1. Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

    Cerrar notificación

Proceso... duplicado ?

Tema en 'Windows XP' comenzado por ION, 4/8/08.

Estado del tema:
No está abierto para más respuestas.
  1. ION

    ION Nuevo Miembro Miembro

    Hola!! :eek:

    Pues veran el asunto es el siguiente:

    En el administrador de tareas un buen dia aparecio un proceso mas listado, el nombre del proceso es csrss.exe , lo que me parecio raro es que este proceso ya estaba en ejecucion siendo un proceso que lo ejecuta el systema , el problema o mejor dicho la extrañeza que me causo es que ahora aparece ese mismo proceso pero listado como que mi usuario lo esta ejecutando, y esto antes no era así solo se ejecutaba por el sistema.

    Y bueno parece ser que no lo puedo finalizar pues el administrador advierte que es un proceso fundamental del sistema y no puede ser terminado de esa forma.

    Bueno algúna idea de por que aparecio por 2da ocasion pero ahora bajo los procesos que ejecuta mi usuario? habra algúna forma de sacarlo de ahi? o a que se debe que ahora estén listado en dos ocasiones?

    Gracias por tomarse el tiempo para leer.

    Edit.- Tengo instalado Windows XP Profesional con Service Pack 3
     
  2. getsu

    getsu linuxeando un sudo Miembro

    hola
    Se trata de un troyano backdoor. Te dejo mas info aquí

    Te recomiendo un scaneo online desde la pagina de kasperky y también que pegues el log de hijack en el foro de seguridad informatica para que los expertos te den una solucion.

    saludos.
     
  3. ION

    ION Nuevo Miembro Miembro

    Gracias por la info getsu ya lei mas o menos el articulo aun no hago ningún scaneo, pero bueno lo que no se es si debo borrar lo que dice puesto que la mayoria de las entradas o cosas que dicen ahi no me aparecen a excepcion de una.. bueno mas o menos, la cosa es asi:

    En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE

    \Software

    \Microsoft

    \Windows NT

    \CurrentVersion

    \Winlogon

    9. Pinche en la carpeta "Winlogon" y en el panel de la derecha, bajo la columna "Nombre", busque y modifique las siguientes entradas para quitar "c:\windows\csrss.exe":

    Si encuentra esto:

    shell = "Explorer.exe c:\windows\csrss.exe"

    Modifíquelo para que quede así:

    shell = "Explorer.exe"

    Pero a mi me aparece asi:
    shell = Explorer.exe C:\WINDOWS\system32\Config\csrss.exe

    Aun así debo modificar esa entrada del registro?

    Y bueno para comentar no he hecho aun el scan online, pero hize uno con el Nod32 que es el que tengo instalado y si me borro dos trojanos, crei que ahi había terminado el problema.
     
  4. rioj

    rioj Administrador Administrador

    Descarga el programa HijackThis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

    Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

    Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

    Una vez descargado, da doble click en el icono del HijackThis.exe.

    Comienza un nuevo post y pega el log aquí: AQUÍ

    Un saludo.
     
  5. ION

    ION Nuevo Miembro Miembro

Estado del tema:
No está abierto para más respuestas.

Comparte esta página