|
Título: ¿Posible Malware? Publicado por: zhengxi en 3 Noviembre 2014, 13:41 pm hola a todos.
en C:\ me salen estos ficheros y carpetas: dvmexp.idx (fichero oculto) dvmexp (carpeta oculta) (y vacía) temp\dvmexp (carpeta vacía) temp\tmpdvmexp (carpeta vacía) temp\dvmexp.idx (fichero oculto de 1Kb tamaño) (tiene este único contenido: #MDESFFV=1) Si los borro, al poco me vuelven a aparecer. He pasado algún spyware pero no parece detectar nada. ¿alguien le ha pasado lo mismo o alguien sabe qué es esto? Gracias. Título: Re: ¿Posible Malware? Publicado por: Thryks en 3 Noviembre 2014, 16:10 pm Buenas, a mi parecido son simples archivos temporales inofensivos aunque quien sabe, de todas formas te dejo un link para que compruebes como analizandolo con distintos antivirus al menos aparentemente no parecen ser virus.
http://startups.glarysoft.com/dvmexp.idx/dvmexp.idx/91285/ (http://startups.glarysoft.com/dvmexp.idx/dvmexp.idx/91285/) Título: Re: ¿Posible Malware? Publicado por: andreselmejor en 3 Noviembre 2014, 18:10 pm hola a todos. en C:\ me salen estos ficheros y carpetas: dvmexp.idx (fichero oculto) dvmexp (carpeta oculta) (y vacía) temp\dvmexp (carpeta vacía) temp\tmpdvmexp (carpeta vacía) temp\dvmexp.idx (fichero oculto de 1Kb tamaño) (tiene este único contenido: #MDESFFV=1) Si los borro, al poco me vuelven a aparecer. He pasado algún spyware pero no parece detectar nada. ¿alguien le ha pasado lo mismo o alguien sabe qué es esto? Gracias. Cuando los borras y se vuelven a crear tienes abierto algún programa????,Si la respuesta es si....listo ahí tienes el creador de esos archivos y carpetas. Si la respuesta es no busca en los ejecutables que se inician con windows,cual es el .exe que los esta creando....si no estas seguro cual es,destilda de a uno aplicas y después paras su proseso,hasta que no se vuelvan a crear esas carpeta y ahí tendrás el creador de las mismas. Luego "tildas todo"de nuevo y reinicias....De esta manera aprendes. :) y si no quieres aprender descarga el unlocker te dice que es lo que tiene agarrado esos archivos o carpetas que los vuelve a crear :xD :xD Suerte. Título: Re: ¿Posible Malware? Publicado por: zhengxi en 3 Noviembre 2014, 23:22 pm Gracias Thryks, pero tu enlace no me va.
Gracias andreselmejor, pero no sólo pueden ser EXEs, sino DLLs y procesos de todo tipo. Además empezar a probar uno a uno con cada proceso que se ejecuta de inicio, e ir activando y desactivando cada uno, puede ser eterno. Además unlocker es para situaciones en las que un fichero queda pillado por un proceso que no se sabe cuál es, y que no permite actuar (borrar, etcs) dicho fichero. Pero este no es el caso: yo puedo borrar esos ficheros y carpetas. Bueno total, aún no sé exactamente de dónde vienen. Pero buscando un rato largo en internet, creo que podría ser por: HP QuickWeb C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe así que lo he desinstalado. y he borrado los ficheros y carpetas que me salían, a ver si ya no salen más. os contaré. gracias por vuestras respuestas. Título: Re: ¿Posible Malware? Publicado por: andreselmejor en 4 Noviembre 2014, 00:36 am Citar Además empezar a probar uno a uno con cada proceso que se ejecuta de inicio, e ir activando y desactivando cada uno, puede ser eterno Cuantos programas tienes iniciando con windows?????? yo tengo como 10 a lo maximo y en esos esta el AV ,el sonido,el video,el mouse(touchpad)el lector de tarjetas sd...tu cuantos tienes 100 iniciando que se te hace eterno????. el pc es tuyo???? como no sabes a que programa que instalaste pertenecen esas carpetas y archivos????......descargas de softonic????cuando uno baja de ahí,se instala software a la fuerza. Suerte. Título: Re: ¿Posible Malware? Publicado por: zhengxi en 4 Noviembre 2014, 08:47 am Cuantos programas tienes iniciando con windows?????? yo tengo como 10 a lo maximo y en esos esta el AV ,el sonido,el video,el mouse(touchpad)el lector de tarjetas sd...tu cuantos tienes 100 iniciando que se te hace eterno????. No sólo existen los EXE que se ejecutan al inicio de Windows y que puedas tener en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y claves del estilo. Los Servicios de Windows también cuentan. Y yo tengo como 300 servicios que se ejecutan al inicio. Cuenta los que tengas tú: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servicesel pc es tuyo???? como no sabes a que programa que instalaste pertenecen esas carpetas y archivos????...... El pc sí es mío. Y sé lo que está instalado. Por eso mismo te decía que con la técnica de activar y desactivar, uno cada vez, cada uno de todos los posibles procesos que pudieran estar creando esos ficherillos y carpetas, es para volverse loco. Además son 3 o 4 carpetas vacías, y 2 o 3 ficherillos vacíos, salvo uno que tenía como único contenido: #MDESFFV=1. A mí personalmente, eso no me da ni daba ninguna pista de qué proceso podría estar creándolos.descargas de softonic????cuando uno baja de ahí,se instala software a la fuerza. Alguna vez he descargado de páginas como Softonic, pero cuando vas a instaalar el programa que te interesa, se puede desactivar la instalación de los demás programas secundarios que te quieren instalar.Suerte. Gracias. De momento hoy ya no me salen más esos ficherillos y carpetas que ponía. Posiblemente era ese servicio DVMExportService.exe que es de una de las aplicaciones de HP (HP QuickWeb) que vienen preinstaladas con el pc y de las que se puede prescindir.Título: Re: ¿Posible Malware? Publicado por: andreselmejor en 5 Noviembre 2014, 01:38 am Que bueno que lo solucionaste...y no te confíes tanto de softonic... aunque uno destilde las opciones de no instalar las instala igual,a la fuerza como dije,no recomiendo bajar nada de esa pagina. :) ..... el unico que esta capacitado para bajar de esa pagina y no le pasa nada es Randomize....porque el estas a otro nivel es inmune,tiene conexión directa con el todo poderoso. :xD Título: Re: ¿Posible Malware? Publicado por: zhengxi en 5 Noviembre 2014, 20:17 pm Ok. No nos arriesgamos y dejaremos que sólo Randomize use Softonic.
;-) |