Algunas Preguntas de HijackThis

Estado
Cerrado para nuevas respuestas

AngeduCiel

Ex- Mod
Miembro
#1
Tengo algúnas dudas en HijackThis ;)

Sobre estas entradas:

1. O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\zclqmx.exe

2. O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE

3. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

4. F2 - REG:system.ini: UserInit=userinit.exe,

1. Este no sé de que es.

2. En este me he confundido:

Segun yo es un proceso legal mientras esa sea su dirección, pero hay quien dice que es de un troyano llamado PROVA. Al saber esto investigue y al parecer si existe un proceso con el mismo nombre para ese troyano, pero el lugar donde reside el sistray del troyano es c:\windows\command\sistray.exe, entonces si el LEGAL mientras este en System32 o System, verdad?

3. Sobre esta había un post donde dk01 y alnitak comentaban algo pero No lo encuentro , algúna idea de que es.

4. Si aparece en el log asi, entonces es legal? es que no hay nada después del ","

5. en el HijackThis 1.99 si a una entrada 023 se le da Fix, es como quitarla desde el msconfig?

Saludosespero me puedan ayudar :eek:
 
A

Arwing

Guest
#2
1.- Malware seguro

2.- Así es, la carpeta system depende del SO, de cualquier forma puedes mandar a escanear el archivo a algúnos antivirus en línea que escaneen archivos individuales y usen varios motores antivirus, para estar más seguros en caso de duda.

3.-
Used in connection with memory dumps - you can disable these by - right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out
En CastleCops está clasificado como N, así que se le puede desactivar.

4.- Si, es legal.

5.- Creo, no estoy seguro.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie