Eso es un troyano como una casa. Ten en cuenta que los antivirus no detectan
muchos de los que andan por ahí, más si son nuevos. Es muy típico en los
troyanos colarse en un archivo con un nombre compuesto de caracteres
aleatorios, como el que indicas. Para borrarlo, primero busca el proceso en
el administrador de tareas y lo matas, luego borras el archivo del disco.
Hay veces que no se deja porque hay otros procesos relacionados en memoria;
en este caso, a veces funciona mover el archivo a otra ubicación del disco y
reiniciar el equipo. Tras ello, y poniendo casi por seguro que donde había
uno vas a tener a toda la familia, instala otros antivirus (nunca más de uno
activo a la vez) y haz un escaneo completo, y lo mismo con varios
antitroyanos hasta que no quede nada.
Una buena utilidad de detección (que no limpieza) de troyanos es el
tcpview.exe de la suite sysinternals, que puedes descargar desde el
siguiente enlace:
http://technet.microsoft.com/es-es/sysinternals/default.aspx
Con esa utilidad puedes descubrir si hay algún proceso que esté realizando
conexiones al exterior que no tengas controladas, con lo que pondrás a ese
proceso en estado "sospechoso".
Otra buena utilidad de esta suite es el procexp.exe, con el que podrás ver
con detalle todos los procesos que están corriendo en el equipo, y sus
dependencias, con bastante más detalle que con el administrador de tareas.
Es conveniente editar los campos visibles (menú view, select colums) y
marcar "Verified signer", con lo que te aparecerá una nueva columna en la
que te informará caso de que la firma del archivo no sea válida (cualquiera
puede escribir "Microsoft" para firmar un archivo cuando lo crea, pero en el
troyano esa firma no estará respaldada por ninguna autoridad de
certificación y te lo dirá).
Si el equipo es crítico y tras las limpiezas ves que tiene problemas en su
funcionamiento, lo mejor (aunque laborioso) es reinstalar el equipo, ya que
los programas maliciosos te suelen dejar el equipo tocado (aunque lo hayas
limpiado) y suelen aparecer problemas a la larga.
--
Saludos
José Antonio Quílez
http://msmvps.com/blogs/quilez/
Post by DesastresHola.
Me ha aparecido este animal en la granja y le desconozco.
Dice que es una archivo del sistema pero no indica en sus propiedades,que sea de MS
He buscado y un tal Prevex dice que es un virus pero a pesar de lo que
dice no lo detecta como tal.
Explorer Bars ---> {Algo mas}---> FilesNamedMRU
que he renonmbrado así como el mismo ejecutable, por si acaso
¿Alguien puede decirme si es de Microsoft (o al menos bueno y necesario) o si es un virus?
--
Saludos y ... Excel entes vibraciones
Des As Tres No imprimas, ganemos un árbol... o tres hojinas
.