Foros del Web » Soporte técnico » Virus, troyanos y spyware »

"sysbkup.exe"

 Estas en el tema de "sysbkup.exe" en el foro de Virus, troyanos y spyware en Foros del Web. Hola espero que me den una manito, tengo el panda titanium instalado y actualizado, pero hay un archivo que me esta jodiendo la vida me ...
  #1 (permalink)  
Antiguo 23/10/2004, 09:55
Avatar de GUEIVAN  
Fecha de Ingreso: noviembre-2002
Ubicación: VENEZUELA
Mensajes: 160
Antigüedad: 21 años, 5 meses
Puntos: 0
"sysbkup.exe"
Hola espero que me den una manito, tengo el panda titanium instalado y actualizado, pero hay un archivo que me esta jodiendo la vida me consume el ancho de banda lo tengo alojado en el registro de windows XP profesional de esta manera en:

Mi_PC\HKEY_LOCALl_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\Run

NOMBRE DEL VALOR:Windows Automatic Update
INFORMACION DEL VALOR:sysbkup.exe

lo elimino y nada se ejecuta nuevamente, pero si le doy terminar proceso por el Administrador de tareas de windows se detiene pero a los 10 minutos se activa solo nuevamente.


bueno gracias!!!
__________________
VENEZUELA SIN LOS POLITICOS SERIA EL PARAISO!!!
Última edición por GUEIVAN; 23/10/2004 a las 10:01
  #2 (permalink)  
Antiguo 29/10/2004, 09:39
 
Fecha de Ingreso: octubre-2004
Mensajes: 1
Antigüedad: 19 años, 6 meses
Puntos: 0
Exclamación Eliminar el gusano
Hola

Te cuento qeu tuve un equipo con el mismo problema. Se trata de un gusano que aun no lo han detectado.
Te comento que es muy inteligente y se se mueve en memoria.
Para sacarlo tenes que prender el XP en modo a prueba de fallos. Editar la regestry y eliminar la key sysbkup.exe (esta varias veces, no tan solo en el run)
Despues te buscas el archivo sysbkup.exe en tu equipo (le agrea unos numeros y tiene extension pf), borralo y tambien vas a encontrar un archivo . bat que esta en c:\windows\system32 con extension bat. borralo porque ese manda un pif por ftp. abajo tiene que estar el archivo pif. Si queres saber bien cuando fue la infeccion, la fecha del bat te lo indica.
Ya tendrias que estar bien, pero verifica que no se genere nuevamente la key.
Por ultimo pone un firewall ya que ese gusano entra por el puerto 445 y se conecta por el puerto 6667 para dar acceso por IRC a tu equipo.

Saludos desde Argentina........
y espero que te sirva.
  #3 (permalink)  
Antiguo 29/10/2004, 10:24
 
Fecha de Ingreso: octubre-2004
Ubicación: COLOMBIA
Mensajes: 240
Antigüedad: 19 años, 6 meses
Puntos: 3
CUIDADO TAMBIEN CON EL AUTOEXEC YA QUE LO MODIFICA CON TODOS LOS ARCHIVOS CREADOS, BUSCA EN TODAS LAS CARGAS DEL REGISTRO CON EL CUAL ENTRA POR EL MISMO NOMBRE Windows Automatic Update, BUSCA EL System32 TODAS LAS ENTRADAS .pif CON NUMEROS
TUVE EL MISMO PROBLEMA E IMPLEMENTE LO QUE DICE sabad YA HACE UNOS 15 DIAS Y ME FUE BIEN ELIMINA TODO LO QUE ENCUENTRES RARO EN EL REGISTRO EN EL System32 Y EN EL AUTOEXEC.BAT, ESTE ULTIMO TE DICE EL NOMBRE DE CASI TODOS LOS ARCHIVOS QUE TIENE CARGANDO EL BICHITO ESTE
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:44.