sys-up.exe (Reabierto) - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
sys-up.exe (Reabierto)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Página 1 de 2

Enviar a:

Herramientas

post #1

02/11/09, 18:47:23

blakangel

Usuario

Registrado: nov 2009

Ubicación: Badalona

Mensajes: 9

sys-up.exe (Reabierto)

Hola a todos. Me presento a vosotros, soy de España, Cataluña, Barcelona, Badalona y... bueno lo primero que posteo es un problemilla... lo siento... Mi problema es que constantemente se me abre una ventana de aviso con la lectura siguiente"Sys-up.exe dejó de funcionar" y la tipica explicacion de windows de que buscara una solución y me avisara. Pregunto ¿que significa eso?¿cual es ese programa que no funciona?¿como arreglarlo?¿puede dañar mi PC?. Espero respuestas si las teneis, os lo agradecere. salu2 compis.

InfoSpyware

post #2

02/11/09, 18:50:00

zackrated

Usuario

Registrado: ago 2009

Ubicación: León Guanajuato México

Mensajes: 353

Re: sys-up.exe

Hola

No sé de bien que es ese proceso, pero hay un troyano con nombre muy parecido sysup.exe

Descartemos una infección:

Sigue las siguientes instrucciones:

Descarga y/o actualiza las siguientes herramientas:

Reinicias el Sistema en Modo Seguro.

Ejecuta Malwarebytes;

Realizas un Análisis Completo.
Cuando termine asegúrate de marcar la casilla "Quitar lo Seleccionado".
Guarda su Reporte en el escritorio

Reinicia en Modo Normal

Realizas un análisis con Kaspersky Online Versión Inglesa siguiendo su Manual. Asegúrate de guardar el reporte.

Por Último ejecuta Ccleaner.

Usando primero su opción de "Limpiador"
Despues usa su opción de "Registro"

En tu próximo post pegas los informes de Malwarebytes y Kaspersky Online.

Un saludo

post #3

03/11/09, 06:00:05

blakangel

Usuario

Registrado: nov 2009

Ubicación: Badalona

Mensajes: 9

Re: sys-up.exe

En principio parece que mi problema se arreglo solo. Si comienza de nuevo lo reportare. Gracias.

post #4

03/11/09, 16:21:07

zackrated

Usuario

Registrado: ago 2009

Ubicación: León Guanajuato México

Mensajes: 353

Re: sys-up.exe

Entonces si el problema persiste ya sabes donde encontrarnos

Un saludo

post #5

04/11/09, 02:40:35

blakangel

Usuario

Registrado: nov 2009

Ubicación: Badalona

Mensajes: 9

Re: sys-up.exe

Espero pasarme por aqui por placer no para traeros problemas. Gracias.

post #6

06/11/09, 01:36:26

SanMar

Moderadora

Registrado: jun 2008

Ubicación: Argentina

Mensajes: 6.251

Re: sys-up.exe

Cita:

Originalmente publicado por blakangel

En principio parece que mi problema se arreglo solo. Si comienza de nuevo lo reportare. Gracias.

Damos tu tema por solucionado entonces.

Cita:

Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen

, arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

Como Reportar Mensajes?.

***Tema Solucionado***

zackrated:

Linda Plantilla...

Salu2.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #7

06/11/09, 03:47:31

blakangel

Usuario

Registrado: nov 2009

Ubicación: Badalona

Mensajes: 9

re: sys-up.exe (Reabierto)

por desgracia todavia no, sigo con el problema. Luego reporto resultados de los analisis un saludo.

post #8

06/11/09, 03:48:56

SanMar

Moderadora

Registrado: jun 2008

Ubicación: Argentina

Mensajes: 6.251

re: sys-up.exe (Reabierto)

Hola:

Me parece bien, que realices los pasos indicados y pegues los reportes.

Se reabre el tema.

Salu2.

post #9

06/11/09, 05:59:28

blakangel

Usuario

Registrado: nov 2009

Ubicación: Badalona

Mensajes: 9

Re: sys-up.exe (Reabierto)

Hola compis, os advierto de que este post sera un poco largo. Así que os pido un poco de paciencia. Gracias.
La ventana de aviso de informe de problemas de windows se abre 32 veces, si acumulo esas ventanas ya no sale mas pero no se si es bueno tener en la barra de tareas el registro de las 32 ventanas.
He analizado el equipo con todo lo que tenia y solo puedo poner dos informes.
Malwarebytes no encuentra nada.

mi antivirus ( windows defenders) tampoco.
Kaspersky me da este informe:
"KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, November 5, 2009
Operating system: Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, November 05, 2009 06:21:37
Records in database: 3134773
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Objects scanned: 205775
Threats found: 4
Infected objects found: 16
Suspicious objects found: 0
Scan duration: 04:49:38

File name / Threat / Threats count
C:\Users\ANTONIO\AppData\Roaming\sys-up.exe/C:\Users\ANTONIO\AppData\Roaming\sys-up.exe Infected: Backdoor.Win32.Bifrose.bweh 12
C:\Users\ANTONIO\AppData\Local\Temp\Cerberus-Server.exe Infected: Trojan.Win32.Sasfis.sgw 1
C:\Users\ANTONIO\AppData\Local\Temp\IVY_Server_200 9.exe Infected: Backdoor.Win32.Poison.axkm 1
C:\Users\ANTONIO\AppData\Roaming\sys-up.exe Infected: Backdoor.Win32.Bifrose.bweh 1
C:\Users\ANTONIO\AppData\Roaming\system32\Screen3D .scr Infected: Trojan.Win32.Sasfis.trv 1

Selected area has been scanned."
Y el programa Registry Mechanic, este:
"C:\HP\SUPPORT\HPSYSDRV.EXE
C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\M3PLUGIN.DLL
C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\M3SRCHMN.EXE
C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSSVC.EXE
C:\PROGRA~1\SYMANTEC\LIVEUP~1\LUCOMS~1.EXE
C:\PROGRA~1\UNHACKME\REANIMATOR.EXE
C:\PROGRA~1\UNHACKME\UNHACKME.EXE
C:\PROGRA~2\SYMANTEC\DEFINI~1\SYMCDATA\IDSDEFS\200 90519.001\IDSVIX86.SYS
C:\PROGRA~2\SYMANTEC\DEFINI~1\VIRUSD~1\20090519.03 4\NAVENG.SYS
C:\PROGRA~2\SYMANTEC\DEFINI~1\VIRUSD~1\20090519.03 4\NAVEX15.SYS
C:\PROGRAM FILES\ADOBE\READER 9.0\READER\READER_SL.EXE
C:\PROGRAM FILES\BROTHER\BRMFCMON\BRMFCWND.EXE
C:\PROGRAM FILES\BROTHER\CONTROLCENTER3\BRCTRCEN.EXE
C:\PROGRAM FILES\COMMON FILES\ADOBE\ACROBAT\ACTIVEX\ACROIEHELPERSHIM.DLL
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\DRIVER\11\INTEL 32\IDRIVERT.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSRUNONCE.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE12\ODSERV.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SOURCE ENGINE\OSE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
C:\PROGRAM FILES\COMMON FILES\NERO\NERO BACKITUP 4\NBSERVICE.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\9.0\SHAREDCOM\ROXMEDIADB9.EXE
C:\PROGRAM FILES\COMMON FILES\STEAM\STEAMSERVICE.EXE
C:\PROGRAM FILES\COMMON FILES\SURETHING SHARED\STLLSSVR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\APPCORE\APPSVC32.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSVCHST.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\COSHARED\BROWSER\1.5\NPPBHO.DLL
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\COSHARED\BROWSER\1.5\UIBHO.DLL
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\EENGINE\EECTRL.SYS
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\EENGINE\ERASERUTILREBOOTDRV.SYS
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\PIF\{B8E1DD85-8582-4C61-B58F-2F227FCA9A08}\PIFSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SPBBC\SPBBCDRV.SYS
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\VASCANNER\COMHOST.EXE
C:\PROGRAM FILES\EASYSEARCH\SITEVACUUMCLIENT.EXE
C:\PROGRAM FILES\EMULE\EMULE.EXE
C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\COMPONENT\FASTSEARCH_B7C5AC242193BB3E.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBAR_32.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\5.3.4501.1418\S WG.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNO TIFIER.EXE
C:\PROGRAM FILES\GOOGLE\QUICK SEARCH BOX\GOOGLEQUICKSEARCHBOX.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\ON-SCREEN OSD INDICATOR\OSD.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQCXS08.DLL
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQDDSVC.DLL
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\JAVA\JRE6\BIN\JP2SSV.DLL
C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEAUDITSERVICE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVESHELLEXTENSIONS.DLL
C:\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
C:\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\SEARCH HELPER\SEPSEARCHHELPERIE.DLL
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSSRCAS.DLL
C:\PROGRAM FILES\NERO\NERO 9\NERO LIVE\NEROLIVE.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ISPWDSVC.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\NAVW32.EXE
C:\PROGRAM FILES\STEAM\STEAM.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
C:\PROGRAM FILES\TOMTOM HOME 2\TOMTOMHOMERUNNER.EXE
C:\PROGRAM FILES\TOMTOM HOME 2\TOMTOMHOMESERVICE.EXE
C:\PROGRAM FILES\UNHACKME\HACKMON.EXE
C:\PROGRAM FILES\WINDOWS DEFENDER\MPSVC.DLL
C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE
C:\PROGRAM FILES\WINDOWS LIVE\FAMILY SAFETY\FSSSVC.EXE
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINDOWS LIVE\TOOLBAR\WLTCORE.DLL
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\PROGRAM FILES\WINDOWS NT\ACCESSORIES\WORDPAD.EXE
C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
C:\USERS\ANTONIO\APPDATA\ROAMING:UP_SYSTEM.EXE
C:\USERS\ANTONIO\APPDATA\ROAMING\SYSTEM32\SCREEN3D .SCR
C:\USERS\ANTONIO\APPDATA\ROAMING\SYS-UP.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\GP.OCX
C:\WINDOWS\DOWNLOADED PROGRAM FILES\HPDEXAXO.DLL
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCO RSVW.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\INFOCARD.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SMSVCHOST.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESEN TATIONFONTCACHE.EXE
C:\WINDOWS\RTHDVCPL.EXE
C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\WINDOWS\SMINST\LAUNCHER.EXE
C:\WINDOWS\SYSTEM32\AELUPSVC.DLL
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\APPINFO.DLL
C:\WINDOWS\SYSTEM32\ATL.DLL
C:\WINDOWS\SYSTEM32\AUDIOSRV.DLL
C:\WINDOWS\SYSTEM32\BFE.DLL
C:\WINDOWS\SYSTEM32\BOOTVID.DLL
C:\WINDOWS\SYSTEM32\BROWSER.DLL
C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
C:\WINDOWS\SYSTEM32\BTHSERV.DLL
C:\WINDOWS\SYSTEM32\CDD.DLL
C:\WINDOWS\SYSTEM32\CERTPROP.DLL
C:\WINDOWS\SYSTEM32\CI.DLL
C:\WINDOWS\SYSTEM32\CLFS.SYS
C:\WINDOWS\SYSTEM32\CRYPTSVC.DLL
C:\WINDOWS\SYSTEM32\DANIM.DLL
C:\WINDOWS\SYSTEM32\DDRAWEX.DLL
C:\WINDOWS\SYSTEM32\DFSR.EXE
C:\WINDOWS\SYSTEM32\DHCPCSVC.DLL
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\DNSRSLVR.DLL
C:\WINDOWS\SYSTEM32\DOT3SVC.DLL
C:\WINDOWS\SYSTEM32\DPS.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\ACPI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ADP94XX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ADPAHCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ADPU160M.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ADPU320.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AFD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AGP440.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ALIIDE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AMDAGP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AMDIDE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AMDK7.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AMDK8.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ARC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ARCSAS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ATAPORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BLBDRIVE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BLUELETAUDIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BLUELETSCOAUDIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BOWSER.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BRFILTLO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BRFILTUP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BRSERID.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BRSERWDM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BRUSBMDM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BRUSBSER.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTCUSB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTHENUM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTHIDMGR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTHMODEM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTHPAN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTHPORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTHUSB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\BTNETDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CDFS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CDROM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CIRCLASS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CLASSPNP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CMDIDE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\COMPBATT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CRASHDMP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CRCDISK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\CRUSOE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DFSC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DJSVS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DOT4.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DOT4PRT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DOT4USB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DRMK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DRMKAUD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DXAPI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DXGKRNL.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ECACHE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ELXSTOR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FDC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FILEINFO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FILETRACE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FLPYDISK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FLTMGR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FS_REC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FSSFLTR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FWPKCLNT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\GAGP30KX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HDAUDBUS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HDAUDIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HIDBTH.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HIDIR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HIDUSB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HPCISSS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\I2OMP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\I8042PRT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IASTORV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IGDKMD32.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IIRSP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\INTELIDE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\INTELPPM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IPFLTDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IPINIP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IPMIDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IPNAT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IRENUM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ISAPNP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ITEATAPI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ITERAID.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\KBDCLASS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\KBDHID.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\KS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\KSECDD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\LLTDIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\LSI_FC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\LSI_SAS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\LSI_SCSI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\LUAFV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MEGASAS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MODEM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MONITOR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MOUCLASS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MOUHID.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MOUNTMGR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MPIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MPSDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MRAID35X.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MRXDAV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB10.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB20.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSAHCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSDSM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSFS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSISADRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSISCSI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSKSSRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSPCLOCK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSPQM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSRPC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSSMBIOS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSTEE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MUP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NDIS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NDISTAPI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NDISUIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NDISWAN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NDPROXY.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NETBIOS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NETBT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NETIO.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NFRD960.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NPFS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NSIPROXY.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NTFS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NTRIGDIGI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NULL.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NV_AGP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NVRAID.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NVSTOR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NWIFI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFLT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFWD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\OHCI1394.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PACER.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PARPORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PARTIZAN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PARTMGR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PARVDM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDEX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PCMCIA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PEAUTH.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PORTCLS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PROCESSR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PXHELP20.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\QL2300.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\QL40XX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\QWAVEDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RASACD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RASL2TP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RASPPPOE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RASPPTP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RASSSTP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RDBSS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RDPDR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RDPENCDD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RFCOMM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RNDISMP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ROOTMDM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RSPNDR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RTKVHDA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\RTLH86.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SBP2PORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SCSIPORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SERENUM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SERIAL.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SERMOUSE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SFFDISK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SFFP_MMC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SFFP_SD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SFLOPPY.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SISAGP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SISRAID2.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SISRAID4.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SMB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPFG.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPLDR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPSYS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SRTSP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SRTSPL.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SRTSPX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SRV2.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SRVNET.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\STORPORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\STREAM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SWENUM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYM_HI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYM_U3.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMC8XX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMDNS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMEVENT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMFW.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMIDS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMNDISV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMREDRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SYMTDI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TCPIPREG.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TDI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TDPIPE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TDTCP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TDX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TERMDD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TSSECSRV.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TUNMP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\TUNNEL.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\UAGP35.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\UDFS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ULIAGPKX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ULIAHCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ULSATA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ULSATA2.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\UMBUS.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USB8023.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBCCGP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBCIR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBEHCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBHUB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBOHCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBPORT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBPRINT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBSCAN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBUHCI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\USBVM31B.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VBTENUM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VCOMM.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VCOMMMGR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VGA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VGAPNP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VIAAGP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VIAC7.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VIAIDE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VIDEOPRT.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VOLMGR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VOLMGRX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VOLSNAP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VSMRAID.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WACOMPEN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WANARP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WATCHDOG.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WD.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WDF01000.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WDFLDR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WINUSB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WMIACPI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WMILIB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WPDUSB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WUDFRD.SYS
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EAPSVC.DLL
C:\WINDOWS\SYSTEM32\EMDMGMT.DLL
C:\WINDOWS\SYSTEM32\ES.DLL
C:\WINDOWS\SYSTEM32\FDPHOST.DLL
C:\WINDOWS\SYSTEM32\FDRESPUB.DLL
C:\WINDOWS\SYSTEM32\GPSVC.DLL
C:\WINDOWS\SYSTEM32\HAL.DLL
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\HPZINW12.DLL
C:\WINDOWS\SYSTEM32\HPZIPM12.DLL
C:\WINDOWS\SYSTEM32\IEFRAME.DLL
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\IKEEXT.DLL
C:\WINDOWS\SYSTEM32\IPBUSENUM.DLL
C:\WINDOWS\SYSTEM32\IPHLPSVC.DLL
C:\WINDOWS\SYSTEM32\IPNATHLP.DLL
C:\WINDOWS\SYSTEM32\IPSECSVC.DLL
C:\WINDOWS\SYSTEM32\ISCSIEXE.DLL
C:\WINDOWS\SYSTEM32\KDCOM.DLL
C:\WINDOWS\SYSTEM32\KMSVC.DLL
C:\WINDOWS\SYSTEM32\LLTDSVC.DLL
C:\WINDOWS\SYSTEM32\LMHSVC.DLL
C:\WINDOWS\SYSTEM32\LOCATOR.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\MCUPDATE_GENUINEINTEL.DLL
C:\WINDOWS\SYSTEM32\MMCSS.DLL
C:\WINDOWS\SYSTEM32\MPRDIM.DLL
C:\WINDOWS\SYSTEM32\MPSSVC.DLL
C:\WINDOWS\SYSTEM32\MSDTC.EXE
C:\WINDOWS\SYSTEM32\MSDTCKRM.DLL
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
C:\WINDOWS\SYSTEM32\NAPINSP.DLL
C:\WINDOWS\SYSTEM32\NETMAN.DLL
C:\WINDOWS\SYSTEM32\NETPROFM.DLL
C:\WINDOWS\SYSTEM32\NLAAPI.DLL
C:\WINDOWS\SYSTEM32\NLASVC.DLL
C:\WINDOWS\SYSTEM32\NSISVC.DLL
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\NTKRNLPA.EXE
C:\WINDOWS\SYSTEM32\P2PSVC.DLL
C:\WINDOWS\SYSTEM32\PCASVC.DLL
C:\WINDOWS\SYSTEM32\PLA.DLL
C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
C:\WINDOWS\SYSTEM32\PROFSVC.DLL
C:\WINDOWS\SYSTEM32\PSHED.DLL
C:\WINDOWS\SYSTEM32\QAGENTRT.DLL
C:\WINDOWS\SYSTEM32\QMGR.DLL
C:\WINDOWS\SYSTEM32\QUARTZ.DLL
C:\WINDOWS\SYSTEM32\QWAVE.DLL
C:\WINDOWS\SYSTEM32\RASAUTO.DLL
C:\WINDOWS\SYSTEM32\RASMANS.DLL
C:\WINDOWS\SYSTEM32\REGSVC.DLL
C:\WINDOWS\SYSTEM32\RIBBONS.SCR
C:\WINDOWS\SYSTEM32\RPCSS.DLL
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNONCE.EXE
C:\WINDOWS\SYSTEM32\SCARDSVR.DLL
C:\WINDOWS\SYSTEM32\SCHEDSVC.DLL
C:\WINDOWS\SYSTEM32\SDRSVC.DLL
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\SECLOGON.DLL
C:\WINDOWS\SYSTEM32\SENS.DLL
C:\WINDOWS\SYSTEM32\SESSENV.DLL
C:\WINDOWS\SYSTEM32\SHSVCS.DLL
C:\WINDOWS\SYSTEM32\SLSVC.EXE
C:\WINDOWS\SYSTEM32\SLUINOTIFY.DLL
C:\WINDOWS\SYSTEM32\SNMPTRAP.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SRVSVC.DLL
C:\WINDOWS\SYSTEM32\SSDPSRV.DLL
C:\WINDOWS\SYSTEM32\SSTPSVC.DLL
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SWPRV.DLL
C:\WINDOWS\SYSTEM32\SYSMAIN.DLL
C:\WINDOWS\SYSTEM32\TABSVC.DLL
C:\WINDOWS\SYSTEM32\TAPISRV.DLL
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TBSSVC.DLL
C:\WINDOWS\SYSTEM32\TERMSRV.DLL
C:\WINDOWS\SYSTEM32\TRKWKS.DLL
C:\WINDOWS\SYSTEM32\TSDDD.DLL
C:\WINDOWS\SYSTEM32\UI0DETECT.EXE
C:\WINDOWS\SYSTEM32\UMPNPMGR.DLL
C:\WINDOWS\SYSTEM32\UNREGMP2.EXE
C:\WINDOWS\SYSTEM32\UPNPHOST.DLL
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\SYSTEM32\UXSMS.DLL
C:\WINDOWS\SYSTEM32\VDS.EXE
C:\WINDOWS\SYSTEM32\VSSVC.EXE
C:\WINDOWS\SYSTEM32\W32TIME.DLL
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMISVC.DLL
C:\WINDOWS\SYSTEM32\WCNCSVC.DLL
C:\WINDOWS\SYSTEM32\WCSPLUGINSERVICE.DLL
C:\WINDOWS\SYSTEM32\WDI.DLL
C:\WINDOWS\SYSTEM32\WEBCHECK.DLL
C:\WINDOWS\SYSTEM32\WEBCLNT.DLL
C:\WINDOWS\SYSTEM32\WECSVC.DLL
C:\WINDOWS\SYSTEM32\WERCPLSUPPORT.DLL
C:\WINDOWS\SYSTEM32\WERSVC.DLL
C:\WINDOWS\SYSTEM32\WIASERVC.DLL
C:\WINDOWS\SYSTEM32\WIN32K.SYS
C:\WINDOWS\SYSTEM32\WINRNR.DLL
C:\WINDOWS\SYSTEM32\WKSSVC.DLL
C:\WINDOWS\SYSTEM32\WLANSVC.DLL
C:\WINDOWS\SYSTEM32\WPCSVC.DLL
C:\WINDOWS\SYSTEM32\WPDBUSENUM.DLL
C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
C:\WINDOWS\SYSTEM32\WSCSVC.DLL
C:\WINDOWS\SYSTEM32\WSHBTH.DLL
C:\WINDOWS\SYSTEM32\WSMSVC.DLL
C:\WINDOWS\SYSTEM32\WUAUENG.DLL
C:\WINDOWS\SYSTEM32\WUDFSVC.DLL
C:\WINDOWS\VM_STI.EXE
IGFXDEV.DLL
SYSDM.CPL
WINHTTP.DLL"
A ver si con toda la informacion que os doy podeis ayudarme. Gracias y salu2

post #10

06/11/09, 15:39:55

SanMar

Moderadora

Registrado: jun 2008

Ubicación: Argentina

Mensajes: 6.251

Re: sys-up.exe (Reabierto)

Hola :

Activa Ver los Archivos Ocultos.

Descarga OTM by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTM.exe para ejecutarlo
- Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
- Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
  Código:
```
:files
C:\Users\ANTONIO\AppData\Local\Temp\Cerberus-Server.exe
C:\Users\ANTONIO\AppData\Local\Temp\IVY_Server_2009.exe
C:\Users\ANTONIO\AppData\Roaming\sys-up.exe
C:\Users\ANTONIO\AppData\Roaming\system32\Screen3D.scr

:commands
[emptytemp]
[Reboot]
```
- Presiona el boton rojo MoveIt!
- Espera hasta cuando el resultado aparezca en el marco Results.
- Permite que se reinicie el equipo, esto es importante.
- Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Actualiza Malwarebytes y vuelves a correrlo. Nos pegas el reporte aunque no te encuentre nada.

En tu próximo post pegas los reportes que te generen OTM y Malwarebytes.

Salu2.

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Para que sirve MY SQL SERVER? (Reabierto)	phanthomtenjou	Foro de Software	6	14/09/09 15:10:21
Ayuda troyano.DNSCharger-Codec (Solucionado)	manyblue	Temas Solucionados	23	21/04/09 18:08:10
Carpeta SYS con svchost en mi pendrive	fernijon	Foro de Virus y Spywares	3	13/10/08 18:25:39
1/2 problema con antivirus xp 2008 (Solucionado)	kankichi	Temas Solucionados	7	02/09/08 12:08:25
Alguien sabe que es el SYS FADER??	pillox2	Foro de Virus y Spywares	1	02/01/07 16:42:51

Todas las horas son GMT -4. La hora es 06:04:44.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus