Mensajes

[dragonetnew]

Buenas dragonetnew,

He sentido curiosidad al leer tu post y me he puesto a indagar por San Google...

Nunca antes había leído lo de <unidad de disco<:/minint/system32/winlogon.exe.

Al parecer, conforme lo encontrado, esa partición guarda una copia de seguridad de tu sistema operativo. Por si alguna vez te es imposible acceder a Windows, para volver el equipo a su estado de fábrica.

Por lo tanto, parece que puedes estarte tranquilo. Más aún si, como dices, has escaneado el archivo en virustotal y panda online. -Aunque esto último tampoco es una prueba 100% irrefutable-.

Te dejo uno de los links encontrados para que tú mismo puedas leerlo.

Otro más sobre Winlogon para quien pueda interesarle.

Por otro lado, tal y como te comenta el-brujo, si notas alguna anomalía en el equipo; podrías empezar por un mero escaneo mediante hijackthis. Si tienes dudas sobre el log generado, siempre puedes colgarlo por aquí para que le echemos un vistazo.

Saludos.

[manolin2]

Buenas manolin2,

Pues no he encontrado nada por "banama.com". Será que no he buscado bien.

...ha pasado todas las herramientas posibles

¿Cómo cuáles? ¿Con qué herramientas a escaneado el ordenador?

Para empezar, podrías colgarnos un log de hijackthis.

Guardar / Ejecutar / Main Menu / Do a system scan and save a logfile. ---> Nos pegas el reporte.

Aquí tienes un manual sobre la aplicación. Por si te interesa.

Ya nos contarás.

Saludos.

[juanmartinez]

Buenas juanmartinez,

... a veces intentamos buscar algo, y no sabemos como, o lo buscamos con nombres o criterios diferentes a lo que en realidad necesitamos

Sólo te diré que ¡¡Bien por buscar!! Es la principal premisa para encontrar. Sé que entiendes que no te lo decía de malas. Como yo entiendo que me lo dices de buenas.

No creo que seas ignorante. Sencillamente buscabas -que ya es mucho- en el lugar equivocado. Pero, como te decía, querer buscar ya es un buen principio. En fin, dejando a un lado el "off-topic"; suerte en tus pesquisas.

El nombre de la carpeta no parece "mala" (Antivirus Avast que, supongo, tendrás instalado en el sistema). Aunque, conforme los atributos del archivo, sí es curioso que se creara cinco horas después cuando, según nos comentas, el ordenador estaba apagado.

En fin, el log del hijackthis esclarecerá un poco más el asunto que intentas resolver.

Saludos!

[juanmartinez]

Buenas juanmartinez,

...existe alguna base de datos, manual o algo parecido

Mira aquí. Está en este mismo foro, un poco más arriba... Ahins... Que tenemos la respuesta cerca y nos empeñamos en mirar más lejos donde todo se difumina y nada se ve con claridad.

Aquí también puedes echar un vistazo.

En cuanto a:

Se puede crear una carpeta estando el ordenador apagado??

Como bien dices: No. No se puede crear ninguna carpeta estando el PC apagado. Sin embargo, que no la hayas visto antes, no quiere decir que no estuviera. Intentando aclarar lo que comentas, algunos PCs se pueden encender mediante la red -depende de la placa base-. Es lo que se denomina WakeOnLan. Una vez encendido, podrían conectarse y acceder al sistema...

Nos podrías decir el nombre de la carpeta. A lo mejor es una común, corriente y normal del sistema.

Saludos!

Buenas Banker25,

Instala la siguiente actualización (KB894391) en el PC de tu amigo y comprueba si le sigue saliendo el error.

Un log de Hijackthis tampoco iría mal.

Descargas, ejecutas, "Do a system scan and save a logfile" y nos lo pegas para echarle un vistazo.

Ya nos contarás.

Saludos.

No hace tanto. Estuvo por aquí la semana pasada...

Estará liada. Como es lógico en la vida común y corriente de cada uno.

Saludos.

PD: Xafirot... Un MP, digo yo, a lo mejor te saca de dudas... 

[jejeey]

Buenas jejeey,

Mira aquí:

http://foro.elhacker.net/dudas_generales/bloquear_borrado_d_historial_en_google_chrome_mozilla_firefox-t316350.0.html

No lo he probado, así que ya nos contararás...

Saludos.

[Adum_264]

Buenas Adum_264,

La verdad es que nunca he utilizado WireShark en modo promiscuo. Pero, conforme la teoría que leí en su momento, si debería capturar el tráfico del otro ordenador si lo has configurado correctamente: Activando la opción "Capture packets in promiscuous mode"

Buscando un poco he encontrado esto y esto.

A ver si te sirve de algo...

No soy ningún experto en el tema. Sólo contesto para intentar "elevar el post". A ver si alguien con más conocimientos lo ve y puede ayudarte.

Saludos.

[Zinc]

Buenas!

...se me queda en negro la pc

Pero... ¿Se queda en negro la pantalla o se cuelga el ordenador?

Puede que la pantalla se quede en negro, pero si pulsas mayúscula o bloq num del teclado, ¿los leds se encienden?

Quizá lo primero sería revisar la tarjeta gráfica y la pantalla. ¿Puedes probar con otra y con una VGA externa?.

Lo que te comenta Zinc puedes borrarlo. MENOS "ctfom.exe", tal y como dice winroot, es un proceso totalmente válido.

Las toolbars indicadas, tú sabrás si las utilizas, puedes darle "FIX" o quitarlas directamente desde Agregar/Quitar programas.

El log lo veo limpio. Lo que sí te diría, cuando deje el PC de quedarse en negro , es que actualices el sistema. Puedes prevenir futuras infecciones -si es que no lo está ya y se me escapa algo, que también podría ser...-

Podrías actualizar, por ejemplo:

• Windows XP SP2---> A SP3. Desde ahí o mejor mediante Windows Update
• Internet Explorer v6.00 SP2---> IE8. Desde ahí o, como lo anterior, MEJOR lanzar Windows Update y actualizar todo el sistema.
• Java\jre1.6.0_02 ---> Java6u23
• Acrobat 7.0---> Adobe X. Vigila y NO incluyas McAfee Security Scan. O sí, como prefieras...

Creo que no me dejo nada.

Reitero lo dicho, puede que "sencillamente" te esté fallando la tarjeta gráfica o el monitor.

otra cosa q encontre es esto..


Tipo de suceso:   Error
Origen del suceso:   Application Error
Categoría del suceso:   Ninguno
Id. suceso:   1000
Fecha:      12/10/2007
Hora:      11:47:46
Usuario:      No disponible
...

¿Dónde has encontrado eso? Tal y como decía winroot, son drivers del teclado. Si has encontrado ese error. Indica (obvio  ) que están funcionando incorrectamente y deberían ser actualizados.

Saludos!

[madpitbull_99]

Buenas madpitbull_99,

Con tal de aportar otra opción y que haya varias posibilidades para quien desee experimentar, indico otra aplicación. Hace básicamente lo que comentas de RegShot. Pero además puede mostrar los cambios que se van realizando a tiempo real en el registro y se puede configurar para que se ejecute al iniciar la sesión del sistema. Desconozco si la que nombras también tiene estas características, ya que hace bastante tiempo que no la uso.

La aplicación en cuestión es RegWatcher.

Web: http://www.jacobsm.com/mjsoft.htm

Saludos!