es un gusano el WinComm.exe

Estado
Cerrado para nuevas respuestas

strike20

Nuevo Miembro
Miembro
#1
hola a todos y gracias siempre por todo bueno esta vez me aparece en el administrador de tareas este WinComm.exe, he leido y bueno dicen que es un gusano :( , no le tome importancia al rato que lo vi, pero al rato después como que me consumia al 100% y no bajaba :( de ahi y no podia correr ningún programa mas, después fui a traves del regedit a eliminarlo lo hice, y después termine el proceso de este, reinicie mi PC y aun esta el ahi , así que le termine el proceso, y ahora estoy trabajando normal pero sigue ahi, que hago?

por favor alguien ayudeme como lo desaparesco..

bueno mi so es el Windows XP professional.....

saludos
 

dk01

Ex-Admin
Miembro
#2
Hola strike20.

Ese archivo al que haces referencia es un gusano. El W32/Gaobot.CG.

Es una variante menor de W32/Gaobot.AO. Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades.

Las principales diferencias con variantes anteriores son las siguientes:

1. Se copia con el siguiente nombre: c:\windows\system\wincomm.exe

2. Las entradas que agrega en el registro son las siguientes:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windows Communicator = wincomm.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Windows Communicator = wincomm.exe

Igualmente ten cuidado si lo vas a borrar, ya que si tienes un módem USRobotics de 33.600 Bps, también usa un archivo de nombre idéntico.

Igualmente te recomiendo que bajes algúna herramienta de reparación para este gusano. Igualmente te he subido la de Symantec a este link. (la descarga es menor a 150 Kb)

Saludos
 

strike20

Nuevo Miembro
Miembro
#3
bueno debe ser un gusano ya que mi modem no es ese, en fin utilice la herramienta que dejaste, gracias por ello vere lo que pasa de aquí en adelante.

aunque ahora mi inquietud es saber como poder evitar estas vulnerabilidades en mi equipo o como solucionar estos problemas, para no infectarme después

gracias y saludos

psta: bueno le pase la herramienta y no encontro nada, en cambio el nod32 detecto un intruso mientras la herramienta coria, así que lo elimine pero no creo alla sido ese gusano, ahora cuando paso el everest me sale en programas que corren al Win Comm proveniente de archivos de programas de una carpeta con el mismo nombre, a ver si con este dato me despejan dudas
 

juancho29

Nuevo Miembro
Miembro
#4
hola, ese problema es fácil de arregar con ciertas utilidades, symantec no ofrece todavia la posibilidad de quitarlo del todo del sistema, escribeme a calocho32@hotmail.com y te mando toda la respuesta y pasos para borrarlo....suerte
 

jbex

El que peca y reza empata
Administrador
#5
escribeme a calocho32@hotmail.com y te mando toda la respuesta y pasos para borrarlo.
Hola juancho29, si conoces una respuesta la posteas y si conoces una herramienta para ayudar igualmente. Si no abstente de dejar otro post con la señalización a un privado igual al actual, ya que lo eliminare, espero haber sido claro y conciso, esto es un foro.

Un saludo, jbex
 

juancho29

Nuevo Miembro
Miembro
#6
hola jbex

pido disculpas por no postear la solucion, por favor guienme, no se hacerlo.. y lo del foro soy muy nuevo en esto, llegue aca por el mismo problema , luchando contra ese virus hasta lograrlo, tengo la solucion , guienme....

gracias
 

jbex

El que peca y reza empata
Administrador
#7
Es bien sencillo, todos los pasos que le ibas a dar por el privado, se los planteas aquí, así aparte de ayudarlo a el, ayudaras a muchas otras personas con el mismo problema o similar que lo lean.

No es problema de disculparse, es intentar ayudar y dar información lo más veraz posible, en cuanto a nuestros conocimientos y vivencias, para eso esta el foro.

Un saludo, jbex
 

juancho29

Nuevo Miembro
Miembro
#8
el virus w32/gaobot.cg se instala en Windows XP, creando una carpeta en program files llamada wincomm, dentro de ella posee el winlock, y el wincomm, ambos ejecutables, por mas que lo intentes al reiniciar vuelven a estar alli, y te consume recursos en el sistema, la solucion que encontré muy efectiva es para Windows XP service pack 1:

- no ejecutar nada y empezar por mi pc, le das click a herramientas,luego opciones de carpeta y ver, y colocas ver todos los archivos.

- el siguiente paso es ir a mi pc y buscar la opción de deshabilitar la restauracion del sistema.

- reinicias en modo a prueba de fallos (f8 cuando reinicias y le das opción modo seguro).

- luego ctr-alt-supr y terminas con los procesos que lleven los nombres winlock y wincomm.

- luego utilizas la herramienta hijackthis, le das scan y sombreas la ruta que posee el nombre de wincomm, luego le das fix checked.

- después del paso anterior utilizas la herramienta disk cleaner 1.5.2 y le das borrar todos los cookies, temporales de internet, incluso temporales del mismo system, ya que si no lo haces puedes incurrir en el mismo error de encontrarlo de nuevo.

- pasas a la carpeta de program files y borras toda la carpeta de wincomm, en este momento se deja borrar y vacias la papelera para mas seguridad.

- reinicias y problema solucionado no lo ves nunca mas en tu pc.

- cuando reinicies vuelve a colocar la opción de restaurar sistema en mi pc y ocultar carpetas.

- después de esto es muy aconsejable ir a www.microsoft.com y hacerle a tu xp un update para elevar tus codigos de seguridad en tus registros y puertos.

espero que lo logres, ami me salio de maravilla
 
Estado
Cerrado para nuevas respuestas
Arriba Pie