Hola! Entre al programa Autoruns me puse a monitorear y vi archivos y programas que me llaman la atencion, se los dejo para que experto me diga si son confiables o son virus. Por ejemplo me sorprende tener mas de 4 archivos rundll32 no solo en el sistema sino en los inicios del mismo.
en Logon me sale y esta palomeado
n/a Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58 0/70
C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install size 44k
en Tareas programadas los que ven no estan palomeados, pero siguen ahi.
Microsoft\Windows\Tcpip\IpAddressConflict2 Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem size 44k
Microsoft\Windows\Tcpip\IpAddressConflict1 Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem size 44k
Microsoft\Windows\SystemRestore\SR Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" /d srrstr.dll,ExecuteScheduledSPPCreation size 44k
Microsoft\Windows\Autochk\Proxy Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" /d acproxy.dll,PerformAutochkOperations size 44k
en Servicios...
de todos los servicos este es e unico que no estaa firmado
C:\Program Files\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
Muchas gracias! :)
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras