Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Un .EXE sospechoso en WINDOWS/TEMP

28/03/2005 - 21:33 por NetGirl | Informe spam
Ayuda Hacer una pregunta
Hola, tengo un ordenador que uso de forma sencilla, personal, no más... Cada
día, al final, me gusta revisar y limpiar archivos temporales, etc etc. Bien,
anoche, en WINDOWS/TEMP vi un arhivo .EXE sospechoso y que no me dejaba
eliminar, me salía cartel diciendo: "No se puede eliminar. El archivo
especificado estaba siendo utilizado por windows"... Ahora voy a revisarlo y
sigue igual, PERO VEO QUE HA CAMBIADO DE NOMBRE, a las 00:02 de cada día
cambia el nombre ¿?¿?

-Le he pasado antivirus gratuito AVG.
-Tambien repaso on line de antivirus MCAFEE.
-Y el AD-AWARE.

... Nada ha detectado nada raro. Pero yo estoy mosqueada con eso de que cada
noche cambie el nombre y sea un .exe, y sea nuevo, pues todo esto lo reviso
siempre ¡¡y nunca estuvo!!

Apunto nombres de este archivo de ayer y hoy:

-Ayer (27-Marzo-05) se llamaba: lqzhfxiq.exe
-Y hoy (28-Marzo-05) se llama: huxrtwaw.exe (240k), se supone que desde las
00:02, según veo.
-Supongo hoy volverá a cambiar nombre ¿?

PETICION Y PREGUNTA A LOS SABIOS DE ESTOS FOROS: ALGUIEN ME PUEDE DECIR QUE
TIPO DE ARCHIVO PUEDE SER ESTE, ES REALMENTE DE WINDOWS??? O ES SOSPECHOSO??
Si es sospechoso realmente... ¿QUE PUEDO HACER PARA DETECTAR QUE TIPO DE
ARCHIVO ES, Y ELIMINARLO EN SU CASO?

Muchisimas gracias. Verdaderos saludos :-).
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 NetGirl
28/03/2005 - 21:47 | Informe spam
Tendría que hacer una correccion a los días, pero no veo donde se puede
eliminar un mensaje puesto en estos foros (se puede??), asi que no veo cómo
quitar ni modificar el mensaje anterior. En fin... CORRIJO ESTO, lo que veo
actualmente es:

huxrtwaw.exe ( aplicacion). Modificado: 27/03/05 (0:02). Tamaño: 240 KB

O sea, cambia de nombre, pero no exactamente respecto a los días como puse
en el mensaje anterior.

"NetGirl" wrote:
Respuesta Responder a este mensaje
#2 noSign
28/03/2005 - 22:15 | Informe spam
envia ese archivo sospechoso por web a:
http://www.virustotal.com/flash/index_es.html

realizan un escaneo con varios motores antivirus.

Un saludo.




"NetGirl" escribió en el mensaje
news:
Tendrà­a que hacer una correccion a los dà­as, pero no veo donde se puede
eliminar un mensaje puesto en estos foros (se puede??), asi que no veo cómo
quitar ni modificar el mensaje anterior. En fin... CORRIJO ESTO, lo que veo
actualmente es:

huxrtwaw.exe ( aplicacion). Modificado: 27/03/05 (0:02). Tamaà±o: 240 KB

O sea, cambia de nombre, pero no exactamente respecto a los dà­as como puse
en el mensaje anterior.

"NetGirl" wrote:
Respuesta Responder a este mensaje
#3 NetGirl
28/03/2005 - 22:55 | Informe spam
GRACIAS, noSign... En realidad venía a responderme a mi misma, porque ya lo
he solucionado (como hasta el momento no encuentro modo de quitar o modificar
lo que se pone en estos foros, parece que sólo queda responder, mmm ¿?).

A ver, te cuento:

He seguido observado todo esto tan raro que aparecía en WINDOWS/TEMP... Y
exactamente no es como lo puse arriba, según lo ultimo que he visto, es
REALMENTE ASÍ: El archivo .exe ese cambia de nombre no cada día, sino con
cada reinicio del PC, te conectes o no a la re. He observado además que se
crea un archivo word cada vez, y leyendolo por encima creo que es de un
programa que bajé el otro día pero que no uso, quité cosas pero debí de dejar
eso, creo que está relacionado con publicidad, tipo trojano a lo mejor...
Pero, dado que ese programa actualmente no lo uso, lo he desinstalado, e
inmediatamente he intentado eliminar el .exe.. ¡y ya se puede! Ya no
sale cartel diciendo que lo está usando windows. Asi que ¡problema resuelto!
(a modo de curiosidad guarde en un zip el ultimo .exe y el ultimo word
añadido que aparecieron; pero dado que solucione mi problema creo que dejo
todo tranquilito).

MIL GRACIAS DE TODOS MODOS.. :-).

"noSign" escribió:

envia ese archivo sospechoso por web a:
http://www.virustotal.com/flash/index_es.html

realizan un escaneo con varios motores antivirus.

Un saludo.
Respuesta Responder a este mensaje
#4 Antonio Amengual[MSMVP]
29/03/2005 - 11:38 | Informe spam
Windows nunca deja en temp EXEs, quizás algo que has instalado te lo ha dejado alli
arranca en modo de fallos, reinicia y pulsa F8 para entrar en modo seguro
va a inicio ejecutar y tecleas %temp%
te apareceran todos los temporales existente, basta ir a edicion-seleccionar todo y pulsar la tecla SUPR, y listo, ya podras reiniciarlo normalmente


Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"NetGirl" wrote in message news:
Hola, tengo un ordenador que uso de forma sencilla, personal, no mà¡s... Cada
dà­a, al final, me gusta revisar y limpiar archivos temporales, etc etc. Bien,
anoche, en WINDOWS/TEMP vi un arhivo .EXE sospechoso y que no me dejaba
eliminar, me salà­a cartel diciendo: "No se puede eliminar. El archivo
especificado estaba siendo utilizado por windows"... Ahora voy a revisarlo y
sigue igual, PERO VEO QUE HA CAMBIADO DE NOMBRE, a las 00:02 de cada dà­a
cambia el nombre ¿?¿?

-Le he pasado antivirus gratuito AVG.
-Tambien repaso on line de antivirus MCAFEE.
-Y el AD-AWARE.

... Nada ha detectado nada raro. Pero yo estoy mosqueada con eso de que cada
noche cambie el nombre y sea un .exe, y sea nuevo, pues todo esto lo reviso
siempre ¡¡y nunca estuvo!!

Apunto nombres de este archivo de ayer y hoy:

-Ayer (27-Marzo-05) se llamaba: lqzhfxiq.exe
-Y hoy (28-Marzo-05) se llama: huxrtwaw.exe (240k), se supone que desde las
00:02, segàºn veo.
-Supongo hoy volverࡠa cambiar nombre ¿?

PETICION Y PREGUNTA A LOS SABIOS DE ESTOS FOROS: ALGUIEN ME PUEDE DECIR QUE
TIPO DE ARCHIVO PUEDE SER ESTE, ES REALMENTE DE WINDOWS??? O ES SOSPECHOSO??
Si es sospechoso realmente... ¿QUE PUEDO HACER PARA DETECTAR QUE TIPO DE
ARCHIVO ES, Y ELIMINARLO EN SU CASO?

Muchisimas gracias. Verdaderos saludos :-).
Respuesta Responder a este mensaje
#5 NetGirl
29/03/2005 - 13:09 | Informe spam
Gracias, Antonio, sí, fue un programa que me lo dejó ahi... Logré
identificarlo y desinstalé el programa para poder eliminar el .exe. Tal vez,
como tu dices, podría haber elimnado el .exe sin tener que desinstalar el
otro programa, pero bueno, ya desinstalé... Mil gracias por los datos
tecnicos que aportas, los apunto bien, pues pueden serme de mucha utilidad en
otros casos similares que se me presenten (bueno saber un poco más de
informática! aunque nunca llegaré a ser un mvp :P, pero para eso estais
vosotros ¡mil gracias!). Saludos.

"Antonio Amengual[MSMVP]" escribió:
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida