Autor
|
Tema: ¿Posible Malware? (Leído 5,312 veces)
|
zhengxi
Desconectado
Mensajes: 25
|
hola a todos.
en C:\ me salen estos ficheros y carpetas:
dvmexp.idx (fichero oculto)
dvmexp (carpeta oculta) (y vacía)
temp\dvmexp (carpeta vacía)
temp\tmpdvmexp (carpeta vacía)
temp\dvmexp.idx (fichero oculto de 1Kb tamaño) (tiene este único contenido: #MDESFFV=1)
Si los borro, al poco me vuelven a aparecer.
He pasado algún spyware pero no parece detectar nada.
¿alguien le ha pasado lo mismo o alguien sabe qué es esto? Gracias.
|
|
« Última modificación: 3 Noviembre 2014, 13:43 pm por zhengxi »
|
En línea
|
|
|
|
Thryks
Desconectado
Mensajes: 112
|
Buenas, a mi parecido son simples archivos temporales inofensivos aunque quien sabe, de todas formas te dejo un link para que compruebes como analizandolo con distintos antivirus al menos aparentemente no parecen ser virus. http://startups.glarysoft.com/dvmexp.idx/dvmexp.idx/91285/
|
|
|
En línea
|
Futuro Sysadmin
|
|
|
andreselmejor
Desconectado
Mensajes: 1.990
TL WN620G,no audita pero navega como rayo.
|
hola a todos.
en C:\ me salen estos ficheros y carpetas:
dvmexp.idx (fichero oculto)
dvmexp (carpeta oculta) (y vacía)
temp\dvmexp (carpeta vacía)
temp\tmpdvmexp (carpeta vacía)
temp\dvmexp.idx (fichero oculto de 1Kb tamaño) (tiene este único contenido: #MDESFFV=1)
Si los borro, al poco me vuelven a aparecer.
He pasado algún spyware pero no parece detectar nada.
¿alguien le ha pasado lo mismo o alguien sabe qué es esto? Gracias.
Cuando los borras y se vuelven a crear tienes abierto algún programa????,Si la respuesta es si....listo ahí tienes el creador de esos archivos y carpetas. Si la respuesta es no busca en los ejecutables que se inician con windows,cual es el .exe que los esta creando....si no estas seguro cual es,destilda de a uno aplicas y después paras su proseso,hasta que no se vuelvan a crear esas carpeta y ahí tendrás el creador de las mismas. Luego "tildas todo"de nuevo y reinicias....De esta manera aprendes. y si no quieres aprender descarga el unlocker te dice que es lo que tiene agarrado esos archivos o carpetas que los vuelve a crear Suerte.
|
|
|
En línea
|
|
|
|
zhengxi
Desconectado
Mensajes: 25
|
Gracias Thryks, pero tu enlace no me va.
Gracias andreselmejor, pero no sólo pueden ser EXEs, sino DLLs y procesos de todo tipo. Además empezar a probar uno a uno con cada proceso que se ejecuta de inicio, e ir activando y desactivando cada uno, puede ser eterno. Además unlocker es para situaciones en las que un fichero queda pillado por un proceso que no se sabe cuál es, y que no permite actuar (borrar, etcs) dicho fichero. Pero este no es el caso: yo puedo borrar esos ficheros y carpetas.
Bueno total, aún no sé exactamente de dónde vienen. Pero buscando un rato largo en internet, creo que podría ser por:
HP QuickWeb C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe
así que lo he desinstalado. y he borrado los ficheros y carpetas que me salían, a ver si ya no salen más. os contaré. gracias por vuestras respuestas.
|
|
|
En línea
|
|
|
|
andreselmejor
Desconectado
Mensajes: 1.990
TL WN620G,no audita pero navega como rayo.
|
Además empezar a probar uno a uno con cada proceso que se ejecuta de inicio, e ir activando y desactivando cada uno, puede ser eterno Cuantos programas tienes iniciando con windows?????? yo tengo como 10 a lo maximo y en esos esta el AV ,el sonido,el video,el mouse(touchpad)el lector de tarjetas sd...tu cuantos tienes 100 iniciando que se te hace eterno????. el pc es tuyo???? como no sabes a que programa que instalaste pertenecen esas carpetas y archivos????......descargas de softonic????cuando uno baja de ahí,se instala software a la fuerza. Suerte.
|
|
|
En línea
|
|
|
|
zhengxi
Desconectado
Mensajes: 25
|
Cuantos programas tienes iniciando con windows?????? yo tengo como 10 a lo maximo y en esos esta el AV ,el sonido,el video,el mouse(touchpad)el lector de tarjetas sd...tu cuantos tienes 100 iniciando que se te hace eterno????. No sólo existen los EXE que se ejecutan al inicio de Windows y que puedas tener en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y claves del estilo. Los Servicios de Windows también cuentan. Y yo tengo como 300 servicios que se ejecutan al inicio. Cuenta los que tengas tú: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services el pc es tuyo???? como no sabes a que programa que instalaste pertenecen esas carpetas y archivos????...... El pc sí es mío. Y sé lo que está instalado. Por eso mismo te decía que con la técnica de activar y desactivar, uno cada vez, cada uno de todos los posibles procesos que pudieran estar creando esos ficherillos y carpetas, es para volverse loco. Además son 3 o 4 carpetas vacías, y 2 o 3 ficherillos vacíos, salvo uno que tenía como único contenido: #MDESFFV=1. A mí personalmente, eso no me da ni daba ninguna pista de qué proceso podría estar creándolos. descargas de softonic????cuando uno baja de ahí,se instala software a la fuerza.
Alguna vez he descargado de páginas como Softonic, pero cuando vas a instaalar el programa que te interesa, se puede desactivar la instalación de los demás programas secundarios que te quieren instalar. Suerte. Gracias. De momento hoy ya no me salen más esos ficherillos y carpetas que ponía. Posiblemente era ese servicio DVMExportService.exe que es de una de las aplicaciones de HP (HP QuickWeb) que vienen preinstaladas con el pc y de las que se puede prescindir.
|
|
« Última modificación: 4 Noviembre 2014, 09:07 am por zhengxi »
|
En línea
|
|
|
|
andreselmejor
Desconectado
Mensajes: 1.990
TL WN620G,no audita pero navega como rayo.
|
Que bueno que lo solucionaste...y no te confíes tanto de softonic... aunque uno destilde las opciones de no instalar las instala igual,a la fuerza como dije,no recomiendo bajar nada de esa pagina. ..... el unico que esta capacitado para bajar de esa pagina y no le pasa nada es Randomize....porque el estas a otro nivel es inmune,tiene conexión directa con el todo poderoso.
|
|
|
En línea
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda con posible malware
Seguridad
|
Rorroxen
|
2
|
3,112
|
7 Enero 2012, 00:32 am
por Rorroxen
|
|
|
[Duda] Es posible estas acciones en un malware?
Análisis y Diseño de Malware
|
RavenUreNotAlone
|
8
|
4,305
|
5 Febrero 2014, 03:20 am
por x64core
|
|
|
Posible Malware?
Ingeniería Inversa
|
.:UND3R:.
|
5
|
3,339
|
24 Marzo 2015, 19:37 pm
por apuromafo CLS
|
|
|
Posible Malware
Análisis y Diseño de Malware
|
Bulasha
|
2
|
2,749
|
21 Febrero 2019, 14:02 pm
por Shell Root
|
|
|
Posible Virus Minero oh malware.
Seguridad
|
Alessandro_Martini
|
5
|
4,395
|
5 Agosto 2020, 22:42 pm
por FFernandez
|
|