En este post de MUY IMPORTANTE.Al loro con los problemas 721 he leído que los ejecutables 'smss.exe' y 'csrss.exe' son generados por el gusano W32/Ladex. La afirmación se apoya en el link zonavirus.com/noticias .
¿Es realmente cierto? Porque entonces hace la tira de tiempo que tengo dichos ejecutables cargados en memoria y el antivirus no dice nada. Viendo sus propiedades parece que son componentes de windows normales y corrientes.
Pos parece que lo son... pero depende de donde esten...
Symptoms
Presence of the following files:
* %SystemRoot%\System32\lmhsvc.exe
* %SystemRoot%\csrss.exe
* %SystemRoot%\smss.exe
* %SystemRoot%\Fonts\dosoem.fon
* %SystemRoot%\Help\dosapp.hlp
* %SystemRoot%\inf\cdrom.sys
* %SystemRoot%\system32\lady.exe
Note: CSRSS.EXE and SMSS.EXE are filenames commonly found in the %SystemRoot%\System32 directory. Presence of these 2 files in the System32 directory is not an indication of infection.
Gracias, pq ya estaba intentando cargarme estos ficheros pero no se dejan. Ahora sé que no lo tengo. Por desgracia he borrado un par de entradas del registro y alguno de los ficheros que estaban en su ubicación correcta como el cdrom.sys.
No te lo tomes a mal, pero si despues de tanta discusion sobre cual es el mejor antivirus etc, te tienes que poner a buscar y borrar a mano los supuestos virus, es como para molerte el lomo a palos.
Por cierto, son dos servicios de windows y si los tienes en system32 es donde deberian estar, claro que aun asi, si no usas un antivirus, o sabes ensamblador y lo miras a mano, no puedes saber si estan infectador por otro virus.
Resumiendo, o usa un buen antivirus, o aprende el funcionamiento interno de los virus y ensamblador(como lo segundo esta fuera del alcance de la mayoria de usuarios, lo que te queda es usar un antivirus decente), por que si no siempre estaras dependiendo de foros(y te recuerdo que en los foros hay gente tan erudita como acclaim) etc, para saber si un archivo es lo que se supone o un virus, y estaras dandole vueltas y mas vueltas a hoax y cosas por el estilo.
Un saludo.
Teniendo en cuenta que no tengo evidencias de tenerlo (es que el link de zonavirus no me aclaraba que eran programas propios de windows aunque lo sospechaba y el link de Joe_Dalton me lo ha confirmado), lo normal es q mi Panda no lo haya detectado. O sea que Kaspersky tampoco lo hubiera hecho. Lo que pasa es que aún así no me he fiado y de ahí que ya quisiera tomar medidas "a mano".
Y no me tomo a mal que me RESFRIEGUES, aunque sea sin nombrarlo, las bondades de Kaspersky. Puedes hacerlo tantas veces como quieras. :-D
No iba la cosa con intencion de restregarte las bondades del kaspersky, lo que ocurre es que si me dices que tienes que hacerlo a mano teniendo instalado el panda, una de dos, o no te fias mucho de el, o no es tan bueno como cree la gente.
:)
Anda, que ya te vale ;P
Un saludo.
ese virus no aparece en las bases de datos de panda, por lo menos en la de la web y con ese nombre. :P así que no se yo...
He restaurado el último punto de restauración y los ficheros borrados y las entradas del registro han vuelto en su sitio (aunque los programas he descargado desde el viernes han volado, pero es igual)
Ayyy, te me estas volviendo on petardo, yo te tenia por mas inteligente :)
Un saludo Xavi.
