isass.exe y system.exe

Estado
Cerrado para nuevas respuestas.
R

renm

Guest
Hola: he estado repasando los procesoso de mi pc, en relacion a los que se muestran como virus en esta pagina y me encuentro que tengo el isass.exe y el system.exe (aunque este lo tengo con la primera S mayuscula.

Mis preguntas son :

Como elimino el primero isass.exe.

El segundo que yo tengo con la S mayuscula es un virus? y en ese caso como lo elimino?

Gracias.
 

AngeduCiel

Ex- Mod
Miembro
Hola: he estado repasando los procesoso de mi pc, en relacion a los que se muestran como virus en esta pagina y me encuentro que tengo el isass.exe y el system.exe (aunque este lo tengo con la primera S mayuscula.

Mis preguntas son :

Como elimino el primero isass.exe.

El segundo que yo tengo con la S mayuscula es un virus? y en ese caso como lo elimino?

Gracias.

Pues veamos si tienes algún virus.

○» Descarga el HijackThis v1.99.1

○» Descomprímelo, crea una carpeta única y exclusiva para el HijackThis y colócalo en ella (ej. C:/HijackThis/HijackThis.exe)

○» Ejecuta el programa y da click en el botón "Do a system scan and save a logfile"

○» El escaneo comenzara, a continuación se generará el log y te pedira el nombre y ubicación del archivo, lo guardas.

○» Se abrirá el Bloc de Notas, copias todo el contenido y lo pegas como respuesta a este tema para así poder ayudarte.

Saludos bye bye bye bye bye
 
R

renm

Guest
Carmba, pues me ha salido todo esto.

crees que podras ayudarm6?

Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 17:50:08, on 19/03/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\Archivos de programa\Commander Pro\UPServ.exe

D:\Archivos de programa\Commander Pro\UPS.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\System32\rmctrl.exe

D:\ARCHIV~1\TWINTO~1\MouseElf.EXE

D:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\Archivos de programa\TwinTouch Optical Office\EMouse.exe

D:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

D:\Archivos de programa\eMule\emule.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [VOBRegCheck] D:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RemoteControl] D:\WINDOWS\System32\rmctrl.exe

O4 - HKLM\..\Run: [StorageGuard] "D:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared
 

alnitak

Ex-Admin
Miembro
Tu log parece estar limpio.

No hay ningún proceso isass.exe en ejecucion, el que tienes es lsass.exe (con L minuscula) se ejecuta desde la carpeta system32 y por lo tanto es el archivo de sistema de Windows.

Tampoco veo ningún system.exe en ejecucion.

Ten en cuenta que el mismo nombre de archivos legales puede ser usado por malwares pero en otras carpetas por lo tanto no es suficiente fijarse en el nombre del archivo para saber si es un virus o no, hay que fijarse también en la carpeta en la cual se encuentra.
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie