Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: iStranger_Brk en 29 Septiembre 2019, 03:43 am


Título: Creo que tengo un virus
Publicado por: iStranger_Brk en 29 Septiembre 2019, 03:43 am
Creo que tengo un virus aqui tienen  el link de la captura y la foto https://prnt.sc/pcbu9f
   (https://prnt.sc/pcbu9f) para mi que no :/ pero me da cosa

Título: Re: Creo que tengo un virus
Publicado por: engel lex en 29 Septiembre 2019, 03:44 am
explica...

Título: ?
Publicado por: iStranger_Brk en 29 Septiembre 2019, 03:45 am
que dices que explique

Título: Re: ?
Publicado por: engel lex en 29 Septiembre 2019, 03:46 am
Cita de: iStranger_Brk en 29 Septiembre 2019, 03:45 am
que dices que explique

que ves que te parece virus?

Título: Creo que tengo un virus
Publicado por: iStranger_Brk en 29 Septiembre 2019, 04:50 am
vi en otro foro que otro usuario decia que no sabia si tenia un virus y otro le dijo que en otro foro por hai en elhacker decia que habia un proceso llamado System.exe y que ese era de un virus
por eso sospecho
pero creo que no es ningun virus

MOD: No hacer doble post. Usa el boton modificar.

Título: Re: Creo que tengo un virus
Publicado por: e en 3 Octubre 2019, 22:01 pm
No es el kernel  :huh:?

Título: Re: Creo que tengo un virus
Publicado por: r32 en 3 Octubre 2019, 22:17 pm
Si, es ntoskrnl.exe.
Por peso que se ve en la captura te diría que es legítimo, pero comprueba su hash...

MD5: FC397A9B08C2513245060DD651B49146
SHA-1: B31F129DEFABC7093CDFF9068E9828CD012509D1


Saludos.





Título: Re: Creo que tengo un virus
Publicado por: RainSix en 7 Octubre 2019, 09:37 am
Cita de: iStranger_Brk en 29 Septiembre 2019, 03:43 am
Creo que tengo un virus aqui tienen  el link de la captura y la foto https://prnt.sc/pcbu9f
   (https://prnt.sc/pcbu9f) para mi que no :/ pero me da cosa

Buenas,

El archivo ntoskrnl.exe debe ubicarse en la carpeta C:\Windows\System32. En caso contrario, podría ser un troyano.
La ubicación es correcta, así que no tiene porque preocuparse.
He comprobado el mio y pesa un poco menos, pero no es notable.
ntoskrnl.exe es un proceso del sistema necesario para que tu ordenador funcione correctamente. No debe eliminarse.
Si quiere estar mas seguro de que no es nada malicioso vete a las mismas propiedades de la captura, vas a firmas digitales y comprueba que la firma es la oficial de Microsoft Windows. También comprueba el algoritmo hash de firma, el sha256.
Si algo anda mal continua informando, aun que lo dudo bastante.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines