RECYCLER ... SE ME EJECUTA UN PROGRAMA LLAMADO GPL. EXE

21/11/2008 - 00:53 por Francisco Verduzco | Informe spam
Tengo 2 días con este Problema:
Se me quiere ejecutar un programa llamado "GPL.EXE" desde la ubicación
C:\RECYCLER\..S-1-5-21-5781546031-4964361238-863300618-6661\ GPL.EXE
gracias al bloqueador de windows XP es que lo bloqueo y no se ejecuta. Pero
cada que enciendo la maquina me pide ejecutar este programa.
Abri desde MSCONFIG y ahi viene la orden de iniciar este programa.desde esa
ubicacion. (Se me hace raro que desde "C:\RECYCLER"
y gracias a otro software que tengo dice que este es de microsoft.. Me da
mala espina..
Cabe señalar que tengo 3 discos duros con 3 particiones cada uno.. y ya
sabran la cantidad de unidades que tengo.. hasta la "J:\"
Tambien me he puesto a investigar y he visto varios directorios que se crean
en estos \\RECYCLER.. con diferentes fechas??
Puedo borrar los anteriores a la fecha actual??
Que sugieren??
 

Leer las respuestas

#1 Ramón Sola
21/11/2008 - 02:43 | Informe spam
RECYCLER es la ubicación física de la papelera de reciclaje en unidades con
formato NTFS. Para separar las "papeleras" de los distintos usuarios, los
archivos se almacenan en una subcarpeta cuyo nombre corresponde al identificador
de seguridad (SID) del usuario que los ha borrado. Últimamente, diversas
variantes de software malicioso se "esconden" en RECYCLER para pasar
desapercibidas y desanimar a usuarios curiosos a los que se les ocurra "hurgar"
allí.

El programa que identifica el ejecutable como procedente de Microsoft puede estar
siendo engañado. La única manera de estar seguro de que un archivo ejecutable
pertenece a quien dice ser su dueño es una comprobación de la firma digital y su
cadena de certificación. Microsoft firma digitalmente todos los archivos del
sistema operativo y, en buena medida, las herramientas que ofrece a través de
Internet. Si el archivo carece de firma digital, se pueden establecer hipótesis
sobre su procedencia, pero no afirmar con certeza su origen, mirándolo por
dentro. La herramienta Sigcheck
(http://technet.microsoft.com/en-us/...97441.aspx), basada en línea
de comandos, permite comprobar si un archivo está firmado o, en su defecto, la
firma consta en un catálogo (archivo .CAT) previamente instalado en el sistema.

Como medida de precaución, renombra el archivo de manera que resulte "inofensivo"
y no se pueda ejecutar de forma accidental, como por ejemplo NO ME ABRAS.TXT. Si
nadie lo echa de menos, entonces destrúyelo.

Ramón Sola - Málaga (España)

Los participantes habituales de estos foros invierten en ellos parte de su
tiempo libre sin remuneración alguna. Se ruega respetar el lenguaje y no
enviar mensajes "telegráficos" que apenas aporten información.

Francisco Verduzco () metió este mensaje en una
botella lanzada al ciberespacio:
Tengo 2 días con este Problema:
Se me quiere ejecutar un programa llamado "GPL.EXE" desde la ubicación
C:\RECYCLER\..S-1-5-21-5781546031-4964361238-863300618-6661\ GPL.EXE
gracias al bloqueador de windows XP es que lo bloqueo y no se ejecuta. Pero
cada que enciendo la maquina me pide ejecutar este programa.
Abri desde MSCONFIG y ahi viene la orden de iniciar este programa.desde esa
ubicacion. (Se me hace raro que desde "C:\RECYCLER"
y gracias a otro software que tengo dice que este es de microsoft.. Me da
mala espina..
Cabe señalar que tengo 3 discos duros con 3 particiones cada uno.. y ya
sabran la cantidad de unidades que tengo.. hasta la "J:\"
Tambien me he puesto a investigar y he visto varios directorios que se crean
en estos \\RECYCLER.. con diferentes fechas??
Puedo borrar los anteriores a la fecha actual??
Que sugieren??

Preguntas similares