• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Un .exe aparece en Admin de tareas y se conjela Explorer.exe

    Saludos, Hace 3 dias mientras trabajaba, luego de "horas" de uso de la PC, Se conjeló el explorer.exe Al abrir el Administrador de Tareas noté que un tal 1385934364.exe estaba allí, Al intentar ir al ...

    1. #1
      Usuario Avatar de loquendo2
      Registrado
      abr 2013
      Ubicación
      Santo Domingo
      Mensajes
      6

      Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Saludos,

      Hace 3 dias mientras trabajaba, luego de "horas" de uso de la PC, Se conjeló el explorer.exe
      Al abrir el Administrador de Tareas noté que un tal 1385934364.exe estaba allí,
      Al intentar ir al archivo noté que estaba en la carpeta TEMP pero no era visible, Al parecer utiliza la opción
      "Ocultar archivos protegidos del sistema" Para ser invisible, Decidí instalar Avast Free Version ya que no tenia Antivirus alguno. Y no detectó que sea una amenaza, al eliminar dicho .exe manualmente se resolvió lo del conjelamiento.
      Hace unos minutos me pasó lo mismo nuevamente, el .exe está de nuevo y no recuerdo hacer nada fuera de lo común.



      La descripcion dice "Adove Reader"... y aparte está vbc.exe lo cual no sé si sea normal.
      Si abro la ubicación del archivo 1385934364.exe veo lo siguiente:



      Que icono es ese? -.-' De donde nace este .exe? La idea que tengo es impedir su ejecución cuando aparesca nuevamente,
      Pero no se como... Tal vez está siendo creado por alguna otra infección la cual Avast no está detectando?

      EDIT: Encontre un tmp73.tmp.exe con el mismo icono en Usuario/AppData/Roaming ._.'
      Última edición por loquendo2 fecha: 10/04/13 a las 17:52:14

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Hola loquendo2 bienvenido al foro :

      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de loquendo2
      Registrado
      abr 2013
      Ubicación
      Santo Domingo
      Mensajes
      6

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Lo intentaré, Gracias.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Hola,

      Por acá esperamos los informes
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de loquendo2
      Registrado
      abr 2013
      Ubicación
      Santo Domingo
      Mensajes
      6

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Hola,

      No encontré el "log" de ESET, Supongo que olvidé crearlo de alguna forma.

      ESET encontro 2 pequeñas infecciónes y las elimine manualmente ya que tuve una mala experiencia con ESET
      eliminando archivos por sí mismo...

      Encuanto al .exe extraño no tuve resultado alguno, Encontré manera de que Ccleaner elimine estos archivos
      al iniciar la PC por si surgen nuevamente.


      Gracias por su respuesta, Superlucas.

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Hola,

      Falta el informe de Malwarebytes

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de loquendo2
      Registrado
      abr 2013
      Ubicación
      Santo Domingo
      Mensajes
      6

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.10.14

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Omega :: OMEGA-PC [administrador]

      10/04/2013 16:55:42
      mbam-log-2013-04-10 (16-55-42).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 435478
      Tiempo transcurrido: 1 hora(s), 21 minuto(s), 37 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: c:\users\omega\dxfayajvs.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      H:\Memoria USB\elfbot ng 4.5.9 final crack by evolution (lüís rögérïö).zip (Spyware.PWS) -> No se tomaron medidas.

      fin)
      ___________________________________________________________

      Nota: Este elfbot ng lo tengo desde casi 3 años.
      La memoria USB está desconectada y despues de mas de 6 horas usando la PC acaban de aparecer los archivos extraños con numeros diferentes T-T

      Puedo notar cuando estos archivos aparecen porque la PC se vuelve muy lenta porque el proceso vbc.exe se ejecuta silenciosamente y ocupa mucho CPU!

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Hola,

      Descarga UsbFix al escritorio

      • Conecta todos tus Dispositivos Extraibles (pendrive, disco duro externo, Micro SD, etc)
      • Haga doble Click sobre USBFix
      • Pulsa la opción Supresión
      • El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      • Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf"en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de loquendo2
      Registrado
      abr 2013
      Ubicación
      Santo Domingo
      Mensajes
      6

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Gracias a Malwarebytes pude deducir lo que estaba pasando, Parece que todavia no hay información sobre este problema.

      Fui donde estaba el valor de registro infectado y allí tenia otro ejecutable inusual, este tampoco era visible, eliminé el valor del registro y solo pude eliminar el .exe entrando en modo seguro. (C:\users\omega\exe)

      Supongo que era un spyware porque esta mañana mi password de Facebook.com habia sido cambiada y recibí una notificación de que alguien intentó ingresar a mi correo electronico desde otra IP.

      Otra cosa es que era el responsable de crear los .exe en %TEMP% y Roaming, de ejecutar y sobrecargar Microsoft .NET v2.0.50727

      Muchas Gracias por su ayuda Supercarlos.

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Un .exe aparece en Admin de tareas y se conjela Explorer.exe

      Hola,

      Por favor pega el informe de Usbfix para comprobar que este todo en orden

      Superlucas

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo