elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ayuda- Infiltración por COM surrogate-dllhost.dll
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda- Infiltración por COM surrogate-dllhost.dll  (Leído 3,372 veces)
llaneroxy

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda- Infiltración por COM surrogate-dllhost.dll
« en: 4 Marzo 2016, 13:53 pm »

Hola

Sucede que ya me paso una vez, mi PC iva muy lenta,  y era por el proceso COM surrogate, que si bien es del sistema,  puede ser infiltrado , que creo yo que es lo que pasa, soy usuario con conocimiento medio, mi especialidad no son los virus,  asi que inicialmente busque en Internet y casi en todo lado dice que COM surrogate es un virus.

Antes que nada, Aparte del antivirus  intente limpiar con

Spyhun***
SuperSpy***
Malware***


infospy***

y todas aquellas herramientas, sin obtener el resultado deseado ,
por esa razon entre en modo seguro y los borre, obviamente eso trajo problemas en Windows, al final me toco Restaurar 

Pero otra vez esta de vuelta, sospecho grandemente que el culpable es MTK_DROID TOOLS.

Pero esta vez la primera vez que lo instale el antivirus Norton lo dectecto  y lo elimino, ero creo que dejo su semilla, por que la PC se puso otra vez lenta, y cada vez que reinicio  , en el admin de tareas esta ejecutandose el proceso COM surrogate y el disco al 100%

yo hice mi propia copia de seguridad de estos 4 archivos 2 en la carpeta system32, y dos en systemWOW,    asi que esta vez entre los borre pero restaure los que tenia de copia,  (los de copia pesan menos), asi que no se si mis sospechas sean ciertas ya que los nuevos archivos .dll (infectados) pesan mas que mis copias. o mejor usd saben mas. 

Alguien sabe que se debe hacer , por que  la pc ya no va lenta , pero creo que el  virus sigue hay por que abro el admin y aparecen dos COM surrogate que se desaparecen al instante es decir no alcanzo a ver quien los esta iniciando, ()

Bueno en fin cualquier ayuda - con algo de explicación también estará muy bien- me interesaría poder descubrir todo esto.

En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: Ayuda- Infiltración por COM surrogate-dllhost.dll
« Respuesta #1 en: 11 Marzo 2016, 01:58 am »

No se debe confiar en esas típicas webs que te dicen si un archivo es un virus o no según el nombre del archivo y según las opiniones de los usuarios... esas webs son una auténtica basura inservible.

Cuando tengas dudas sobre la integridad o procedencia de un archivo en específico del sistema de archivos de Windows, es suficiente con que calcules y compares el hash (MD5, SHA-1, o un cheksum CRC32) con los archivos originales de una instalación de Windows.

Te indico dos herramientas al respecto, la primera es una aplicación de escritorio, y la otra es una extensión que se integra en la shell de Windows.



creo que el  virus sigue hay por que abro el admin y aparecen dos COM surrogate que se desaparecen al instante es decir no alcanzo a ver quien los esta iniciando, ()

Ignorando lo de que pueda ser un virus o no, puesto que faltan datos... puedes utilizar aplicaciones como Process Monitor (de SysInternals) o System Explorer para el análisis forense de inicios de aplicación, almacenando un registro con los argumentos con los que se ha iniciado "X" executable.

Saludos!
« Última modificación: 11 Marzo 2016, 02:06 am por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un 'pendrive' causó la mayor infiltración en ordenadores militares de EE UU
Noticias
wolfbcn 0 1,622 Último mensaje 27 Agosto 2010, 02:40 am
por wolfbcn
Dllhost.exe error runtime c++ ?
Windows
flacc 5 6,664 Último mensaje 4 Abril 2011, 01:52 am
por SuperDraco
Relato de una infiltración, a medias. Full Source Disclousure.
Nivel Web
cibergolen 0 2,619 Último mensaje 6 Diciembre 2011, 14:07 pm
por cibergolen
DLLHOST.EXE SE EJECUTA REITERATIVAMENTE
Seguridad
luguzar 2 2,842 Último mensaje 18 Mayo 2014, 20:51 pm
por luguzar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines