Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   SOFTWARE del PC - PROGRAMAS y S.O. (http://foros.zackyfiles.com/forumdisplay.php?f=93)
-   -   Consulta sobre una archivo... (http://foros.zackyfiles.com/showthread.php?t=621890)

Angel_blanco 29/04/2010 17:27
Consulta sobre una archivo...
 
Bueno el tema, es que como siempre paso las herramientas (spybot, trojan remover, malwarebytes,.....) cada cierto tiempo.

El caso es que el Malwarebytes, me ha detectado lo siguiente:

Archivos Infectados:
C:\WINDOWS\Fonts\nvcpl.exe (Password.Stealer) -> Not selected for removal.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvcpldaemon (Password.Stealer) -> Not selected for removal.

De momento no los he borrado, porque mirando por la red, no lo tengo muy claro que sea algo "malo".....ya que por ej. también he leido esto sobre ello:

[I]"Los nombres de archivo nologon32.exe, nvcpl.exe han aparecido en un informe de análisis de virus. Puedes ver el informe en este enlace

* El instalador es un virus de 78 KB file.This es identificado como originado en Rusia.
* Asimismo, podrá descargar los archivos de más dañino de Internet. Un buen cortafuegos puede hacer que su equipo mucho más seguro mediante la detección de este tipo de actividades nocivas y bloquearlos.
* Este virus elimina varios archivos que hace que sea imposible arrancar en modo seguro. Tiene que usar una instalación de reparación o volver a instalar Windows en caso de que no puede arrancar en modo seguro

Crea el archivo nologon32.exe, nvcpl.exe en el equipo infectado. Usted necesidad de buscar él y eliminarlo. Usted debe poner fin a cualquier proceso que se ejecuta con nombre nologon32.exe, nvcpl.exe Administrador de tareas, y también eliminar las entradas del archivo de las ventanas de inicio.

NvCpl.exe es un archivo legítimo, es un servicio en ejecución que se instala por NVIDIA cada vez que instala un controlador. Pero en este caso se encuentra el archivo en C: \ Windows \ Fonts, por lo tanto no es un archivo de controlador legítima y debe suprimirse."[/I]

ese artículo lo he sacado de:

[URL="http://comprolive.com/remove/harmful/exe/nologon32-exe-nvcpl-exe"][B][U]AQUI[/U][/B][/URL]

y luego en dicho link, hay otro en el que comenta algo más sobre ello:

[URL="http://www.threatexpert.com/report.aspx?md5=21067eb1fb75a7bfae5d0cb5e95fe660"][B][U]AQUI[/U][/B][/URL]

Pues eso que no lo tengo muy claro, si pudieseis comentar algo...
Deciros que si voy a la unidad C:, hasta la ruta que indica (Fonts), no aparece dicho .exe. (aunque si realizo una busqueda en la carpeta Fonts, si lo localiza)
Y tengo activado la opción de ver ficheros ocultos y del sistema operativo.

[URL=http://img521.imageshack.us/i/dibujovp.jpg/]http://img521.imageshack.us/img521/9263/dibujovp.jpg[/URL]

lo único que recuerdo, instala una webcam de logitech, y creo recordar que fue ese mismo día que aparece en el fichero nvcpl.exe, el 09-04-2010.


En el registro he mirado y aparece donde indica el malwarebytes.

Gracias y un saludo.

kolmo7 29/04/2010 20:07
En Windows/Fonts solo debe haber fuentes de texto... así que borra ese archivo. Y quita la entrada del registro también.

Angel_blanco 29/04/2010 21:35
Ok, muchas gracias pues eso haré.

kezuziyo 30/04/2010 12:34
el nombre del archivo es de los drivers de la NVidia, pero el lugar no es correcto


La franja horaria es GMT +2. Ahora son las 21:28.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate