virus de esa página y que no se ve realmente si es el verdadero svchost
Y también tengo el NISUM.exe que también parece ser un fichero del windows modificado
y también alg.exe y nopdb.exe y algún otro que no se lo que es, y el problema es que no se como diferencia entre el auténtico fichero y el falso
Hasta ahora no me ha pasado nada raro en el ordenador, pero ¿porque esperar a que pase algo ? lo mejor es prevenir y que no llegue a pasar nada.
Y aunque no pase nada ¿ me pueden estar espiando y usando mi ordenador?
Ya que me supongo que el objetivo de un troyao es que el usuario no se de cuenta de que esta instalado y seguir oculto haciendo su trabajo
Yo tengo puesto antivirus y firewall , pero la verdad es que no se mucho de seguridad y de como saber detectar cuando realmente tengo una infección o intrusión, yo confío en el firewall y que bloquee todo lo malo y que el antivirus no deje entrar ningún virus
Os agradeceré mucho vuestra ayuda
-
Pues yo no haría mucho caso, porque para mi que los del primer enlace se han fumado medio alijo de cannabis xD
Dicen que RUNDLL32 es un virus. JUAS. Pues un virus muy caprichoso, que se me carga en memoria cuando abro las propiedades de monitor, y se va cuando cierro.
Además, este archivo ha estado con windows desde el 95.
-
Pa mi q eso son fakes, yo una vez hice caso y elimine manualmente el csrss.exe y el smss.exe y lo que consegui fue cargarme el windows, ademas haciendo una instalacion limpia de windows xp ya estan por defecto, asi que deben ser de windows…
yo no haria mucho caso, ya que si no fueran los autenticos el antivirus haria algo que pa eso esta...
-
No se si se ha entendido la pregunta
Como he dicho y he visto en otros sitios, el problema no es el que se identifique por el nombre, porque como tú dices el RUNDLL32, forma parte del windows :sisi: , el problema es saber si ese fichero que lleva ese nombre es el auténtico fichero o es una versión modificada por un virus o troyano para aprovecharse de nuestro ordenador
Pero hay actualmente muchos virus y ficheros raros que entran a través de webs programadas de forma maligna y que te pueden meter algo sin que te des cuenta. O ir oculto en una utilidad que se use y que detrás de la utilidad hay un spyware, lo cual abunda mucho ultimamente
También esta la ottra pregunta que hice hace un tiempo en esta rama
http://www.hardlimit.com/forum/showthread.php?s=&threadid=19282&highlight=procesos
–------------------------------------------------------
Zui
¿ El antivirus SIEMPRE sabe detectar las versiones falsas de los archivos que lleven nombres simulando procesos auténtico de windows?
O sea que ¿ puedo confiar al 99% en que el antivirus y el firewalll me van a protejer de todo lo malo y no tengo que preocuparme ?
porque nuestros "amigos" no ponen un administrador de tareas que sea mucho más clara que la actual y que de completa información de cada proceso que se está ejecutando
¿ ¿ Hay algun programa que haga algo similar a este administrador del windows y que de más información y detalles?
-
