Cientos de intentos de ejecutar, cargar módulo...

29/10/2008 - 00:21 por ABUELO | Informe spam
Hola, familia:
Tengo CIENTOS de eventos (por ejemplo 24 eventos del PID: 3940, en 7
segundos!!!!), como las muestras que os copio:
28/10/2008 12:51:48 Proceso C:\Archivos de programa\Outlook
Express\msimn.exe (PID: 432): un intento de cargar un módulo nuevo o
modificado fue bloqueado.
28/10/2008 12:53:09 La Protección del equipo no está en ejecución. Le
recomendamos que reactive la protección.
28/10/2008 22:18:31 Proceso C:\WINDOWS\explorer.exe (PID: 0): un intento de
ejecutar proceso como subproceso de otro fue bloqueado.
28/10/2008 22:18:47 Proceso C:\WINDOWS\system32\wuauclt.exe (PID: 4064): un
intento de cargar un módulo nuevo o modificado fue bloqueado.
28/10/2008 22:21:17 Proceso C:\WINDOWS\system32\wuauclt.exe (PID: 1760): un
intento de cargar un módulo nuevo o modificado fue bloqueado.
28/10/2008 22:23:18 Proceso C:\WINDOWS\system32\services.exe (PID: 916):
acción sospechosa. Intento de crear lista de servicios del sistema ejecutados
al arrancar el sistema (key
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spupdsvc, valor ImagePath,
dato C:\WINDOWS\system32\spupdsvc.exe).
28/10/2008 22:26:13 Proceso C:\Archivos de programa\Microsoft
Office\Office10\WINWORD.EXE (PID: 3940): un intento de cargar un módulo nuevo
o modificado fue bloqueado.
Uso Kaspersky Internet Security y tengo XP pro en un HP xe 4400s. Todo
actualizado al día.
¿Me podéis ayudar, por favor?.
Saludos agradecidos!
ABUELO
 

Leer las respuestas

#1 Aldo Comparini \(gt\)
29/10/2008 - 06:23 | Informe spam
Posible bicho, ya sea spyware (OE) o troyano (módulos de sistema)
Actualiza y corre en "Modo Seguro" (al iniciar oprimes F8, te aparecerá un
menú, de allí lo eliges) el antivirus,
Ojo con archivos que estén la carpeta Windows,. si están infectados y no es
posible repararlos, pasa de ellos, si los borras es posible que Windows ya
no arranque.
Saludos!
********************************
Aldo Comparini G
http://www.ecoarqtec.elgratissitio.com
http://usuarios.lycos.es/aldusc/index.html
Guatemala C.A
"ABUELO" escribió en el mensaje
news:
Hola, familia:
Tengo CIENTOS de eventos (por ejemplo 24 eventos del PID: 3940, en 7
segundos!!!!), como las muestras que os copio:
28/10/2008 12:51:48 Proceso C:\Archivos de programa\Outlook
Express\msimn.exe (PID: 432): un intento de cargar un módulo nuevo o
modificado fue bloqueado.
28/10/2008 12:53:09 La Protección del equipo no está en ejecución. Le
recomendamos que reactive la protección.
28/10/2008 22:18:31 Proceso C:\WINDOWS\explorer.exe (PID: 0): un intento
de
ejecutar proceso como subproceso de otro fue bloqueado.
28/10/2008 22:18:47 Proceso C:\WINDOWS\system32\wuauclt.exe (PID: 4064):
un
intento de cargar un módulo nuevo o modificado fue bloqueado.
28/10/2008 22:21:17 Proceso C:\WINDOWS\system32\wuauclt.exe (PID: 1760):
un
intento de cargar un módulo nuevo o modificado fue bloqueado.
28/10/2008 22:23:18 Proceso C:\WINDOWS\system32\services.exe (PID: 916):
acción sospechosa. Intento de crear lista de servicios del sistema
ejecutados
al arrancar el sistema (key
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spupdsvc, valor
ImagePath,
dato C:\WINDOWS\system32\spupdsvc.exe).
28/10/2008 22:26:13 Proceso C:\Archivos de programa\Microsoft
Office\Office10\WINWORD.EXE (PID: 3940): un intento de cargar un módulo
nuevo
o modificado fue bloqueado.
Uso Kaspersky Internet Security y tengo XP pro en un HP xe 4400s. Todo
actualizado al día.
¿Me podéis ayudar, por favor?.
Saludos agradecidos!
ABUELO

Preguntas similares