Hola,
suelo formatear el ordenador cada unos 6 meses, pero siempre acaba volviendo. He descubierto que sale al desinstalar algún programa, pero bueno, eso es no lo que importa, lo que quiero, es saber si realmente es un virus, y acabar con él.
Desde luego, tiene toda la pinta.
Lo primero, tengo Outpost Firewall con protección antileak al máximo, y he aquí el resultado:
Cuando voy a desinstalar programas, me sale que el proceso au_.exe intenta acceder a uninstall.exe , y a los sucesivos recursos del sistema que usaría el desinstalador normal.
La cuestión es que cuando lo bloqueo con el firewall, me sale el proceso bu_.exe haciendo la misma petición, cu_.exe, etc...
Obviamente, al borrar lor archivos, vuelven a aparecer cuando vuelvo a desinstalar un programa. Pero aun así, no veo ningún proceso visible que los cree.
He puesto el monitor de archivos y Registro del firewall, y me da las siguientes líneas (he cogido la parte interesante)
"21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp\~nsu.tmp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge
21:51:49 Dropbox.exe leer directorio C:\Users
21:51:49 Dropbox.exe leer directorio C:
21:51:49 explorer.exe leer+escribir \Device\NamedPipe\DropboxPipe_1
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp\~nsu.tmp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge
21:51:49 Dropbox.exe leer directorio C:\Users
21:51:49 Dropbox.exe leer directorio C:
21:51:49 explorer.exe leer+escribir \Device\NamedPipe\DropboxPipe_1
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp\~nsu.tmp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge
21:51:49 Dropbox.exe leer directorio C:\Users
21:51:49 Dropbox.exe leer directorio C:
21:51:49 explorer.exe leer+escribir \Device\NamedPipe\DropboxPipe_1
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp\~nsu.tmp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge
21:51:49 Dropbox.exe leer directorio C:\Users
21:51:49 Dropbox.exe leer directorio C:
21:51:49 explorer.exe leer+escribir \Device\NamedPipe\DropboxPipe_1
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp\~nsu.tmp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge
21:51:49 Dropbox.exe leer directorio C:\Users
21:51:49 Dropbox.exe leer directorio C:
21:51:49 explorer.exe leer+escribir \Device\NamedPipe\DropboxPipe_1
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp\~nsu.tmp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local\Temp
21:51:49 Dropbox.exe leer directorio C:\Users\Jorge\AppData\Local
"
Cada vez que se repite el proceso principal, es que se ha creado un nuevo archivo al ser bloqueado,
gracias,