• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    ¿Servicios infectados?

    Hola a todos. Explorando Herramientas Administrativas/Servicios, me impresionó haber descubierto dos servicios que no conozco y no aparecen detalles de a qué programas corresponden. Estos son: JDTDHADD.exe (C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\JDTDHADD.exe) y KQG (C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\KQG.exe). Aunque veo que son ...

    1. #1
      Usuario Avatar de Cormorán
      Registrado
      abr 2012
      Ubicación
      Estado de Méxic
      Mensajes
      64

      ¿Servicios infectados?

      Hola a todos.

      Explorando Herramientas Administrativas/Servicios, me impresionó haber descubierto dos servicios que no conozco y no aparecen detalles de a qué programas corresponden.

      Estos son: JDTDHADD.exe (C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\JDTDHADD.exe) y KQG (C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\KQG.exe).

      Aunque veo que son temporales, creo que no deberían permanecer ahí ¿o sí?

      Buscando a través de Internet, encontré una página que habla sobre el último (KQG) :

      http://i.imgur.com/nB6IsOu.jpg

      Por ese motivo solicito la ayuda que me puedan proporcionar.

      Gracias y saludos.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ¿Servicios infectados?

      Hola Cormorán:

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Cormorán
      Registrado
      abr 2012
      Ubicación
      Estado de Méxic
      Mensajes
      64

      Re: ¿Servicios infectados?

      Gracias por tu respuesta, Superlucas. Mira, estoy teniendo problemas con la conexión a internet, por eso no te puedo enviar por el momento los resultados del análisis. Por favor tenme un poco de paciencia y en cuanto se resuelva esto te los envío.

      Saludos.
      Última edición por Cormorán fecha: 17/02/13 a las 01:37:15

    4. #4
      Usuario Avatar de Cormorán
      Registrado
      abr 2012
      Ubicación
      Estado de Méxic
      Mensajes
      64

      Re: ¿Servicios infectados?

      Estimado Superlucas:

      A continuación anexo el resultado del análisis, tal como me indicaste, pero también te envío copia de un error ocasionado en un programa antivirus bancario (última imagen) al utilizar OTM:



      Esta es la imagen del error del antivirus AhnLabs, que se derivó de la aplicación del programa OTM:


      De esta última imagen, ojalá me puedas indicar qué debo hacer para restaurar el archivo que menciona el mensaje de error.

      Gracias y saludos.

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ¿Servicios infectados?

      Hola,

      ¿Porque no pegaste el informe en vez de sacarle una foto?

      OTM modifico en archivo Hosts y no tiene nada que ver con un virus ya que en la linea de comandos que te mande estaba todo planificado para que se cambien los hostss

      como va todo ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Cormorán
      Registrado
      abr 2012
      Ubicación
      Estado de Méxic
      Mensajes
      64

      Re: ¿Servicios infectados?

      Buenas noches,

      Mi intención no fue sacar ninguna foto. ¿A cuál de las dos imágenes te refieres? ¿Es la primera? Te ruego me hagas la aclaración, para evitar cometer el mismo error otra vez.

      Sí. Me queda claro que lo del archivo host no tiene nada que ver con ningún virus. Simplemente quisiera saber en qué afectaría al programa antivirus de AhnLabs la falta de ese archivo y en caso de afectación, quizá lo prudente sería desinstalarlo, ya que, como dije antes es un programa descargado de una página confiable (el banco), pero no me importaría quitarlo.

      Los servicios que originaron este tema siguen ahí. No se han desaparecido. No sé si tengan que ver con la ralentización de mi equipo que ocurre todas las noches, sin horario fijo, pero más o menos como a eso de las 7:00pm en adelante, o si pertenezcan al antivirus que te mencioné, aunque no creo, porque según yo, deberían aparecer las propiedades de esos servicios.

      ¿Qué más puedo hacer?

      Saludos.