Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Archivos extraños

02/11/2006 - 02:32 por Miguel Rodriguez | Informe spam
Ayuda Hacer una pregunta
Hola gente del grupo.
Tengo una duda concerniente a dos archivos que no reconozco.
Mientras estaba navegando por internet Kerio Personal Firewall me advirtió
casi en forma simultánea de dos ejecutables que estaban tratando de
conectarse.
El primero es c:\windows\system32\mtcysfrh.exe, archivo que estaba en
ejecucion en la lista de procesos que muestra el administrador de tareas y
que termine por las dudas estuviera haciendo algo mas que pedir conexion y
fuera maligno. El segundo es c:\windows\inet20004\services.exe (con tres 000
no es un año) y este no lo puedo terminar porque el administrador de tareas
me dice que es un proceso crítico del sistema. Siempre vi un proceso llamado
services.exe en el administrador de tareas, pero lo que me llama la atención
es que este no esta iniciado por el usuario SYSTEM, y admás no reconozco la
carpeta en la cual está ubicado.
Ninguno de los dos es reconocido como virus por AVG Free, actualizado con
los últimos updates, pero me llaman la atención y quisiera saber si alguien
tiene información al respecto y si son inofensivos o no.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Sarita
02/11/2006 - 05:52 | Informe spam
Hola Miguel, en cuanto al c:\windows\inet20004\services.exe, parece ser
un bichejo (como yo los llamo), te sugiero scanear con estos programas:
1)Ad-aware que lo puedes bajar de este link, instalar y actualizar
previo scaneo del sistema:
http://www.lavasoftusa.com/products...rsonal.php
con su traducción al español que la encuentras aquí:
http://www.lavasoftusa.com/download..._packs.php
2)Spyboy Search & Destroy lo bajas, actualizas y scaneas:
http://www.safer-networking.org/es/...index.html
Si estos 2 programas no encuentran algo relacionado con el inet20004.
3)Hijackthis, scaneas con él y le das al fix,cuando encuentre al
inet20004, si te parece que es mejor compartir el resultado lo copias y
pegas aquí y lo vemos juntos. El Hijackthis lo bajas de aquí:
http://www.majorgeeks.com/HijackThis_d3155.html
Cualquier duda o dificultad vuelve a preguntar.
Respecto al c:\windows\system32\mtcysfrh.exe, no sé si hay un error de
escritura pero me extraña que no aparezca nada en "San Google" acerca de
"mtcysfrh.exe", te pediría que verifiques, de lo contrario ratifiques
porque es algo desconocido hasta hoy y es para preocuparse. Miguel aquí
comienza la limpieza de tu sistema. Gracias por consultar y aquí
estaremos, saludos :-)





Miguel Rodriguez escribió:
Hola gente del grupo.
Tengo una duda concerniente a dos archivos que no reconozco.
Mientras estaba navegando por internet Kerio Personal Firewall me advirtió
casi en forma simultánea de dos ejecutables que estaban tratando de
conectarse.
El primero es c:\windows\system32\mtcysfrh.exe, archivo que estaba en
ejecucion en la lista de procesos que muestra el administrador de tareas y
que termine por las dudas estuviera haciendo algo mas que pedir conexion y
fuera maligno. El segundo es c:\windows\inet20004\services.exe (con tres 000
no es un año) y este no lo puedo terminar porque el administrador de tareas
me dice que es un proceso crítico del sistema. Siempre vi un proceso llamado
services.exe en el administrador de tareas, pero lo que me llama la atención
es que este no esta iniciado por el usuario SYSTEM, y admás no reconozco la
carpeta en la cual está ubicado.
Ninguno de los dos es reconocido como virus por AVG Free, actualizado con
los últimos updates, pero me llaman la atención y quisiera saber si alguien
tiene información al respecto y si son inofensivos o no.



Preguntas similares

 

Busqueda sugerida :