Seguridad y Sistemas -- Noticias, Downloads, Manuales y Foros sobre seguridad

Abrir una cuenta


Inicio

	· Inicio · Documentación · Downloads · Web Links · Foros · Mensajes Privados · Buscar en la web · Otras Noticias · Enviar Noticias · Gana Dinero · Tu Cuenta · Tu Tienda


El Tiempo


Recomendamos


Documentación

	· Banda Ancha · Hardware · Linux · Redes · Seguridad · Trucos W98/Me · Windows NT · Windows 2000 · Windows XP · Diseño Web · FreeBSD · Programación · Virus


Buscar en Google


Últimos Downloads

	· LogMeIn Descargado: 1960 Hits · Ondata RecoverySoft PRO Descargado: 3108 Hits · Photo Recovery Descargado: 2159 Hits · a2 personal Descargado: 1230 Hits · Magic Recovery Software Descargado: 4072 Hits · Advenced NetMonitor ClassRoom Profesional Descargado: 2004 Hits · CCleaner Descargado: 1926 Hits · Manual de Coyote Linux Firewall Descargado: 21722 Hits · IZArc Descargado: 1614 Hits · Traducción a Galego de Windows XP Descargado: 1664 Hits


Últimos Manuales

	· Consejos contra el Spyware · ¿Cómo abrir puertos en un router Dlink Di-604? · Solucionando problemas con librerias de Visual C · Solucion a los errores de arranque en XP · Script para Copia de Seguridad en Linux, por Clik · Manual del SSC Service · Consejos para mantenerse a salvo de virus · Guía rápida para proteger el PC · Consejos sobre apliaciones P2P · Configuración segura para el IE

Seguridad y Sistemas -- Noticias, Downloads, Manuales y Foros sobre seguridad: Foros

Virus Moderado por: Crow
Seguridad y Sistemas -- Noticias, Downloads, Manuales y Foros sobre seguridad Forum Index >> Virus >> p6.exe, un virus?

Autor	p6.exe, un virus?
Pochi Recien LLegado Miembro desde el: 23 January, 2005 Mensaje: 1	Enviado: 2005-01-23 a las 16:24 Amigos, antes de conectarme a Internet todo bien, al conectarme todo es un infierno, se me van congelando los programas activos y me aparece un archivo extraño en el Administrador de tareas llamada p6.exe. En el Stater veo también en "Inicios" la inclusión del p6.exe repetido 3 o 4 veces. La PC se cuelga en pocos minutos. El hijackthis me informa la presencia del p6.exe. Pero si bien los elimino de todos los lugares infectados no lo logro erradicar y al rebootear está nuevamente presente y en acción. Espero algien pueda ayudarme. Abajo paso el log de hijackthis: Logfile of HijackThis v1.99.0 Scan saved at 08:59:41 a.m., on 23/01/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\svchost.exe C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSetMgr.exe C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccEvtMgr.exe C:\\WINDOWS\\Explorer.EXE C:\\WINDOWS\\system32\\spoolsv.exe C:\\WINDOWS\\system32\\netdde.exe C:\\WINDOWS\\System32\\dllhost.exe C:\\Archivos de programa\\Norton AntiVirus\\navapsvc.exe C:\\Archivos de programa\\Norton SystemWorks\\Norton Utilities\\NPROTECT.EXE C:\\ARCHIV~1\\NORTON~1\\SPEEDD~1\\nopdb.exe C:\\Archivos de programa\\Norton AntiVirus\\SAVScan.exe C:\\WINDOWS\\System32\\svchost.exe C:\\Documents and Settings\\Administrador\\Configuración local\\Temp\\HijackThis.exe C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE C:\\wb\\System\\WBStudio.exe C:\\WINDOWS\\system32\\NOTEPAD.EXE C:\\WINDOWS\\system32\\NOTEPAD.EXE C:\\WINDOWS\\System32\\p6.exe O4 - HKLM\\..\\Run: [MSNPluginSrvcs] p6.exe O4 - HKLM\\..\\RunServices: [MSNPluginSrvcs] p6.exe O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{DD3E4C0F-13BF-4D81-B2F4-8CAD7A3B6C01}: NameServer = 200.45.191.35 200.45.191.40 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSetMgr.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\\WINDOWS\\System32\\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\\WINDOWS\\system32\\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\\WINDOWS\\System32\\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\\WINDOWS\\System32\\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\\Archivos de programa\\Norton AntiVirus\\navapsvc.exe O23 - Service: DDE de red - Unknown - C:\\WINDOWS\\system32\\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\\WINDOWS\\system32\\netdde.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\\Archivos de programa\\Norton SystemWorks\\Norton Utilities\\NPROTECT.EXE O23 - Service: Plug and Play - Unknown - C:\\WINDOWS\\system32\\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\\WINDOWS\\system32\\sessmgr.exe O23 - Service: Sandra Data Service - SiSoftware - C:\\Archivos de programa\\Sandra\\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - C:\\Archivos de programa\\Sandra\\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\\Archivos de programa\\Norton AntiVirus\\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\\ARCHIV~1\\ARCHIV~1\\SYMANT~1\\SCRIPT~1\\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\\WINDOWS\\System32\\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\\WINDOWS\\System32\\SCardSvr.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\\ARCHIV~1\\NORTON~1\\SPEEDD~1\\nopdb.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\\WINDOWS\\system32\\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\\WINDOWS\\System32\\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - C:\\WINDOWS\\System32\\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe Espero respuestas ansiosamente Alejandro
mowgli Recien LLegado Miembro desde el: 26 January, 2005 Mensaje: 1	Enviado: 2005-01-26 a las 05:29 Hola bueno soy un visitante. Hace poco tuve un problema parecido pero era spyware y adware. A ver te dejo una dir para que bajes un programa muy interesante http://www.neuber.com/taskmanager/index.html es una herramienta para ver los procesos que estas corriendo y te dice lo peligroso que puede ser. Bueno lo primero ke te recomiendo es que actives algun firewall el zone alarm uso yo, le niegas el permiso de conexion a internet a ese archivo y a todos los ke no te convensan. La mayoria de esas cosas empiezan actuar cuando se conectan a internet. luego ke haces esto corre el task manager. Lo importante de esta herramienta es que puedes ver "servicios" que esten corriendo de manera oculta, en mi caso encontre un command.pif que era el ke me creaba los archivos aun cuando ya los habia eliminado. acuerdate de las rutas de los archivos. Cierralos desde el administrador de servicios. luego buscalos en la direccion ke te dio el task manager y si no los encuentras trata de borrarlos desde el simbolo de sistema, te situas en la carpeta donde se encuentren y les modificas los atributos si no sabes como: "attrib -r -h -s file.exe" luego "del file.exe" Luego ya keda en ti borrar todas las entradas en el regedit. Pasale un buen antivirus. el mio encontró copias en la carpeta restore asi ke si restauraba se volvia a crear. espero haya ayudado en algo. dr.danielito@gmail.com
Crow Webmaster Miembro desde el: 23 March, 2002 Mensaje: 1126	Enviado: 2005-01-26 a las 11:18 Gracias por tu aportación Mowgli. Un saludo. _________________ Webmaster www.seguridadysistemas.com

Bloquear Tema

Mover Tema

Borrar Tema


	Webmaster No nos hacemos responsables de los comentarios aquÃ publicados por los usuarios. Todos los derechos quedan reservados. All rights reserved 2004