apuromafu si tengo deshabilitado lo de autorun y se cuales son las claves de los archivos ocultos en el registro.. lo veo todo, ocultos y los protegidos por el sistema tambien, es un troyano tienes razon, la cuestion es que cada vez que lo elimino del disco duro o de un pendrive se vuelve a generar, ejemplo en un pendrive lo borro y antes de expulsarlo el archivo se vuelve a copiar y se crea tambien el archivo autorun para poder infectar otras maquinas obviamente, igual pasa con el disco duro, lo borro en cueston de instantes está de nuevo el troyano... por eso queria saber que es lo que me está generando esa situación, puede que me haya infectado un servicio, o algunos dlls y es lo que quisiera saber.. de todas manera ya estoy leyendo tus articulos y estoy navegando en las paginas que me diste.. e tambien que kspersky 2009 lo elimina y se tambien que 18 de 36 antivirus lo hacen.. lo que quiero saber es como jejeje.. se que soy un poco curioso al querer saber eso pero quiero aprender.. esa es mi vida aprender aprender y aprender.. nos vemos y muchas gracias de nuevo.
Bueno, muchisimas gracias.. se que es un virus porque se copia cada vez al pendrive y he buscado informacion de él en internet y no encuentro nada.. el virus es el scvthost.exe pendiente que no es el proceso de windows si se dan cuenta la "c" y la "v" estan cambiados y se guarda el la carpeta Recycler... no te deja ver archivos ocultos y esa paja.. se que hay que analizarlo en una Maquina virtual yo uso VirtualBox, solo queria saber que programas usar para tracearlo.. muchisimas gracias de nuevo.. cualquier duda otra vez se las haré llegar.. Nos vemos en la morgue..
Saludos, no se si ésta pregunta va aqui pero igual... trabajo en una empresa en donde me mandaron a averiguar que hacia un programa en especifico, por ejemplo hay un virus en una maquina.. no importa como lo se, y quisiera saber que hace especificamente que hace dicho ejecutable cuando es ejecutado valga la redundancia... espero que me puedan ayudar.. muchas gracias de antemano
Saludos... como haria para que un programa que hice con el QBFC al cual le agregue otro programa me ponga ese otro programa como servicio y si puede que me lo ejecute como SYSTEM, otra cosa como hago pa poner el disco duro ya sea C: D: u otra particion como C$ o D$ es decir recurso predeterminado... muchas gracias