 Autor
|
Tema: Archivo.com ejecutado accidentalmente (Leído 7,412 veces)
|
Xedrox
 Desconectado
Mensajes: 274
|
Hola que tal, un familiar a ejecutado un archivo (sin saber lo que son los ".com") llamado "video.com", este archivo abri una ventana de consola mostrando solo una linea que deca "C:\Program", y haciendo titilar el cursor en diferentes partes de la misma. Al mismo tiempo la impresora empez a imprimir interminablemente "C:\Program". Como puedo saber si mi sistema no quedo daado por detrs? He corrido varios antivirus sobre el este archivo y no lo han identificado como amenaza.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo Por otra parte, dejanos un log de hijackthis para que lo revisemos Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Tambin, lo que puedes hacer es click derecho al com y poner "Abrir con" el bloc de notas, te saldr el codigo del archivo y nos lo pegas aqu.
Si tras reiniciar el ordenador, no te ha vuelto a imprimir nada es que posiblemente ni tan siquiera se copiara y fuera una "broma".
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Xedrox
Desconectado
Mensajes: 274
|
Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo Por otra parte, dejanos un log de hijackthis para que lo revisemos Saludos Hola, me baje el HijackThis.exe y este es el log que me devolvio Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:57:34 p.m., on 22/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Desktop\Facultad\eclipse\eclipse.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Desktop\A Grabar\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicacin auxiliar de inicio de sesin - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98B50D40-F2D5-40F1-9344-CB95A49EBFF2}9344-CB95A49EBFF2} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - Startup: JDownloader.lnk = C:\Program Files\JDownloader\JDownloader.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250472253656
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2D70C4A-B2CF-4F07-A714-E6E6AE745154}: NameServer = 200.63.155.188 200.63.155.60
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 6884 bytes
Tambin, lo que puedes hacer es click derecho al com y poner "Abrir con" el bloc de notas, te saldr el codigo del archivo y nos lo pegas aqu.
Si tras reiniciar el ordenador, no te ha vuelto a imprimir nada es que posiblemente ni tan siquiera se copiara y fuera una "broma".
Aqu te pego el cdigo del archivo, aunque esta en cdigo nativo supongo. Luego de que reinicie la pc, la impresora quiere seguir imprimiendo, y tuve que eliminar el trabajo en cola que tenia y borrar el buffer de la impresora para que dejara de imprimir. BM 6 ( | b � � h T, S+�Z2 W/ W. Z1 Y-�f: Y- V+�a6�\0 U)�W+ K� U' Z+ \-�],�a.�d1 `* X" X% R! a3 I��V/ C�
Z8�Y4�P*�R)�c: O&�W.�^5
Y0�S)�X.
a7�U+�Y/ ]3�X.�`6�[1�_8�Y3
\5�W0�^7�S,�g@ O(�T-�X0 P( S+ P( T,�Z2
a7�\4
O&�`7�R)�L#�V,�O%�Z0�U+�c9�Z/�V+�R' O$�a6�U+ O'�iC P*�T-
\5�`7�T+ I��Y/�W+�c7�^0
X)�O �U$
Z+�V*�V*�U+�V* U+�V*�V+�W*�W,�X+�X,�Y+ X, Y+ Y, Y+�`.
`,
_+�`+�`+�`-�`-�`- ^, [) W& U' X*�pE�oD�wK�tH�sG�vJ�tH�uI�{M�pC�tG�l?�i<#|P�tG�nA�uE�uE�r@�xD�K�{G�p< O�xF�h:�qG�mF&vQ�lJ(vQ'vO�e;!pG�lB#uK�mC�mC&zP tJ#yO�e;�i?!wM�pE�pF%wM�b<&kF�\7,rM�Y40yS.wQ�f@�b<+xR�_9,yS.{U$sL�iB�lE�oG�qI�kC�pH#V�{R�vM�iA�qI�rJ�mD�yP�a8�qH�qH b;�Z6'{X�nK)|V�b<�d?2]�g@$wP�[1 yN�pC�qD�l=�sC�{K�vF�wD�vF�wD�vF�wD�wF�wD�wF�xD
wF
xD xF xD xF�xD�{G�zG�yF�yE�xD�wD�vC�vC�vF�tD
qA
oA�qD�xL�vJ�~R�|O�{N�~Q�{N�pA�V�yJ�vH�rD�sF(Z�uH�xJ�P�~O�wF�xE�N�O�|G�m:�~N�oB�sH ?� K% =��hC <� K" H��c:�jA =� J! 5��b9�Z1 X/�V,�`6�V, K!&uL�N)�O*�V1�F!�V1 C� O*�M( B��\6 7� que'rL�W1 A� N)�\5 8� Z5 :� hC%] O* U.&~Z 2��lH 5��b? ;�
a> M* M, K* ?��]: B� E"
b< =�.` O&�sI�l?�Q�Q�U�V
K
K�K
K
K
K K K K K K K�K�K�K
K�K�~K�}J�|H
{G�xG xF xF�N�~N�{L�zM�|O�yJ
wH�P�}M�|L�O�|L wG�R
wG�{L�{L�qB�uF�i:�k>�xH�~N�~L�}L�O�Q�O X�{K�~P H��sK�uO rO�];�O,D`�G#�N*�U1 ?�Db�K&!d?
O*#hC�[6�Z5�R- :�@a <� fB�I%�Z6�L(�a= ?�!kG�R.�_: 4�'tO5]�_:�P+$tO�kH�Z6 Q/ 8��pO�oL%qQ�[9�aA ;��T5�^>�W9 ?��V8�B$=d&qQ =��P0#pN&vS�V3 :�$Z N$�xM�uI�[
U�S�M�J�I�I�I�I�I�I�I�I�I�I�I�I�I�I�J
L
N�M L�~K�|K�|K�{J�}L�|M�}N�}Q�~S�U�T�\�Y�X�[�X�Y�T�R�S�|L�k<
tE+g e7 l=�wH�S�Y�X�V�V�zH�W7q E��uN(Z8l'wT .
'mH >��T.�_9 @�6Y ;��e? @�
W1 M'�X2�\6 8��mF 9��_:�\7 @��\7�[5 K%�hB�[5�\6 ?�$yS6e�e?�Y32c/b W3�hF ;��oN3`�\< H& @!�P/�T6-lL)eG ( 4nQ ;�%lK�dB F$�O-�R-�^8 S- :��g? V,�Y�[�c
V�T�R�V
U
U
U
U�U�U�U�U�U�U�U�U�U�U�V�U�V�W�X�X�Y�[�\ S
U�X�\�b�U�S�[�X�W�Z�W�X�N�R sB�qB�uG
vH4 r�|R j@ f:�wH�V�U�R�S�]%g�Y ]0 [3�{T�]:�hD iA�uK�d:�g=�rH�f<#]�xN�xN b8 e; b7 rG�T f;�i?�oG X�g?�oG \4�wO M%�d<�sK
mE a9�~V&a�e= Y1!\�W�sK _:�b;!~Y$X�iE +��mJ'zT N+1\�U3�X37a(vQ�iB�nG�kD2^ V. P(&W�pG a7 g:�S�Z�[ R�U�V
W
V�V�V�V�V�V�V�U�U�U�U�U�U�U�V�T�W�X�Z�]�_�b�c�f!i(n1t8z�W
W�_�\�[�^�\�a
T�U j;�S4s�vK�pEK�c nD�yM�`�`�^�b�S e�b�] T+ [5 E"9t(i�].q�tH�}Q'l�c"i�\(p'o�f�b#k+ s�a.p�{R�yP)h!`.m�V aI;|/p(i)j�xO�pG.o%f&g!a*j `5s�X Y/2n�kA�{Q-g/i)c&`+c%Z3h�f83h*_�d6"Y&_&a*h�`�b�a�_�c�a
[ [
[
[�[�[�[�[�Z�Z�Z�Z�Z�Z�Z�\�b f#i$l(p+s0w1xJPXdákȩ�i�Z�b�^�k�b�c�X�~N�T�V f;?}O ]5�wS@2v _8
U�a�R# o�c�]�X&m d3v5u1r-o(n f)o-s�\#k�f3{3|�Y�d+v#n�a!i�c1u6 y&i,o8{ c3vnرZĝfЩ-p*m,o0s�c�^�b�_ h�a#k�e�h�d�^�a�h�j�b�`!n�]�b h h!e�c#g'k�`�`�a�`�b�a�d�d
d�c d d�e�f�f�f�f�f�g�g�g�h�h$i:yB~JU`jɧrѯvճܾݿݏ�k�\�i r$u�e%t#o pC j@TI C�JE~ T3 ~\E? b;�]&p
Y�j&s)w.yliٱ6zuܶiѨH\ě;|]Ǟ[Ŝq۲u>eө`Τ�_2t&g6w+lsڴ]JpկmҬZ]RPgө�c�f�i�k�j�o�l�h ]�r�n�d�`�e�o
e�i�g�h�h�j�j� h�h$q%p$o"m k�j�h�i�k�s!y u�m�h�o&u' t)u1|9BKRZٹؼٽÑœǔȔƖǚʟˢ&{'{&{� n&y o�[ rG)o#e�gCNF|�W7J}q�aF�nQc>~�qJ�Z's01�jd߳Zҩ mPÜ\ơ|ٴa]ڷFyڶ 7kgشaݹiß_-eZPB~mͩfġgŢf@ysϬ]^kŢtܳ"p�r�p� g� g�o�q�k�v�t�h�w�y�o�{�w�q�l�k�m�v�z�w�s�r"r%s's't(u(u+w&n5zADEHXb pάrЭxӲڷ߾ÓțʨЬЭѭѬԭխֵ֭ڶڸ۹ں)+,'|&x�j�`�xR+mU�uW�hMh%lR 5�GqT,u[�lOV>~�qI�h�j7�gnB$ v'y#nvֱZaP~شTvհ\cgǢ:uDy۷^j̨RaJzصjƣvүuѮsݶ*&�~�x�p�}�z�t�|�{�z�u�t�{�~�p���z�y!{&|)|+z/|2}7;>@BJfqxʰӼÞˣ̩ӭӱ״عݼӼսֽؿ,&~,5�g�{T�h=�iJ/gzǬ�^G 7!DxfeOnKq#jP�qQZ?�|Q�i!u5TتPӨ)Rҩ_ڲXЧZЧc֮Cl[Ӫi:sNȟ>[լj5-9?2{tAgѬ@rܷjԯoسLoֱrٴJe۲�|����|%��}'�y.0'.(.,~168<BMVQ[etŬҹƘЦֻ$90
c�b't�tSOZ�S;�VAvGtd{˽Qxhq=ya�gK�vUY;�|P�g9+\jj%&9*)4;ƚDҥ%(-�#+00$jSլu]߶0*793A>#u?H2I /,'2-86?D/}<JHH;~.k8p<p5g(nW�[F�P<�O=�RA1dV9j\DthUwer}�{7#{�Z�pH%j Z=�gNgm=q`ubwZvi̽ŵBuaLu \<!]J)v�f�m,(+3?ɟ&*(.ŗ"�#.ș-ɚ4С)Ŗ1 �!(Ɨ#7ҥ"�":Ѥ#&"#./'1:ȝ8FBMLT=}>{Aw0zb9}d=xc^c^vkAgU *�
%�������������������������
�����
��
��������#,//99<FFAKKEMMJRRW__ejkv{||Cȝ#{�a=�i�__.fsT~xTwm~8OJۦTpc{'lQ�W7�\TĜ/~�b z%5=ś7Ś.ǚ'ŗ4Ҥ#%2ϣ(×'-Ś)&+ė/ƙ"6 9+38KҪ<Û/FɤGȣ9F :??1'})x-h-r]RMy\�J9�5' ���3' ��
#�ĻļS^T 23/()'���������!��#��"��'�"&�#$�##�"!�" �!��!���������������������������
���
������������!! $#"$'''*+)01/7:8=B@ELIIQPLTSZba`hgiqqt||4�i�X6~gȦ�qS+x]�aJDreMujLgcC[Yתw}ԛ\rPx!nR3mK1|�d'~4,19Ш*Ş. '):Ϊ6Ť6 Dͭ=6BAD>LPd\R`aM}@o(fT�VG�I<
C6�6, &� !� %�
�]mb .*�!��!����������>CBfc_������% ����%�#���) * �" �" �" � �� �������������������������������������������������������������������������������������������������cH\�_ABxg�[E.bQmt֫uz{ӱjzsx�H7Rv�L3Cxa@#m2HJĞJáFD748306?6wBK?uAvGub]xf|p5YK�-"�-$
$������������������� $%�
������ �!�� !�#������yru庻췴���&! (!$ ��)")( *��#��"��"�� ��������������� �� �� �� �� �� �� �� �� �����������������������������������������������������������C$w^H|#hS#`LTwiƼ㷻ޤrzz႓~tL|j�I4�WABs=o*{`4mEy�I3�L9�I8�=-
8+�0%�0%�* �' Tof|ӹѿs�;. � ����$��'#�!��������� ����� ! ""��ŹŽ���& %���$ &���!�"'#(���YTQ!��-'($�"%�% �" �" �"��"�� ��������������� �� �� �� �� �� �� �� �� �� ��������������������������������������������������������[Hpvhkov~~ҾϨȽ@gX&RA_{u
&��"��&����� ����������#!!=87ګ4H;�*��!��$��*$�*$� �������������������!��;2/磗�
�.(-�����!!�##�$�� 5.1�����
("#' %� �#�% �" �"�� �� ��������������� �� �� �� �� �� �� ��!�� �� �� �����������������������������������������������������ývotqjožйrvwIJ@I?�%�"*#� ��" ������" ���$��*/&�&� (�!)��!��"�� ��
��������������������� ��k_]꺮˿���("'��������!!�"������823-%&ľ ������!� !� � � �� �� ��������������� �� �� �� �� �� �� ��!��!��!�� �� ����������������������������������������������� ��ŵᕊhmk̶Ͻ׀|w�!�()%��� ��������% "*#()"%:14xu���EB=+)!#!�,)$%"�������-('"��'!"' ##��#��$� �����ƺg_`���#�"�� ���,(.������2+.���*"#phhunkzrrwop���1*/��� � � � �� ������������ �� �� �� �� �� �� �� ��!��!��!��!�� �� �������������������������������� ����� ����� ��۹ Ȼxyo`i\οм˳ֽٸ���*'#������(#%���(!&&�&������ohk������(#""��90,/&"�
&��H?<;33������#��&� !�� ��#������
�ȼ?78���!� �!!�#��!!�"-).���"��4,-���}}#��2+.���!�� �� �� �� �� �������� �� �� �� �� �� �� �� ��"� "� !��!�� �� �� �� �� �� �� �� �� �� �� �� ��"�����!�� ��"��ĻǼ\eQȲ͵˺{Ƹ˵("�7--!��$��3*- ��+ (���0(/&�%������1,.$� "��+"�.%"%�� ��4+(=336,,2**%��-%&-&)%�!!��#�!�����
ٻ.&'���������������$ %������!��#��,$$F<<𰨩� �703!��!�� �� �� �� ����� �� �� �� �� �� �� �� �� ��"� "� !��!��!�� �� �� �� �� �� �� �� �� �� �� ��"�� ��"�� ��"��˺sgt\[vOi^زӱs=I-IR8Y^ICE2OL=ĻZNJ6&''��6'+%��!��1"*(�%(�%&�%&�#&�#$�"&�"&� $��2**4**%��&��3-.3-.& !% " ��'"$������!� �� 834���/*+��������!��!�� �� "��"��$��$�����|qsZRS ��.'*���%�#���.'.������&�&!��!��!��!��!��!��!��!�� �� �� �� �� �� �� �� ��"��"��"��"��"��"��"��"��������'�!$��$��kq^09$�*�AV5,G��8�?e3Hu=V~G|e_tG)<��/�N[;PY>KQ8~ó֖&��(��0#%#��1%+)�&&�%$�%$�%#�%#�#!�#!�"#� $��-('-'(%� % !/*+/*+%### "��� �!�������!"���QOOǻʹ�� !����������!��!�� �� "��"��$��$��.#%������*!$������%�# � ���'�)���!� !��!��!��!��!��!��!�� �� �� �� �� �� �� �� ��"��"��"��"��"��"��"��"��"��#��#�����#��ҿ dsX<Q0�.�Cg8Jt=�C�(]�M{9Kk0I`*Sh7:N!$6�O];ֿ���,+'%## �!+*.��!��%��%��%��%��#��#��"��"! "'"#%"$%"$&#%&%'&%'%$&"!#������������ $%�
�|zz
������������� �� ������!��!��#��#��"��*� REGøkcc��
+#$���$�"���$�#&�'���!� !��!��!��!��!��!��!�� �� �� �� �� �� �� �� ��"��"��"��"��"��"��"��"��&� *!$!�����) #͔ShG >��D�<h++^��? 'W�Xw8/G
:Q�FZ+O_6yغ01(00*%&$&&&��������#��%��%��#��#��"��"��"#"$ ���� $#%%$&! " "#%'(!#$������������#%&���rif��
"��$�#��������������� �� ��"��$�����6(,�� ſù ��"��&�"���&�%-$.���#�$!� !��!��!��!��!��!��!��!��!��!��!��!��!��!��!��#��#��#��#��#��#��#��#��$��-$'!��"��1(+ηkY+J��< Bo*@q'�F 8V�<R�2F�HZ+ ~u"��-&#+##%�� ��$�##�##�##�##�#!�"!�"!� %!&������$#'%$(��!��!'&*"!#������������$#%��
JA> ��(#$$�#���������������������!��#�����!��6(,3&(}uu
��/&)���%�$'�(�
� �"!� !��!��!��!��!��!��!��!��!��!��!��!��!��!��!��#��%��%��%��%��%��%��%��%��0%($��'��0%(ő|iP4T��7 8`�<b��6 Rh.{Xoϩ*!�,#�(��3(*'��(�"&�#&�#$�"&�"$�"&� $� "�#������"!%#"&�� �!'#($�!������!�����$�! ��ýujfz,# '� % !������������������������!��#��'��(��%��������'� * &������"�%���!� !��!��!��!��!��!��!��!��!��!��!��!��!��!��!��%��%��%��%��%��%��%��%��&��.#&#��)�!'��ۺuh}FA\��7 Lk&H_!H[$kwsh'!�,%".&')"%$�"$�"$�"#�"$�"#� $� #� �!������!�#"�#!� "�!& %#��������#�� ��#��9.1vr~rl���'� !�������������������������� ��"��3%+"�����6(*�
�ֹuu!��,"(������)�,���!� !��!��!��!��!��!��!��"� "� "� "� "� "� "� "� &��&��&��&��&��&��&��&��)�!,!$$��.#&(� |_m=CU 2 an@uٴ%#�51,���.()$� #� #�"#�"#�"#�"#�"#�" � ����� ��! �!"�!#�"$�#"��������"��!��!��G9?} %��$����������������������������� ��"��+�"'��(��(��ocaɽ#��"��(�$%�"(�'(�)!� !��!��!��!��!��!��!��"� "� "� "� "� "� "� $� &� &��(��&��(��&��(��&��,�!*�!(��5*,3''ǩilSWZAɷ˥+&�3-&0+(,'&$��!��'!&'!&!�!!�!' '���#�"&�&"�$������������������������.$*"��=.6^XM!��%��!�����������,#&���#�#����
���$ �%&� 0"$&�����2&&���dZZ"��0%'2'*���'�##��#� #� #� #� #� #� #� #� #� $�!$�!$�!%�"%�"%�"*�#2$*4$+,�$,�!1#'2$&*�� ��$��3'#0%!F:4{vm)#�'!�$��(#"*%',').'.-&-%�'���,!))!('�& �!������������������ �!���( '#�"D6Aʿ82' ��� ���-#����)���
����"�$��!�����'���������"��6)+'�� ��|pn˿���5++���&��!��#��#� #� #� #� #� #� #� #� $�!$�!$�!%�"%�"%�"(�#%��%��$��%��,�!1#%-� %��1$"8,(4("(��ڕ:4/61.0+*'"$!�����"�"'�),$.'�$%�$&�$#�$#�$� !�� �� �� ����� ���������5'3 ������*"�!�� ��'��,!#*!$:1;_Yd2,=PL_EBXFBUqhuE:B0&,������>22� Ƹd[X���-%%'� #��#��#� #� #� #� #� #� #� $�!$�!$�!%�"%�"&�#&�#(�#0"(2")3#*2")-�"+��2$%=0.7*(&��B60˿ӨA<;,'&% "4/1827(!(��!$�&#�"&�%'!&#�$���������� !�� �������������
�(�+]Q]F?Bea`��
���%�� ��JBCzryQJYRL_TQgxtpmyqek2$&�� gVS���)$#"��"��$� $�!$�!$�!$�!$�!$�!$�!%�"%�"%�"&�#&�#&�#'�$)�#4&,(��%��0!%8*,3%',��)��7+'rfbŹɁ|{2-/������%�$' '(!(%�$)!()#( �!����������� �����������������#5)=[P`a[f)%+���& %���?8=zvWQdrllgsnlhzwzwߴpo!� ԻϷم~{���+(*���$� &� &� &� &� &� &� &� (�"(�"(�"(�")�#)�#*�$*�$%��-�"9*.;-/0"$*��;-.TGEŹź˳toq827 ��"�"*#*��� ��& %(#%#!!������� �� �������
�
����"</GbYnkev��%�
���$A:Gjcpvtkx~lcwh`w^YtzvVQpkhsr_]{xsҵȳ̷ һǻ!��+++�� #�!'�!'�!'�!'�!'�!'�!'�!(�")�#)�#)�#*�$*�$*�$*�"3$(0"$+��&��2$&_QRƻű}_Y^3-2,&+'!&#�"&!#*((*+)%%%���� $��������' �.)�8B6T\RpFB[OMcHE[61F?8M4.A*!5@7KJAV`Yniaxpi|wspij\]uv~zxqɶҽů֭qml���-,.#��'��'��'��'��'��'��'��)�!)�!)�!*�"*�"+ #+ #+ #���(��H:;~pqĸ÷ſȽ⿸zsjPI@JC:SLCɹƽ} 忹Ͷ{vx~y{gafHCE$�!������%#"###���"!%������-)<JD]PHfULm[TwKHh_^~VQpVRoLGbGB]@:S:4M4.G^Wrg`{ql]Xx`\kjYZlpnrqp}xԽӿ˿������%��'��'��'��'��'��'��'��)�!)� *�"*�!+ #+ "+ #- "wij̿ƺĸʾȼͺtle�� �� �� /' &���� @81ME>���
� �� �� � �[QJOE>ZPI鞔wtvXVV421������$$$ �#���(%5YSjXSp_X{aXjbcb``_\ZX|WSvTOoQKjOIh=7VC=\NHgXSs_[~b`ecbbchglrt|x~u{̷ѼFDC���!��*��$��&��+� , 1$&/##0#%(��%��4((ZMO˿˿ɽ˿yr
� !��xpiŽ:2+ ��.&�ĺ^TM���3)"
� #��?5.� �pjc1+&Ŀ~~}tsoWUT?=="!%���($7^Ythcmgleqkspoomkhfd``[\X|\VyLFiIDdE?bC?bGEiOOs[Z_a^cekuw ~{xv}Ʈ� ;2/���4((<00"��(��(�����7++]QQƺ˿˿ʾ˿���6.'yqj{t������SIB* �SIB* �)��B81�� ZTO�� þ~||~|{wvza]i\Wlvqvqvqsltpxxtwrsnnjhfdd`d_]Y}TPsGCg<:^;;_CEhPQwWYPV\bjnut|u~vq|l̽uu4,%)��8+))��2%#2%#=0.{nl̿ƹŸʽξμʾ˿��
���7/("��woh�� )�����/%�C92"��ʻe_Z���|~{}zu~{vrokfe_gcicfbklilfi dgeddbb`c_da^\USwKKoEGjDHkGJpGMrKRyX_bgdeifunwpvkuhؿ{G<4#��1$"6)'!��m`^˾ȻȻʾμμμʾ˿μ%��E<8%�����ú+!��
�ü���%��0&���
ǾUOJ�
�Ӿ}}|||x~yuYUxPKxWQZVON[^Y_[_\_\_^`a`b`a`_^[[TVyNPsFJmAEh=CfPWx]dcg\_[[ecokum}swg[-��&��MA=ǻɽĸŹǻļûûûͺͺͺμ���VMI������RHA�� ��
4*#:0)!��ú]WR� �ѽ}~SOsKEtPK[VSS[_ Y`[`\`^b_ccced\\Z[VX{OSvJNqDJm@Fi>EfHNkTXu[`\_\^bbkkspwqri{cPC&��~rn÷Źɽ˿ξξÿļŻûûûͺͺͺμýμ��
WNJ�
���A70
� �� 5+$+!��� VPK�� ϻ}}~~}toJFjKGxMJ]Ybadjajah`fbe`c`babXXXYVX{SXyPUvLStJQrHPnFKdHLeMPoVY\__cdglmifrj~rθ3�
zsûÿξǻļŻŻĺĺĺͺͺͺμýμ�����
1&"��
"�����Żǽ���.$�+!����F@;���κ~}~~vrYUxa^WT\Yaamsiqhodi ae]`Y]Y\TUWY[]\a\bY_RZQWzWYwMMkEGiNQwW[W\X\^`feto{uf{ush^˿ξ˿ȼÿļŻļĺûûͺͺͺμýμA70���:0)XLF�� _SM �
%���
&��1($���OFC���þ}|~{}ttQPj&%E98_"!I?AjBHsKR}bhgmY]X\`c[^Z[\]]^]a\`Z^X]X[WUWS|TSzSUxTVyUY|X[[^jilhyRF\òòſſſſſſſſſſſſſſſſľŽľŽľľľľýľſľ0$�+��;/) ˿͎|ſ"��$��xr0'#
� md`"�����lc_㰧 0'#dXV0'$� �ɿĽ ~}x|^`rjjnnwvklioRYPV[a\``cfhcd[\]^^_`a_a]`[^[\]VZTWS}SRySUwWZyY^}^ahink}u@7L˼ſſſſſſſſſſſſſſſſľľľľľľľľýľſſɽPD>�� �� �
� � }顕����� `TNzeZV��� ��D;7 KB>���yplC:6�
;2.���ᕌ"���
ž}z|88PA?]>=_ECgTTxEFl=AjEKv@Er,0a25hYZghPP``aacddedfbe`c`ac[_YYTSRzRTwUZ{Z_acffhdumNEZǿſſſſſſſſýľſ˨~ýuic��
����
D;7nea٦���rie
� ��� ���&��ǿ���)��7+)���� �VMJyyXUu_\SOxIGqhghgln`d[^]_[\ZZ__dcedfehhijijgidfeehbe][WUTTT|UY|[_acdd^Z}nf|Źǻǿſſſſſſſſľſſ}slh^WŹG;9+��2&$XLJŴzuztSLwZTa]ifyw~~ppuuSRVUrqjiGFhgihkjlllmjkhihglei`a\ZXXWWY[]_`dcb^ld˿ɽľſȼ yc\?7l;4mRLdahfqqsrb`^\c``]a^nligkimlnmmmklijigmemcgab_\\Z[Y[Y[cbjghbĸ̾ſžľ {uULwMBz@8uF>VQXU[Yhhrpxtb^GCNJa]hdjgifkimlnmmlkkiiiglcodleiecb[]UXTT_^d`]Vw̿̾ſƿ˾ytmvkqgZOPHJE97yKJ^]tp_[B>EAgcwsws}ifjhlkmlmlkjhhifkamdnhkh ef]^TUOQ\ZUQ{QJm ˺ſžſſǿǾǼxykawnojkhihKJPLNIWRlh{ÈˍВ{yvusrutyxxwqpkhh`ndleeaggtw~lib[νƿʻſɾ}tukunpjonrq^^ZVb]pl{ȃŀ~~ǂ{zxwxwutmlhdh`iajekilkop{|plnfŻͿƿüƹƽǽʿε}{ttpuqyw{|oqspzv~{}{|zǒϐ̊Ƃ|{yxvuponjgag_jeqosqpqvwvp|r vnĽʻʻúһƽƽ̽Ƨtpzxtzy~~{~vwut}|ŋČň~~{{zyyxyuidibie omvwz{vvqq|vzlbƽĻĻĻžĻ÷˸̄~z|{~v{twvvjkfgjlsv{~||yxxw{xkfoijfgfvwyz`_~{|vymbǾżżýӿż˿ȹ̭ÈƇy{u{syrxvy]_CE{?CtHL}X\ot{|ssonqnlhspmjabrsz{YXvrsl~sqgȿƽƽľҾȿͿ̻Ǹûþz|z}syqwntKO@DuBFwV[]bV\[alrqvy~z{qqlkljmjurqnefno}~vva_okc[|ptiǾŽŽȿǹ˺cdv|pwipJOEHtTXosmrTYPT}ag_elq{{|ttonoolkstssmmklrsrqkijfWOzqtiƼŻʾνϾɼīOLfhgs|ozep9?b!$C.1PY[}`dNQwNPxZ^\_cgorz~}~wxptx~t{kncdkh}w}~x[W}z\U~ƼŻƼȻ̾òþA<Y><`}|qzcoITzCHgAD`SUsknmocg^`VYbefjosx{|~{|vypwu~s}rwpqni piyr|mgvswrSOyytǽŻƼʼ]Wj:5R*'Nmllp [cQ[?HsEKnFHjNPsSUxMNtMOwTUPSlnmqquvyy{y{w{t{wq{tyxyupmfpi{vuoigojWS}snǽƼļ˾˽ʿɫGAT?9X;7`cabfNUDN~DL{EIr=?gFEoNPyKMvPSfiswtxtwtxtwvxwyw{v}v~mwnsvw}yyrtmqlmhcaieievqȾŽɽŻу{F?TD=^ZV`]jm U[:Bw=Fx04d7:gQQgimowx}{x{vytxuyvzv}jrluptrs|x||vpkgbjhdavrtoȾƾYQ[B:QSLo}xmiklSW:AzDK>AxPRkkwy~}~}z}vzuyuyszahnvx|tuuq|v~xxtkfqpebspojxȾƾxp{OF`rkytccTWRW_d{||}ÊljƌɊy}}y}vzsxovjqowvzuvuqvpyszwplnnnkolsnqhuȾƾƾϼpg{uwqa`egswsw~Áđԏ҄ƀ}Ã|vzrwmt|ovlptu{wvpsntqpmfgxvom|xpgtɿȾǿјvpzkjoprtuz~~ǀȁȂɂǂƉ͆Ȃ}zy{yv}u|w{wxyuwqtpqoropqnmqp{xzɿң{wq}wmlppqsswx{w}z}|~ɃʃȈ̆ʁ}zy{zu}v|x{xxyuwrtqqprpmoonqptr{гvoysyspnrroqorqvqxtzw}z}ɁʂɅ˃Ɂ}{zz{v~w|y{yyzvytvsrrrqilooqqjh{ϼoh|vwqsqttopkqlsmtpwt|x}ɀ˂˄ʂȀ}{z{|xx}z|{{|xzvwtttrrfipqrrdbuvq~yxrutxxrslrjslvoys}w}ˁˀ~}z{{}~yz|}|{}z|xyvvvrr fjoprsfdwҿ؉||wwv{{vwouoynzr|ux{Ɂ}|z{|~{|~~}|}yzxwwrsimnpstqoӾҿן~}wv~~{}tzsruwz|ɀ~||z|}|}~}{{yxyrsnrmotu~}ӿұ{xwyxxy|}ɀ||yxz{}{{}}}~||zzyzrssunpwwѫ{z}}Ɓ}zwvvwxʂɀ}zwtsw{~|yuytxx{qpww~|qoʙ~|y|z}}ɀ˂zyttqsx{yv}svruwwyx spsoݲː|y}u}v}yz}|}{Ɂ~{yv}u{s{ntt{|~||xx{x{|vwq}w㱴ӊzy{~}}{~z}Ȁ~|}z{xywxvwnotu||~~{z|zrʶ譬̐Ɂʃ̄΄΄ЄЁ~}{~z}x{vzuzttpyszvyuwrxq}v|ʕ㶯ʖ~{zyxxwzy~|ƅʀ|{{~y}x}w|v|v|v|wzutprmvpzxԹƕw|txuyz}}~}~}~}}|{|{|{|z~}}|||{irվ־վըї{xz}zzzzzzzz}~ko{Ư۾ܿݾݿݿٻٻڽٹѮȢ{ļkjnŻվȟȟȟɝɞʝ˞˝٬٬ڭڭگ۰ܳ۶߿÷Ÿƺɻ̼ͽϳDZƭç˿ĺñȻghlqǽӷ|}y|zzzz{{||uyvyvywzx{v{w}y~ĘŚŝǡɤ˦̧ΧΣҥةݬݭܪצդ嵽cjq prŻն|}xuhwfvgwgwgwhxhvfvjzjzk{kzk{l|m~r~y~|~}~ÀÂăĆĆ}~ÈČƎȐʏz}Ädž̋͏ΐ̏ʏÉÖÕÕÕÕȜɛȜɛȜɛȜǞѭЯЯЯЯЯϱϱghopksĻѹӯ|yz{owmxm|fwfxdxeycydzdzbz]u]t]u]u^t_u_uevispurwuzy~|ˁ~̓΄ІЇφφ΅΅~̅~̅φІЈщЉΊˉɊ͎͎̍̍ΌΏ͐͐͑͐͑͐͑͐ȌȋȌȋȌȋȌnjt id eekvѶ֭xwqxfqbqbresetfwdwexcxcxax\t]u[s\t]u^u^ubvkwnwqxoxrypyszqzmtmvqxr{w~xс|Ӄ~Յ{҂zЂ|Ђ{z̄wʅvɅvɅxˇxˆyͅy΄yρzсzzсxчwшxЊwшxЊwшxЊwшs˅r̃s˅r̃s˅r̃s˅u˅ɇɇɇɇɉɉȊNJz}o ^Y`j rwδجvxoxbo\o_pgnlplqlrjthtgufuarbsbscrbsctcscsfugvjwjynzn|r~p~r|p|r|q}s}r~t~t~vҁuЁu΄vφwΊxЎyя{ӑwҍwӌuՈv؆vڂvw}w܀r~rсtσrсtσrсtσrсvхtӃvхtӃvхtӃvхv҃r~r~r~q~q̀q̀q́rˁuʀux}y}~x_T^ioУpqjs]mXl\mjmqoopmpnskslthtnzlzm{n|n{n{o{m{ixgxgxgxfvfvfvfvp~p~o}o}o|n{n{n|wԃvхtτs̆r͈s͋sώtюlˈl̓kЂk|lylukrluq}sҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsn|n{l{l{j|j|l~n~rсr~t|tyxy P.D. Cuanto elimine el archivo apareci de vuelta luego de reiniciada la pc, y cuando voy al buscardor de windows y pongo el nombre del archivo me aparecen dos "videos.com" en la misma carpeta 
|
|
|
|
« Última modificación: 22 Noviembre 2010, 17:16 pm por Xedrox »
|
En línea
|
|
|
|
Axus
Desconectado
Mensajes: 1.936
Mas vale llegar tarde, que nunca llegar
|
Ve a modo seguro para que le des fix a las siguientes entradas: Y ahi 2 procesos algo estraos lo cuales ahi que analizar y son: eclipse.exe y javaw.exeComprimelos y subelos a http://www.virustotal.com/ y peganos el log aca en este post. Un saludo  |
|
|
|
|
En línea
|
|
|
|
Xedrox
Desconectado
Mensajes: 274
|
Ve a modo seguro para que le des fix a las siguientes entradas: Y ahi 2 procesos algo estraos lo cuales ahi que analizar y son: eclipse.exe y javaw.exeComprimelos y subelos a http://www.virustotal.com/ y peganos el log aca en este post. Un saludo El eclipse.exe es un IDE, estaba trabajando con java cuando pase el scan xD. P.D Alguna idea que hace ese "video.com" ?
|
|
|
|
« Última modificación: 23 Noviembre 2010, 04:19 am por Xedrox »
|
En línea
|
|
|
|
Axus
Desconectado
Mensajes: 1.936
Mas vale llegar tarde, que nunca llegar
|
@Xedrox Has lo siguiente: Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo
Para que le e hechemos un ojo a ese archivo. Un saludo |
|
|
|
|
En línea
|
|
|
|
Xedrox
Desconectado
Mensajes: 274
|
Hola axus, ahi arriba deje el cdigo del archivo, si queres guardalo con la extensin ".com" .
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Ese no es el cdigo del archivo, si yo copio eso en un .com, te apuesto que no va a hacer igual al archivo .com original.
Subilo a algun lado.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
Mr.Blue
|
|
|
|
|
« Última modificación: 24 Noviembre 2010, 01:27 am por Sr.Blanco »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
saber si esta ejecutado
Programacin Visual Basic
|
xXnewbieXx
|
5
|
2,093
|
26 Febrero 2006, 02:40 am
por APOKLIPTICO
|
|
|
|
Ayuda saber la ruta de un archivo ejecutado VB
Programacin Visual Basic
|
kbra
|
4
|
3,380
|
10 Septiembre 2007, 01:40 am
por kbra
|
|
|
|
GetDataBack 4.10: recupera ficheros borrados accidentalmente
Noticias
|
wolfbcn
|
0
|
2,838
|
20 Diciembre 2010, 18:04 pm
por wolfbcn
|
|
|
|
La subsidiaria india de Groupon public accidentalmente las contraseas de ....
Noticias
|
wolfbcn
|
0
|
1,429
|
29 Junio 2011, 14:00 pm
por wolfbcn
|
|
|
|
Chat borrado accidentalmente en whatsapp
Dudas Generales
|
stack
|
5
|
3,186
|
18 Junio 2022, 10:03 am
por el-brujo
|
 |
