Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
119 lecturas y 17 respuestas
  • Cerrado

    ¿Son ficheros de virus?

    En este post de Wanadoo/Eresmas he leído que los ejecutables 'smss.exe' y 'csrss.exe' son generados por el gusano W32/Ladex. La afirmación se apoya en el link http://www.zonavirus.com/Detalle_Noticia.asp?noticia=201 .

    ¿Es realmente cierto? Porque entonces hace la tira de tiempo que tengo dichos ejecutables cargados en memoria y el antivirus no dice nada. Viendo sus propiedades parece que son componentes de windows normales y corrientes.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      [Editado]

      http://vil.nai.com/vil/content/v_99590.htm Pos parece que lo…

      http://vil.nai.com/vil/content/v_99590.htm

      Pos parece que lo son... pero depende de donde esten...

      Symptoms
      Presence of the following files:

      * %SystemRoot%\System32\lmhsvc.exe
      * %SystemRoot%\csrss.exe
      * %SystemRoot%\smss.exe
      * %SystemRoot%\Fonts\dosoem.fon
      * %SystemRoot%\Help\dosapp.hlp
      * %SystemRoot%\inf\cdrom.sys
      * %SystemRoot%\system32\lady.exe

      Note: CSRSS.EXE and SMSS.EXE are filenames commonly found in the %SystemRoot%\System32 directory. Presence of these 2 files in the System32 directory is not an indication of infection.

      • Cerrado

        Gracias, pq ya estaba intentando cargarme estos ficheros pero…

        Gracias, pq ya estaba intentando cargarme estos ficheros pero no se dejan. Ahora sé que no lo tengo. Por desgracia he borrado un par de entradas del registro y alguno de los ficheros que estaban en su ubicación correcta como el cdrom.sys.

    • Cerrado

      No te lo tomes a mal, pero si despues de tanta discusion…

      No te lo tomes a mal, pero si despues de tanta discusion sobre cual es el mejor antivirus etc, te tienes que poner a buscar y borrar a mano los supuestos virus, es como para molerte el lomo a palos.

      Por cierto, son dos servicios de windows y si los tienes en system32 es donde deberian estar, claro que aun asi, si no usas un antivirus, o sabes ensamblador y lo miras a mano, no puedes saber si estan infectador por otro virus.

      Resumiendo, o usa un buen antivirus, o aprende el funcionamiento interno de los virus y ensamblador(como lo segundo esta fuera del alcance de la mayoria de usuarios, lo que te queda es usar un antivirus decente), por que si no siempre estaras dependiendo de foros(y te recuerdo que en los foros hay gente tan erudita como acclaim) etc, para saber si un archivo es lo que se supone o un virus, y estaras dandole vueltas y mas vueltas a hoax y cosas por el estilo.

      Un saludo.

      • Cerrado

        Teniendo en cuenta que no tengo evidencias de tenerlo (es que…

        Teniendo en cuenta que no tengo evidencias de tenerlo (es que el link de zonavirus no me aclaraba que eran programas propios de windows aunque lo sospechaba y el link de Joe_Dalton me lo ha confirmado), lo normal es q mi Panda no lo haya detectado. O sea que Kaspersky tampoco lo hubiera hecho. Lo que pasa es que aún así no me he fiado y de ahí que ya quisiera tomar medidas "a mano".

        Y no me tomo a mal que me RESFRIEGUES, aunque sea sin nombrarlo, las bondades de Kaspersky. Puedes hacerlo tantas veces como quieras. :-D

        • Cerrado

          No iba la cosa con intencion de restregarte las bondades del…

          No iba la cosa con intencion de restregarte las bondades del kaspersky, lo que ocurre es que si me dices que tienes que hacerlo a mano teniendo instalado el panda, una de dos, o no te fias mucho de el, o no es tan bueno como cree la gente.

          :)

          Anda, que ya te vale ;P

          Un saludo.

        • Cerrado

          ese virus no aparece en las bases de datos de panda, por lo…

          ese virus no aparece en las bases de datos de panda, por lo menos en la de la web y con ese nombre. :P así que no se yo...

    • Cerrado

      He restaurado el último punto de restauración y los ficheros…

      He restaurado el último punto de restauración y los ficheros borrados y las entradas del registro han vuelto en su sitio (aunque los programas he descargado desde el viernes han volado, pero es igual)

              • Cerrado

                creia que lo habias entendido a la primera. Lo de petardo lo…

                creia que lo habias entendido a la primera.

                Lo de petardo lo digo, por ponerte a mano a buscar el virus despues de leer la pagina que diste, hay un monton de noticias de virus que no son tal, los hoax, ademas es un tipo de virus muy gracioso, por que es el unico tipo de virus que se puede reproducirse y extenderse sin tener ni un bit de codigo :)

                Tambien lo digo por que aunque sepas a ciencia cierta que tienes un virus por que lo has leido en una pagina, y sepas como funciona, muchos no se pueden desinstalar sin antivirus y reiniciando, por que se protejen, y en cuanto les borras una llave del registro te la vuelven a crear, y lo mismo con los archivos.

                Vamos, que no veo muy viable lo de andar quitando los virus a mano, lo dicho, un buen antivirus y listo (kaspersky u otro, pero el panda ni me lo mientes :) )

                Un saludo, pecador.

                • Cerrado

                  Se trata de un gusano real tal como lo pone en la página de…

                  Se trata de un gusano real tal como lo pone en la página de mcafee de arriba. Allí habla como saber si se está infectado o no, pero antes de hacer lo que he hecho desconocía esa información. Por eso me he limitado a hacer lo que pone en el otro link de zonavirus. Simplemente me he creído lo que pone y no dudo que en caso de tenerlo se pueda hacer de esa forma.

                  • Cerrado

                    [Editado]

                    que no me has pillado el giro :), es en plan de cachondeo,…

                    que no me has pillado el giro :), es en plan de cachondeo, nada de mal royo ni muchisimo menos, ya se que el virus de la pagina es de verdad, te decia lo del hoax, como ejemplo de las cosas que te puedes encontrar si te pones a quitar o mirar los virus a mano.

                    Por eso te he llamado petardo, si hubiera sido en plan mal royo, te hubiese dicho algo mas fuerte que pecador de la pradera :)

                    Un saludo :).

                    Editado.
                    ¿He puesto bastantes smileys como para que se vea que te lo digo de buen royo? :):):):):):):):):):):):):):):)

                    • Cerrado

                      [Editado]

                      Ya lo sabía que lo decías de forma desenfadada, pero no he…

                      Ya lo sabía que lo decías de forma desenfadada, pero no he pillado tantas segundas intenciones. Dime observador, pero el lenguaje no verbal y el tono con que se habla cuesta un poco de pillar mediante simple texto.

                      Editado

                      Sinceramente, por tus comentarios me dabas a entender que no creías lo que te decía, perdón por la ingenuidad. Sólo tengo 24 añitos, no como otros :-P.

                      • Cerrado

                        Como he dicho en el post anterior, me han faltado smileys :)…

                        Como he dicho en el post anterior, me han faltado smileys :)
                        No se volvera a repetir.

                        Un saludo.

                        P.D.
                        De todas formas, para la vez siguiente te aseguro que te los puedes tomar de buen royo, por que como tu sueles exponer las cosas de una forma educada y muy correcta, no creo que nunca te vaya a contestar a ningun post de mal royo ni con segundas intenciones :).

                        • Cerrado

                          Oye Stendall, ya se que no viene a cuento en este post pero…

                          Oye Stendall, ya se que no viene a cuento en este post pero .... a ver si le echas una ojeada al post que acabo de poner el este mismo foro ;)

                          Saludos