Consulta sobre servicios

30/11/2005 - 00:07 por Sandra y María Claudia | Informe spam
Hola amigos:
Baje del web site de Fermu el programa Rootkitrevealer y lo ejecute. Me dió
los siguientes resultados
Encontro 3 servicios malos (wrong services)
crypserv.exe (que esta deshabilitado y detenido) que se es de algún soft que
instale y que validaba un tiempo de ejecución (duración del soft).
gmfiltr.sys que en google lo he reconocido como un Scroll Mouse Driver
(igual que el programa lo ha reconocido)
Pero aqui lo curioso.. y copio la linea tal cual esta

*SV: GMSIPCI (GMSIPCI) PATH: i:\install\gmsipci.sys

Lo curioso es que indica la unidad "I" que es, en esta partición, la
grabadora de CD's y ahi no habia ningún CD en el momento del scaneo. En
google encontre referencias distintas. Algunos lo ven como troyano otro como
un controlador simple. Ejecuté el Everest y encontre este dato:

Nombre del controlador : GMSIPCI
Descripción del controlador : GMSIPCI
Nombre del archivo : GMSIPCI.SYS
Versión : (en blanco)
Tipo: Controlador del núcleo
Estado : Detenido

Realice una búsqueda con el Explorador de Windows y no encontre nada. Me
llama la atención que detecte algo en un hardware sin estar este instalado.

¿Alguién me podría dar alguna luz sobre esta duda?. Digan que soy paranoica,
y tal vez sea asi, pero me sentiria más tranquila

Muchas gracias

Besitos y Felices Fiestas!!!!!!!!!

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************

Preguntas similare

Leer las respuestas

#1 fermu [MVP Windows]
30/11/2005 - 00:13 | Informe spam
Hash: SHA1

yo diría que te está informando de un servicio inexistente en tu máquina
pero referenciado en el registro... este comando te da alguna salida?

reg query HKLM\SYSTEM\CurrentControlSet\Services\GMSIPCI
Saludos
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com/
Respuesta Responder a este mensaje
#2 Sandra y María Claudia
30/11/2005 - 00:52 | Informe spam
Abri una vendana DOS y escribi lo que me indicaste y esto salio

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GMSIPCI
Type REG_DWORD 0x1
Start REG_DWORD 0x3
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ \??\I:\INSTALL\GMSIPCI.SYS
DisplayName REG_SZ GMSIPCI

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GMSIPCI\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GMSIPCI\Enum

Esto significa algo?

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************
Respuesta Responder a este mensaje
#3 fermu [MVP Windows]
30/11/2005 - 01:12 | Informe spam
Hash: SHA1

Sandra y María Claudia wrote:
Abri una vendana DOS y escribi lo que me indicaste y esto salio

Esto significa algo?




Pues significa que es un driver de dispositivo instalado en algún
momento y que ha dejado esa referencia en el registro, el path no existe
y el rootkitrevealer ese... te informa de ese aspecto nada más... a
partir de aquí tienes dos salidas:

1. Pasar del tema, puesto que ese servicio tiene un tipo de inicio
manual y no se iniciará jamas a no ser que la aplicación que lo creo lo
llame.

2. Eliminar la clave, (exportala antes a un reg por si las moscas) y
pasar otra vez el rookitrevealer para confirmar que ya no te da esa
entrada como invalida

Pero vamos... que yo no me preocuparía demasiado...
Saludos
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com/
Respuesta Responder a este mensaje
#4 Sandra y María Claudia
30/11/2005 - 02:13 | Informe spam
Tienes razón, estando el servicio detenido no hay problema, y como eso no
ocupa espacio ni hace lenta mi pc, que se quede ahi... gracias
Fermu!!!!!!!

Besitos!!!!!!!!!

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************
Respuesta Responder a este mensaje
#5 Sandra y María Claudia
30/11/2005 - 02:21 | Informe spam
Tienes razón, estando el servicio detenido no hay problema, y como eso no
ocupa espacio ni hace lenta mi pc, que se quede ahi... gracias
Fermu!!!!!!!

Besitos!!!!!!!!!

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida