fservice.exe

Hash: SHA1

Droide wrote:

Hace unos días tive un problema con un troyano que me creaba un proceso
services.exe, he conseguido eliminarlo pero ahora cada vez que inicio me
sale un mensaje de error que dice que no se encuentra el archivo
"fservice.exe"

¿Cómo puedo hacer que no busque ese archivo? he mirado en msconfig y no veo
anda referente a eso

efectivamente pertenece a un troyano, inicio/ejecutar, y teclea
"msconfig", de la pestaña inicio, destilda la llamada a ese ejecutable.

El troyano tiene un componente con puerta trasera... lo cual quiere
decir que tu maquina a estado espuesta.


más info en:

http://securityresponse.symantec.co...rorat.html

Saludos
Fernando M. / Registered Linux User #367696

el problema es que no veo ninguna llamada a ese ejecutable, hay alguna otra
posibilidad?

Saludos

"fermu" escribió en el mensaje
news:

Hash: SHA1

Droide wrote:

Hace unos días tive un problema con un troyano que me creaba un proceso
services.exe, he conseguido eliminarlo pero ahora cada vez que inicio me
sale un mensaje de error que dice que no se encuentra el archivo
"fservice.exe"

¿Cómo puedo hacer que no busque ese archivo? he mirado en msconfig y no
veo
anda referente a eso

efectivamente pertenece a un troyano, inicio/ejecutar, y teclea
"msconfig", de la pestaña inicio, destilda la llamada a ese ejecutable.

El troyano tiene un componente con puerta trasera... lo cual quiere
decir que tu maquina a estado espuesta.


más info en:

http://securityresponse.symantec.co...rorat.html

Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

Droide wrote:

el problema es que no veo ninguna llamada a ese ejecutable, hay alguna otra
posibilidad?

Sorry, es que la llamada no está donde he comentado, para solventarlo,
ves a inicio/ejecutar y teclea "regedit".

Alli, navega hasta la clave

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

En el panel de la derecha, busca la clave "winlogon" el troyano cambia
el valor habitual de esta clave de "explorer.exe" a "explorer.exe
%System%\Fservice.exe"

Precisamente Fservice.exe es el componente Backdoor, del troyano, te
vuelvo a repetir que tu máquina ha estado expuesta, revisa claves de
usuarios, y en general cualquier información sensible que tengas en el
pc... tener un backdoor, significa que el pc, ha estado abierto de patas...
Saludos
Fernando M. / Registered Linux User #367696

muchas gracias, aunque el valor modificado no estaba en la clave winlogon
sino en una llamada "shell" ya lo he cambiado y supongo que ahora funcionará

Saludos

"fermu" escribió en el mensaje
news:

Hash: SHA1

Droide wrote:

el problema es que no veo ninguna llamada a ese ejecutable, hay alguna
otra
posibilidad?

Sorry, es que la llamada no está donde he comentado, para solventarlo,
ves a inicio/ejecutar y teclea "regedit".

Alli, navega hasta la clave

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

En el panel de la derecha, busca la clave "winlogon" el troyano cambia
el valor habitual de esta clave de "explorer.exe" a "explorer.exe
%System%\Fservice.exe"

Precisamente Fservice.exe es el componente Backdoor, del troyano, te
vuelvo a repetir que tu máquina ha estado expuesta, revisa claves de
usuarios, y en general cualquier información sensible que tengas en el
pc... tener un backdoor, significa que el pc, ha estado abierto de
patas...
Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

Droide wrote:

muchas gracias, aunque el valor modificado no estaba en la clave winlogon
sino en una llamada "shell" ya lo he cambiado y supongo que ahora funcionará

OK, :-)
Saludos
Fernando M. / Registered Linux User #367696