C:\WIN...\sys...32\shell32.dll y C:\WIN...\sys

Estado
Cerrado para nuevas respuestas

joey_ocampo

Nuevo Miembro
Miembro
#1
Holas, no se si esto les ha pasado antes.

Resulta que hace unas semanas corri el AVG en mi computador y me muestra estos archivos como "changed" (cambiados)

C:\WINDOWS\system32\shell32.dll

C:\WINDOWS\system32\ntoskrnl.exe

No se si sera una actualización de Windows o del mismo AVG lo que los cambio.

Que puedo hacer para que no me muestre el Log de changed? sera que debo preocuparme por lo que me muestra el AVG? sera que me bajo el Karperski (creo que así se escribe)?

Mil gracias por las sugerencias
 

lobezzno

Miembro Activo
Miembro
#2
Manda analizar esos 2 archivos a esta web http://www.virustotal.com/flash/index_en.html

Pásanos los resultados para ver si se trata de malwares o son los archivos legitimos de windows.

Saludos.
 

joey_ocampo

Nuevo Miembro
Miembro
#3
Holas,

apenas hasta ahorita pude enviar los archivos a la la dirección sugerida. este es el resultado del user32.dll (que pena me equivoque al postear el shell32.dll)

STATUS: FINISHEDComplete scanning result of "user32.dll", received in VirusTotal at 05.27.2007, 07:25:26 (CET).

Antivirus Version Update Result

AhnLab-V3 2007.5.24.0 05.25.2007 no virus found

AntiVir 7.4.0.27 05.25.2007 no virus found

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 05.26.2007 no virus found

AVG 7.5.0.467 05.26.2007 no virus found

BitDefender 7.2 05.27.2007 no virus found

CAT-QuickHeal 9.00 05.26.2007 no virus found

ClamAV devel-20070416 05.27.2007 no virus found

DrWeb 4.33 05.26.2007 no virus found

eSafe 7.0.15.0 05.24.2007 no virus found

eTrust-Vet 30.7.3665 05.26.2007 no virus found

Ewido 4.0 05.26.2007 no virus found

FileAdvisor 1 05.27.2007 Not analyzed yet

Fortinet 2.85.0.0 05.27.2007 no virus found

F-Prot 4.3.2.48 05.25.2007 no virus found

F-Secure 6.70.13030.0 05.25.2007 no virus found

Ikarus T3.1.1.8 05.27.2007 no virus found

Kaspersky 4.0.2.24 05.27.2007 no virus found

McAfee 5039 05.25.2007 no virus found

Microsoft 1.2503 05.27.2007 no virus found

NOD32v2 2292 05.25.2007 no virus found

Norman 5.80.02 05.25.2007 no virus found

Panda 9.0.0.4 05.26.2007 no virus found

Prevx1 V2 05.27.2007 no virus found

Sophos 4.18.0 05.25.2007 no virus found

Sunbelt 2.2.907.0 05.26.2007 no virus found

Symantec 10 05.27.2007 no virus found

TheHacker 6.1.6.123 05.25.2007 no virus found

VBA32 3.12.0 05.26.2007 no virus found

VirusBuster 4.3.23:9 05.26.2007 no virus found

Webwasher-Gateway 6.0.1 05.27.2007 no virus found

Parece que no es un virus --> :confused:

:D
 

joey_ocampo

Nuevo Miembro
Miembro
#4
Este es el resultado del ntoskrnl.exe

No se termino el proceso, pero parece que tampoco es un virus

Sin embargo, no entiendo porque el AVG 7 lo pasa como un virus y lo titula "changed"

STATUS: STOPPEDService is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

Antivirus Version Update Result

AhnLab-V3 2007.5.24.0 05.25.2007 no virus found

AntiVir 7.4.0.27 05.25.2007 no virus found

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 05.26.2007 no virus found

AVG 7.5.0.467 05.26.2007 no virus found

BitDefender 7.2 05.27.2007 no virus found

CAT-QuickHeal 9.00 05.26.2007 no virus found

ClamAV devel-20070416 05.27.2007 no virus found

DrWeb 4.33 05.26.2007 no virus found

eSafe 7.0.15.0 05.24.2007 no virus found

eTrust-Vet 30.7.3665 05.26.2007 no virus found

Ewido 4.0 05.26.2007 no virus found

FileAdvisor 1 05.27.2007 No threat detected

Fortinet 2.85.0.0 05.27.2007 no virus found

F-Prot 4.3.2.48 05.25.2007 no virus found

F-Secure 6.70.13030.0 05.25.2007 no virus found

Ikarus T3.1.1.8 05.27.2007 no virus found

Kaspersky 4.0.2.24 05.27.2007 no virus found

McAfee 5039 05.25.2007 no virus found

Microsoft 1.2503 05.27.2007 no virus found

NOD32v2 2292 05.25.2007 no virus found

Norman 5.80.02 05.25.2007 no virus found

Panda 9.0.0.4 05.26.2007 no virus found
 

lalo_a_link

Nuevo Miembro
Miembro
#5
Hola, te contesto por que ami me pasaba lo mismo,son puros falsos positivos del AVG,ya que te los detecta "changed" cuando son cabiados de un lugar a otro,ademas te lo marca con un signo de admiracion

cuando el archivo esta infectado te los detecta en color rojo y no dise "changed"

ademas estos archivo,no deben ser eliminados,shell32.dll,ntoskrnl.exe son muy importantes en tu sistema

saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie