Saludos cada vez que inicio windows se intenta conectar los siguientes archivos NTOSKRNL.EXE y LSASS.EXE, me he enterado que el 2º es un troyano, asi que lo borraré pero el primero es de windows no?? tambien lo borro??, tengo el panda platinum que es el que salta cada vez que inicio.gracias
el primero ntoskrnl.exe es el nucleo de windows NT, y por lo tanto, windows xp. El segundo es Local Security Authority Service, tambien componente del sistema.
vsantivirus.com/back-sypofox-a.htm en esta dire t dice lo que debo hacer pero lo que no sé es lo que hacer con el ntoskrnl.exe
El lsass.exe es un proceso de windows pero lo que da señales que hay el troyano ese metido es encontrar este fichero en alguna de las siguientes ubicaciones, tal como dice la página que pones:
c:\lsass.exe
%windir%\lsass.exe
%userprofile%\windows\lsass.exe
Pero el proceso "bueno" se encuentra en:
c:\windows\system32
c:\windows\servicepackfiles\i386
Yo tengo lsass.exe en C:\windows pero el antivirus no me lo detecta como un virus. Tampoco tengo las entradas en el registro para que se ejecute. Pero lo que me mosquea es que es de diferente tamaño al lsass.exe "bueno", el que está en C:\windows\system32 y que tiene atributo de oculto
¿Lo puedo borrar?
