Urgente por favor

Pásale un Antivirus actualizado al día. No te compliques la vida con cirugía
mayor.





"indiogorron" escribió en el mensaje
news:

Me ha entrado un troyano o no sé qué puñetas (he enviado el fichero
infectado a eset) y ha infectado el fichero SYSTEM.EXE que está en el
directorio c:\windows

¿Hay alguna forma de poder restaurarlo desde el cd del xp o alguien lo
puede dejar aquí o de otra forma?

Gracias

Win XP Prof+SP2+ todas las actualziaciones

es que no lo desinfecta porque está en memoria y no puede (el antivirus sí
lo detecta, me he equivocado antes) desinfectarlo, y buscnado en google, he
visto por ahí que el fichero system.exe del xp es un virus



"Anamaría" escribió en el mensaje
news:%239$

Pásale un Antivirus actualizado al día. No te compliques la vida con
cirugía mayor.





"indiogorron" escribió en el mensaje
news:

Me ha entrado un troyano o no sé qué puñetas (he enviado el fichero
infectado a eset) y ha infectado el fichero SYSTEM.EXE que está en el
directorio c:\windows

¿Hay alguna forma de poder restaurarlo desde el cd del xp o alguien lo
puede dejar aquí o de otra forma?

Gracias

Win XP Prof+SP2+ todas las actualziaciones

Hash: SHA1

indiogorron wrote:

es que no lo desinfecta porque está en memoria y no puede (el antivirus sí
lo detecta, me he equivocado antes) desinfectarlo, y buscnado en google, he
visto por ahí que el fichero system.exe del xp es un virus

manda ese virus... o sea... troyano al www.virustotal.com a ver que
troyano tiene metido... y comentanoslo... con un poco de suerte podemos
hacer una desinfección manual.
Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com

Me tengo que ir, pero te explico lo que he hecho y ahora parece que va bien:

1.- En el c:\windows estaba el system.exe
2.- en google he viesto que ese fichero era un virus
3.- con el regedir he ido a
\windows\currentversion\policies\explorerun
3a.- ahí había una entrada que ejecutaba el system.exe
4.- he cambiado esa entrada por system.exx (no encuentra ese fichero, luego
no lo ejecuta)
5.- he reinicado el ordeandor (en principio todo va bien) y el system.exe ha
desparaceido él solito

El nod32 me decía lo siguiente:
"Variante modificada de Win32/TrojanDropper.Agent.YZ (Troyano) Puesto en
cuarentena - Eliminado PC\Pepe Suceso ocurrido cuando se produjo un intento
de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha
sido movido a la carpeta Cuarentena. Puede cerrar esta ventana."

Saludos y gracias a todos por la ayida, a ver si mañana con más tranquilidad
lo reviso todo mejor.

"fermu [MVP Windows]" escribió en el mensaje
news:

Hash: SHA1

indiogorron wrote:

es que no lo desinfecta porque está en memoria y no puede (el antivirus
sí
lo detecta, me he equivocado antes) desinfectarlo, y buscnado en google,
he
visto por ahí que el fichero system.exe del xp es un virus

manda ese virus... o sea... troyano al www.virustotal.com a ver que
troyano tiene metido... y comentanoslo... con un poco de suerte podemos
hacer una desinfección manual.
Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com