Autor
|
Tema: Archivo.com ejecutado accidentalmente (Leído 7,412 veces)
|
Xedrox
Desconectado
Mensajes: 274
|
Hola que tal, un familiar a ejecutado un archivo (sin saber lo que son los ".com") llamado "video.com", este archivo abri una ventana de consola mostrando solo una linea que deca "C:\Program", y haciendo titilar el cursor en diferentes partes de la misma. Al mismo tiempo la impresora empez a imprimir interminablemente "C:\Program". Como puedo saber si mi sistema no quedo daado por detrs? He corrido varios antivirus sobre el este archivo y no lo han identificado como amenaza.
Saludos
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo Por otra parte, dejanos un log de hijackthis para que lo revisemos Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Tambin, lo que puedes hacer es click derecho al com y poner "Abrir con" el bloc de notas, te saldr el codigo del archivo y nos lo pegas aqu.
Si tras reiniciar el ordenador, no te ha vuelto a imprimir nada es que posiblemente ni tan siquiera se copiara y fuera una "broma".
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Xedrox
Desconectado
Mensajes: 274
|
Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo Por otra parte, dejanos un log de hijackthis para que lo revisemos Saludos Hola, me baje el HijackThis.exe y este es el log que me devolvio Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:57:34 p.m., on 22/11/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Alwil Software\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BitTorrent\bittorrent.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Nicolas\Desktop\Facultad\eclipse\eclipse.exe C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Nicolas\Desktop\A Grabar\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aplicacin auxiliar de inicio de sesin - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {98B50D40-F2D5-40F1-9344-CB95A49EBFF2}9344-CB95A49EBFF2} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" O4 - Startup: JDownloader.lnk = C:\Program Files\JDownloader\JDownloader.exe O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250472253656 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F2D70C4A-B2CF-4F07-A714-E6E6AE745154}: NameServer = 200.63.155.188 200.63.155.60 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
-- End of file - 6884 bytes
Tambin, lo que puedes hacer es click derecho al com y poner "Abrir con" el bloc de notas, te saldr el codigo del archivo y nos lo pegas aqu.
Si tras reiniciar el ordenador, no te ha vuelto a imprimir nada es que posiblemente ni tan siquiera se copiara y fuera una "broma".
Aqu te pego el cdigo del archivo, aunque esta en cdigo nativo supongo. Luego de que reinicie la pc, la impresora quiere seguir imprimiendo, y tuve que eliminar el trabajo en cola que tenia y borrar el buffer de la impresora para que dejara de imprimir. BM 6 ( | b h T, S+Z2 W/ W. Z1 Y-f: Y- V+a6\0 U)W+ K U' Z+ \-],a.d1 `* X" X% R! a3 IV/ C Z8Y4P*R)c: O&W.^5 Y0S)X. a7U+Y/ ]3X.`6[1_8Y3 \5W0^7S,g@ O(T-X0 P( S+ P( T,Z2 a7\4 O&`7R)L#V,O%Z0U+c9Z/V+R' O$a6U+ O'iC P*T- \5`7T+ IY/W+c7^0 X)O U$ Z+V*V*U+V* U+V*V+W*W,X+X,Y+ X, Y+ Y, Y+`. `, _+`+`+`-`-`- ^, [) W& U' X*pEoDwKtHsGvJtHuI{MpCtGl?i<#|PtGnAuEuEr@xDK{Gp< OxFh:qGmF&vQlJ(vQ'vOe;!pGlB#uKmCmC&zP tJ#yOe;i?!wMpEpF%wMb<&kF\7,rMY40yS.wQf@b<+xR_9,yS.{U$sLiBlEoGqIkCpH#V{RvMiAqIrJmDyPa8qHqH b;Z6'{XnK)|Vb<d?2]g@$wP[1 yNpCqDl=sC{KvFwDvFwDvFwDwFwDwFxD wF xD xF xD xFxD{GzGyFyExDwDvCvCvFtD qA oAqDxLvJ~R|O{N~Q{NpAVyJvHrDsF(ZuHxJP~OwFxENO|Gm:~NoBsH ? K% =hC < K" Hc:jA = J! 5b9Z1 X/V,`6V, K!&uLN)O*V1F!V1 C O*M( B\6 7 que'rLW1 A N)\5 8 Z5 : hC%] O* U.&~Z 2lH 5b? ; a> M* M, K* ?]: B E" b< =.` O&sIl?QQUV K KK K K K K K K K K KKKK KK~K}J|H {GxG xF xFN~N{LzM|OyJ wHP}M|LO|L wGR wG{L{LqBuFi:k>xH~N~L}LOQO X{K~P HsKuO rO];O,D`G#N*U1 ?DbK&!d? O*#hC[6Z5R- :@a < fBI%Z6L(a= ?!kGR._: 4'tO5]_:P+$tOkHZ6 Q/ 8pOoL%qQ[9aA ;T5^>W9 ?V8B$=d&qQ =P0#pN&vSV3 :$Z N$xMuI[ USMJIIIIIIIIIIIIIIJ L NM L~K|K|K{J}L|M}N}Q~SUT\YX[XYTRS|Lk< tE+g e7 l=wHSYXVVzHW7q EuN(Z8l'wT . 'mH >T._9 @6Y ;e? @ W1 M'X2\6 8mF 9_:\7 @\7[5 K%hB[5\6 ?$yS6ee?Y32c/b W3hF ;oN3`\< H& @!P/T6-lL)eG ( 4nQ ;%lKdB F$O-R-^8 S- :g? V,Y[c VTRV U U U UUUUUUUUUUUVUVWXXY[\ S UX\bUS[XWZWXNR sBqBuG vH4 r|R j@ f:wHVURS]%gY ]0 [3{T]:hD iAuKd:g=rHf<#]xNxN b8 e; b7 rGT f;i?oG Xg?oG \4wO M%d<sK mE a9~V&ae= Y1!\WsK _:b;!~Y$XiE +mJ'zT N+1\U3X37a(vQiBnGkD2^ V. P(&WpG a7 g:SZ[ RUV W VVVVVVVUUUUUUUVTWXZ]_bcf!i(n1t8zW W_\[^\a TU j;S4svKpEKc nDyM``^bS eb] T+ [5 E"9t(i].qtH}Q'lc"i\(p'ofb#k+ sa.p{RyP)h!`.mV aI;|/p(i)jxOpG.o%f&g!a*j `5sX Y/2nkA{Q-g/i)c&`+c%Z3hf83h*_d6"Y&_&a*h`ba_ca [ [ [ [[[[[ZZZZZZZ\b f#i$l(p+s0w1xJPXdákȩiZb^kbcX~NTV f;?}O ]5wS@2v _8 UaR# oc]X&m d3v5u1r-o(n f)o-s\#kf3{3|Yd+v#na!ic1u6 y&i,o8{ c3vnرZĝfЩ-p*m,o0sc^b_ ha#kehd^ahjb`!n]b h h!ec#g'k``a`badd dc d defffffggghh$i:yB~JU`jɧrѯvճܾݿݏk\i r$ue%t#o pC j@TI CJE~ T3 ~\E? b;]&p Yj&s)w.yliٱ6zuܶiѨH\ě;|]Ǟ[Ŝq۲u>eө`Τ_2t&g6w+lsڴ]JpկmҬZ]RPgөcfikjolh ]rnd`eo eighhjj hh$q%p$o"m kjhiks!y umho&u' t)u1|9BKRZٹؼٽÑœǔȔƖǚʟˢ&{'{&{ n&y o[ rG)o#egCNF|W7J}qaFnQc>~qJZ's01jd߳Zҩ mPÜ\ơ|ٴa]ڷFyڶ 7kgشaݹiß_-eZPB~mͩfġgŢf@ysϬ]^kŢtܳ"prp g goqkvthwyo{wqlkmvzwsr"r%s's't(u(u+w&n5zADEHXb pάrЭxӲڷ߾ÓțʨЬЭѭѬԭխֵ֭ڶڸ۹ں)+,'|&xj`xR+mUuWhMh%lR 5GqT,u[lOV>~qIhj7gnB$ v'y#nvֱZaP~شTvհ\cgǢ:uDy۷^j̨RaJzصjƣvүuѮsݶ*&~xp}zt|{zut{~pzy!{&|)|+z/|2}7;>@BJfqxʰӼÞˣ̩ӭӱ״عݼӼսֽؿ,&~,5g{Th=iJ/gzǬ^G 7!DxfeOnKq#jPqQZ?|Qi!u5TتPӨ)Rҩ_ڲXЧZЧc֮Cl[Ӫi:sNȟ>[լj5-9?2{tAgѬ@rܷjԯoسLoֱrٴJe۲||%}'y.0'.(.,~168<BMVQ[etŬҹƘЦֻ$90 cb'ttSOZS;VAvGtd{˽Qxhq=yagKvUY;|Pg9+\jj%&9*)4;ƚDҥ%(-#+00$jSլu]߶0*793A>#u?H2I /,'2-86?D/}<JHH;~.k8p<p5g(nW[FP<O=RA1dV9j\DthUwer}{7#{ZpH%j Z=gNgm=q`ubwZvi̽ŵBuaLu \<!]J)vfm,(+3?ɟ&*(.ŗ"#.ș-ɚ4С)Ŗ1 !(Ɨ#7ҥ"":Ѥ#&"#./'1:ȝ8FBMLT=}>{Aw0zb9}d=xc^c^vkAgU * %
#,//99<FFAKKEMMJRRW__ejkv{||Cȝ#{a=i__.fsT~xTwm~8OJۦTpc{'lQW7\TĜ/~b z%5=ś7Ś.ǚ'ŗ4Ҥ#%2ϣ(×'-Ś)&+ė/ƙ"6 9+38KҪ<Û/FɤGȣ9F :??1'})x-h-r]RMy\J95' 3' #ĻļS^T 23/()'!#"'"&#$##"!" !!
!! $#"$'''*+)01/7:8=B@ELIIQPLTSZba`hgiqqt||4iX6~gȦqS+x]aJDreMujLgcC[Yתw}ԛ\rPx!nR3mK1|d'~4,19Ш*Ş. '):Ϊ6Ť6 Dͭ=6BAD>LPd\R`aM}@o(fTVGI< C66, & ! % ]mb .*!!>CBfc_% %#) * " " " cH\_ABxg[E.bQmt֫uz{ӱjzsxH7RvL3Cxa@#m2HJĞJáFD748306?6wBK?uAvGub]xf|p5YK-"-$ $ $% ! !#yru庻췴&! (!$ )")( *#"" C$w^H|#hS#`LTwiƼ㷻ޤrzz႓~tL|jI4WABs=o*{`4mEyI3L9I8=- 8+0%0%* ' Tof|ӹѿs;. $'#! ! ""ŹŽ& %$ &!"'#(YTQ!-'($"%% " " "" [Hpvhkov~~ҾϨȽ@gX&RA_{u &"& #!!=87ګ4H;*!$*$*$ !;2/磗 .(-!!##$ 5.1 ("#' % #% " " ! ývotqjožйrvwIJ@I?%"*# " " $*/&& (!)!" k_]꺮˿("'!!"823-%&ľ ! ! !!! ŵᕊhmk̶Ͻ׀|w!()% % "*#()"%:14xuEB=+)!#!,)$%"-('"'!"' ###$ ƺg_`#" ,(.2+.*"#phhunkzrrwop1*/ !!!! ۹ Ȼxyo`i\οм˳ֽٸ*'#(#%(!&&&ohk(#""90,/&" &H?<;33#& ! # ȼ?78! !!#!!"-)."4,-}}#2+.! " " !! "! "ĻǼ\eQȲ͵˺{Ƹ˵("7--!$3*- + (0(/&%1,.$ "+".%"% 4+(=336,,2**%-%&-&)%!!#! ٻ.&'$ %!#,$$F<<𰨩 703!! " " !!! " " "˺sgt\[vOi^زӱs=I-IR8Y^ICE2OL=ĻZNJ6&''6'+%!1"*(%(%&%&#&#$"&"& $2**4**%&3-.3-.& !% " '"$! 834/*+!! ""$$|qsZRS .'*%#.'.&&!!!!!!!! """"""""'!$$kq^09$*AV5,G8?e3Hu=V~G|e_tG)</N[;PY>KQ8~ó֖&(0#%#1%+)&&%$%$%#%##!#!"# $-('-'(% % !/*+/*+%### " !!"QOOǻʹ !!! ""$$.#%*!$%# ')! !!!!!!! """""""""###ҿ dsX<Q0.Cg8Jt=C(]M{9Kk0I`*Sh7:N!$6O];ֿ,+'%## !+*.!%%%%##""! "'"#%"$%"$&#%&%'&%'%$&"!# $% |zz !!##"* REGøkcc +#$$"$#&'! !!!!!!! """"""""& *!$!) #͔ShG >D<h++^? 'WXw8/G :QFZ+O_6yغ01(00*%&$&&&#%%##"""#"$ $#%%$&! " "#%'(!#$#%&rif "$# "$6(, ſù "&"&%-$.#$! !!!!!!!!!!!!!!!########$-$'!"1(+ηkY+J< Bo*@q'F 8V<R2FHZ+ ~u"-&#+##% $#########!"!"! %!&$#'%$(!!'&*"!#$#% JA> (#$$#!#!6(,3&(}uu /&)%$'( "! !!!!!!!!!!!!!!!#%%%%%%%%0%($'0%(ő|iP4T7 8`<b6 Rh.{Xoϩ*!,#(3(*'("&#&#$"&"$"& $ "#"!%#"& !'#($!!$! ýujfz,# ' % !!#'(%' * &"%! !!!!!!!!!!!!!!!%%%%%%%%&.#&#)!'ۺuh}FA\7 Lk&H_!H[$kwsh'!,%".&')"%$"$"$"#"$"# $ # !!#"#! "!& %## #9.1vr~rl' ! "3%+"6(* ֹuu!,"(),! !!!!!!!" " " " " " " " &&&&&&&&)!,!$$.#&( |_m=CU 2 an@uٴ%#51,.()$ # #"#"#"#"#"#" ! !"!#"$#""!!G9?} %$ "+"'((ocaɽ#"($%"('()! !!!!!!!" " " " " " " $ & &(&(&(&,!*!(5*,3''ǩilSWZAɷ˥+&3-&0+(,'&$!'!&'!&!!!!' '#"&&"$.$*"=.6^XM!%!,#&## $ %& 0"$&2&&dZZ"0%'2'*'### # # # # # # # # $!$!$!%"%"%"*#2$*4$+,$,!1#'2$&* $3'#0%!F:4{vm)#'!$(#"*%',').'.-&-%',!))!('& ! !( '#"D6Aʿ82' -#) "$!'"6)+' |pn˿5++&!## # # # # # # # $!$!$!%"%"%"(#%%$%,!1#%- %1$"8,(4("(ڕ:4/61.0+*'"$!""'),$.'$%$&$#$#$ ! 5'3 *"! ',!#*!$:1;_Yd2,=PL_EBXFBUqhuE:B0&,>22 Ƹd[X-%%' ### # # # # # # $!$!$!%"%"&#&#(#0"(2")3#*2")-"+2$%=0.7*(&B60˿ӨA<;,'&% "4/1827(!(!$&#"&%'!&#$ ! (+]Q]F?Bea` % JBCzryQJYRL_TQgxtpmyqek2$& gVS)$#""$ $!$!$!$!$!$!$!%"%"%"&#&#&#'$)#4&,(%0!%8*,3%',)7+'rfbŹɁ|{2-/%$' '(!(%$)!()#( ! #5)=[P`a[f)%+& %?8=zvWQdrllgsnlhzwzwߴpo! ԻϷم~{+(*$ & & & & & & & ("("("(")#)#*$*$%-"9*.;-/0"$*;-.TGEŹź˳toq827 ""*#* & %(#%#!!
"</GbYnkev% $A:Gjcpvtkx~lcwh`w^YtzvVQpkhsr_]{xsҵȳ̷ һǻ!+++ #!'!'!'!'!'!'!'!(")#)#)#*$*$*$*"3$(0"$+&2$&_QRƻű}_Y^3-2,&+'!&#"&!#*((*+)%%% $' .)8B6T\RpFB[OMcHE[61F?8M4.A*!5@7KJAV`Yniaxpi|wspij\]uv~zxqɶҽů֭qml-,.#''''''')!)!)!*"*"+ #+ #+ #(H:;~pqĸ÷ſȽ⿸zsjPI@JC:SLCɹƽ} 忹Ͷ{vx~y{gafHCE$!%#"###"!%-)<JD]PHfULm[TwKHh_^~VQpVRoLGbGB]@:S:4M4.G^Wrg`{ql]Xx`\kjYZlpnrqp}xԽӿ˿%''''''')!) *"*!+ #+ "+ #- "wij̿ƺĸʾȼͺtle /' & @81ME> [QJOE>ZPI鞔wtvXVV421$$$ #(%5YSjXSp_X{aXjbcb``_\ZX|WSvTOoQKjOIh=7VC=\NHgXSs_[~b`ecbbchglrt|x~u{̷ѼFDC!*$&+ , 1$&/##0#%(%4((ZMO˿˿ɽ˿yr !xpiŽ:2+ .&ĺ^TM3)" #?5. pjc1+&Ŀ~~}tsoWUT?=="!%($7^Ythcmgleqkspoomkhfd``[\X|\VyLFiIDdE?bC?bGEiOOs[Z_a^cekuw ~{xv}Ʈ ;2/4((<00"((7++]QQƺ˿˿ʾ˿6.'yqj{tSIB* SIB* )B81 ZTO þ~||~|{wvza]i\Wlvqvqvqsltpxxtwrsnnjhfdd`d_]Y}TPsGCg<:^;;_CEhPQwWYPV\bjnut|u~vq|l̽uu4,%)8+))2%#2%#=0.{nl̿ƹŸʽξμʾ˿ 7/("woh )/%C92"ʻe_Z|~{}zu~{vrokfe_gcicfbklilfi dgeddbb`c_da^\USwKKoEGjDHkGJpGMrKRyX_bgdeifunwpvkuhؿ{G<4#1$"6)'!m`^˾ȻȻʾμμμʾ˿μ%E<8%ú+! ü%0& ǾUOJ Ӿ}}|||x~yuYUxPKxWQZVON[^Y_[_\_\_^`a`b`a`_^[[TVyNPsFJmAEh=CfPWx]dcg\_[[ecokum}swg[-&MA=ǻɽĸŹǻļûûûͺͺͺμVMIRHA 4*#:0)!ú]WR ѽ}~SOsKEtPK[VSS[_ Y`[`\`^b_ccced\\Z[VX{OSvJNqDJm@Fi>EfHNkTXu[`\_\^bbkkspwqri{cPC&~rn÷Źɽ˿ξξÿļŻûûûͺͺͺμýμ WNJ A70 5+$+! VPK ϻ}}~~}toJFjKGxMJ]Ybadjajah`fbe`c`babXXXYVX{SXyPUvLStJQrHPnFKdHLeMPoVY\__cdglmifrj~rθ3 zsûÿξǻļŻŻĺĺĺͺͺͺμýμ 1&" "Żǽ.$+!F@;κ~}~~vrYUxa^WT\Yaamsiqhodi ae]`Y]Y\TUWY[]\a\bY_RZQWzWYwMMkEGiNQwW[W\X\^`feto{uf{ush^˿ξ˿ȼÿļŻļĺûûͺͺͺμýμA70:0)XLF _SM % &1($OFCþ}|~{}ttQPj&%E98_"!I?AjBHsKR}bhgmY]X\`c[^Z[\]]^]a\`Z^X]X[WUWS|TSzSUxTVyUY|X[[^jilhyRF\òòſſſſſſſſſſſſſſſſľŽľŽľľľľýľſľ0$+;/) ˿͎|ſ"$xr0'# md`"lc_㰧 0'#dXV0'$ ɿĽ ~}x|^`rjjnnwvklioRYPV[a\``cfhcd[\]^^_`a_a]`[^[\]VZTWS}SRySUwWZyY^}^ahink}u@7L˼ſſſſſſſſſſſſſſſſľľľľľľľľýľſſɽPD> }顕 `TNzeZV D;7 KB>yplC:6 ;2.ᕌ" ž}z|88PA?]>=_ECgTTxEFl=AjEKv@Er,0a25hYZghPP``aacddedfbe`c`ac[_YYTSRzRTwUZ{Z_acffhdumNEZǿſſſſſſſſýľſ˨~ýuic
D;7nea٦rie &ǿ)7+) VMJyyXUu_\SOxIGqhghgln`d[^]_[\ZZ__dcedfehhijijgidfeehbe][WUTTT|UY|[_acdd^Z}nf|Źǻǿſſſſſſſſľſſ}slh^WŹG;9+2&$XLJŴzuztSLwZTa]ifyw~~ppuuSRVUrqjiGFhgihkjlllmjkhihglei`a\ZXXWWY[]_`dcb^ld˿ɽľſȼ yc\?7l;4mRLdahfqqsrb`^\c``]a^nligkimlnmmmklijigmemcgab_\\Z[Y[Y[cbjghbĸ̾ſžľ {uULwMBz@8uF>VQXU[Yhhrpxtb^GCNJa]hdjgifkimlnmmlkkiiiglcodleiecb[]UXTT_^d`]Vw̿̾ſƿ˾ytmvkqgZOPHJE97yKJ^]tp_[B>EAgcwsws}ifjhlkmlmlkjhhifkamdnhkh ef]^TUOQ\ZUQ{QJm ˺ſžſſǿǾǼxykawnojkhihKJPLNIWRlh{ÈˍВ{yvusrutyxxwqpkhh`ndleeaggtw~lib[νƿʻſɾ}tukunpjonrq^^ZVb]pl{ȃŀ~~ǂ{zxwxwutmlhdh`iajekilkop{|plnfŻͿƿüƹƽǽʿε}{ttpuqyw{|oqspzv~{}{|zǒϐ̊Ƃ|{yxvuponjgag_jeqosqpqvwvp|r vnĽʻʻúһƽƽ̽Ƨtpzxtzy~~{~vwut}|ŋČň~~{{zyyxyuidibie omvwz{vvqq|vzlbƽĻĻĻžĻ÷˸̄~z|{~v{twvvjkfgjlsv{~||yxxw{xkfoijfgfvwyz`_~{|vymbǾżżýӿż˿ȹ̭ÈƇy{u{syrxvy]_CE{?CtHL}X\ot{|ssonqnlhspmjabrsz{YXvrsl~sqgȿƽƽľҾȿͿ̻Ǹûþz|z}syqwntKO@DuBFwV[]bV\[alrqvy~z{qqlkljmjurqnefno}~vva_okc[|ptiǾŽŽȿǹ˺cdv|pwipJOEHtTXosmrTYPT}ag_elq{{|ttonoolkstssmmklrsrqkijfWOzqtiƼŻʾνϾɼīOLfhgs|ozep9?b!$C.1PY[}`dNQwNPxZ^\_cgorz~}~wxptx~t{kncdkh}w}~x[W}z\U~ƼŻƼȻ̾òþA<Y><`}|qzcoITzCHgAD`SUsknmocg^`VYbefjosx{|~{|vypwu~s}rwpqni piyr|mgvswrSOyytǽŻƼʼ]Wj:5R*'Nmllp [cQ[?HsEKnFHjNPsSUxMNtMOwTUPSlnmqquvyy{y{w{t{wq{tyxyupmfpi{vuoigojWS}snǽƼļ˾˽ʿɫGAT?9X;7`cabfNUDN~DL{EIr=?gFEoNPyKMvPSfiswtxtwtxtwvxwyw{v}v~mwnsvw}yyrtmqlmhcaieievqȾŽɽŻу{F?TD=^ZV`]jm U[:Bw=Fx04d7:gQQgimowx}{x{vytxuyvzv}jrluptrs|x||vpkgbjhdavrtoȾƾYQ[B:QSLo}xmiklSW:AzDK>AxPRkkwy~}~}z}vzuyuyszahnvx|tuuq|v~xxtkfqpebspojxȾƾxp{OF`rkytccTWRW_d{||}ÊljƌɊy}}y}vzsxovjqowvzuvuqvpyszwplnnnkolsnqhuȾƾƾϼpg{uwqa`egswsw~Áđԏ҄ƀ}Ã|vzrwmt|ovlptu{wvpsntqpmfgxvom|xpgtɿȾǿјvpzkjoprtuz~~ǀȁȂɂǂƉ͆Ȃ}zy{yv}u|w{wxyuwqtpqoropqnmqp{xzɿң{wq}wmlppqsswx{w}z}|~ɃʃȈ̆ʁ}zy{zu}v|x{xxyuwrtqqprpmoonqptr{гvoysyspnrroqorqvqxtzw}z}ɁʂɅ˃Ɂ}{zz{v~w|y{yyzvytvsrrrqilooqqjh{ϼoh|vwqsqttopkqlsmtpwt|x}ɀ˂˄ʂȀ}{z{|xx}z|{{|xzvwtttrrfipqrrdbuvq~yxrutxxrslrjslvoys}w}ˁˀ~}z{{}~yz|}|{}z|xyvvvrr fjoprsfdwҿ؉||wwv{{vwouoynzr|ux{Ɂ}|z{|~{|~~}|}yzxwwrsimnpstqoӾҿן~}wv~~{}tzsruwz|ɀ~||z|}|}~}{{yxyrsnrmotu~}ӿұ{xwyxxy|}ɀ||yxz{}{{}}}~||zzyzrssunpwwѫ{z}}Ɓ}zwvvwxʂɀ}zwtsw{~|yuytxx{qpww~|qoʙ~|y|z}}ɀ˂zyttqsx{yv}svruwwyx spsoݲː|y}u}v}yz}|}{Ɂ~{yv}u{s{ntt{|~||xx{x{|vwq}w㱴ӊzy{~}}{~z}Ȁ~|}z{xywxvwnotu||~~{z|zrʶ譬̐Ɂʃ̄΄΄ЄЁ~}{~z}x{vzuzttpyszvyuwrxq}v|ʕ㶯ʖ~{zyxxwzy~|ƅʀ|{{~y}x}w|v|v|v|wzutprmvpzxԹƕw|txuyz}}~}~}~}}|{|{|{|z~}}|||{irվ־վըї{xz}zzzzzzzz}~ko{Ư۾ܿݾݿݿٻٻڽٹѮȢ{ļkjnŻվȟȟȟɝɞʝ˞˝٬٬ڭڭگ۰ܳ۶߿÷Ÿƺɻ̼ͽϳDZƭç˿ĺñȻghlqǽӷ|}y|zzzz{{||uyvyvywzx{v{w}y~ĘŚŝǡɤ˦̧ΧΣҥةݬݭܪצդ嵽cjq prŻն|}xuhwfvgwgwgwhxhvfvjzjzk{kzk{l|m~r~y~|~}~ÀÂăĆĆ}~ÈČƎȐʏz}Ädž̋͏ΐ̏ʏÉÖÕÕÕÕȜɛȜɛȜɛȜǞѭЯЯЯЯЯϱϱghopksĻѹӯ|yz{owmxm|fwfxdxeycydzdzbz]u]t]u]u^t_u_uevispurwuzy~|ˁ~̓΄ІЇφφ΅΅~̅~̅φІЈщЉΊˉɊ͎͎̍̍ΌΏ͐͐͑͐͑͐͑͐ȌȋȌȋȌȋȌnjt id eekvѶ֭xwqxfqbqbresetfwdwexcxcxax\t]u[s\t]u^u^ubvkwnwqxoxrypyszqzmtmvqxr{w~xс|Ӄ~Յ{҂zЂ|Ђ{z̄wʅvɅvɅxˇxˆyͅy΄yρzсzzсxчwшxЊwшxЊwшxЊwшs˅r̃s˅r̃s˅r̃s˅u˅ɇɇɇɇɉɉȊNJz}o ^Y`j rwδجvxoxbo\o_pgnlplqlrjthtgufuarbsbscrbsctcscsfugvjwjynzn|r~p~r|p|r|q}s}r~t~t~vҁuЁu΄vφwΊxЎyя{ӑwҍwӌuՈv؆vڂvw}w܀r~rсtσrсtσrсtσrсvхtӃvхtӃvхtӃvхv҃r~r~r~q~q̀q̀q́rˁuʀux}y}~x_T^ioУpqjs]mXl\mjmqoopmpnskslthtnzlzm{n|n{n{o{m{ixgxgxgxfvfvfvfvp~p~o}o}o|n{n{n|wԃvхtτs̆r͈s͋sώtюlˈl̓kЂk|lylukrluq}sҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsn|n{l{l{j|j|l~n~rсr~t|tyxy P.D. Cuanto elimine el archivo apareci de vuelta luego de reiniciada la pc, y cuando voy al buscardor de windows y pongo el nombre del archivo me aparecen dos "videos.com" en la misma carpeta
|
|
« Última modificación: 22 Noviembre 2010, 17:16 pm por Xedrox »
|
En línea
|
|
|
|
Axus
Desconectado
Mensajes: 1.936
Mas vale llegar tarde, que nunca llegar
|
Ve a modo seguro para que le des fix a las siguientes entradas: Y ahi 2 procesos algo estraos lo cuales ahi que analizar y son: eclipse.exe y javaw.exeComprimelos y subelos a http://www.virustotal.com/ y peganos el log aca en este post. Un saludo
|
|
|
En línea
|
|
|
|
Xedrox
Desconectado
Mensajes: 274
|
Ve a modo seguro para que le des fix a las siguientes entradas: Y ahi 2 procesos algo estraos lo cuales ahi que analizar y son: eclipse.exe y javaw.exeComprimelos y subelos a http://www.virustotal.com/ y peganos el log aca en este post. Un saludo El eclipse.exe es un IDE, estaba trabajando con java cuando pase el scan xD. P.D Alguna idea que hace ese "video.com" ?
|
|
« Última modificación: 23 Noviembre 2010, 04:19 am por Xedrox »
|
En línea
|
|
|
|
Axus
Desconectado
Mensajes: 1.936
Mas vale llegar tarde, que nunca llegar
|
@Xedrox Has lo siguiente: Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo
Para que le e hechemos un ojo a ese archivo. Un saludo
|
|
|
En línea
|
|
|
|
Xedrox
Desconectado
Mensajes: 274
|
Hola axus, ahi arriba deje el cdigo del archivo, si queres guardalo con la extensin ".com" .
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Ese no es el cdigo del archivo, si yo copio eso en un .com, te apuesto que no va a hacer igual al archivo .com original. Subilo a algun lado.
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore ASUS M4A89GTD-PRO/USB3 2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T) Seagate 500 Gb XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
Mr.Blue
|
|
|
« Última modificación: 24 Noviembre 2010, 01:27 am por Sr.Blanco »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
saber si esta ejecutado
Programacin Visual Basic
|
xXnewbieXx
|
5
|
2,093
|
26 Febrero 2006, 02:40 am
por APOKLIPTICO
|
|
|
Ayuda saber la ruta de un archivo ejecutado VB
Programacin Visual Basic
|
kbra
|
4
|
3,380
|
10 Septiembre 2007, 01:40 am
por kbra
|
|
|
GetDataBack 4.10: recupera ficheros borrados accidentalmente
Noticias
|
wolfbcn
|
0
|
2,838
|
20 Diciembre 2010, 18:04 pm
por wolfbcn
|
|
|
La subsidiaria india de Groupon public accidentalmente las contraseas de ....
Noticias
|
wolfbcn
|
0
|
1,429
|
29 Junio 2011, 14:00 pm
por wolfbcn
|
|
|
Chat borrado accidentalmente en whatsapp
Dudas Generales
|
stack
|
5
|
3,186
|
18 Junio 2022, 10:03 am
por el-brujo
|
|