|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos |
Estatus |
Comentarios
|
| |
system32.exe |
Quitar |
Instalado
por el gusano AGOBOT-KU
Nota: Tiene una entrada en blanco en el Nombre de archivo del
Módulo de Arranque |
| |
pathex.exe |
Quitar |
Instalado
por el gusano MKMOOSE-A
Nota: Tiene una entrada en blanco en el Nombre de archivo del
Módulo de Arranque |
| (Default)=%SysDir%\matcher.exe
|
matcher.exe |
Quitar |
Nada
más ni nada menos que el virus W32/Matcher@MM. Este gusano
se distribuye por mail y requiere el Visual Basic 6.
Instrucciones para removerlo: clic aqui |
| !1_pgaccount |
pgaccount.exe |
No
Quitar |
Lo
instala DiamondCS ProcessGuard security software - detiene gusanos
y troyanos que se ejecutan ocultos detiene gran variedad de otros
ataques. Puedes encontrar un programa por cada cuenta que se encuentre
en tu sistema. Es un programa escencial para que ProcessGuard
funcione correctamente. |
| !1_ProcessGuard_Startup |
procguard.exe |
No
Quitar |
Lo
instala DiamondCS ProcessGuard security software - detiene gusanos
y troyanos que se ejecutan ocultos detiene gran variedad de otros
ataques. Puedes encontrar un programa por cada cuenta que se encuentre
en tu sistema. Es un programa escencial para que ProcessGuard
funcione correctamente. |
| !NoLoad |
winrecon.exe |
Tu
decides |
Lo
instala WinRecon - software que crea registros de todo lo que
la gente hace en una computadora. Espiar o monitorear depende
como lo llames tu, yo lo eliminaría. Pero tu decides. |
| $EnterNet |
Enternet.exe |
Tu
decides |
Manejador
de Conexion del EnterNet ISP. Yo usaría mejor RASPPOE. |
| $WindowsRegKey%update |
IEXPLORE.EXE |
Quitar |
Lo
instala el gusano RBOT-EZ
Nota: Este no es el proceso legítimo de
Internet Explorer (iexplore.exe), el proceso verdadero del IE
nunca aparece en el Msconfig/Startup a menos que tu lo instales
manualmente. |
| %cmpmixtitle% |
%cmpmixstr% |
Tu
decides |
Probablemente
esté relacionado con el panel de control de C-Media Mixer. |
| %FP%012-L2TP
fts.exe |
fts.exe |
? |
Lo
instala el software 012.Net ISP - No se que hace y tampoco si
es necesario. |
| %FP%012-L2TP
FWPortal.exe |
FWPortal.exe |
? |
Lo
instala el software 012.Net ISP - No se que hace y tampoco si
es necesario. |
| %FP%1776
Internet fts.exe |
fts.exe |
? |
Lo
instala el software 1776 Internet ISP - No se que hace y tampoco
si es necesario. |
| %FP%1776
Internet FWPortal.exe |
FWPortal.exe |
? |
Lo instala
el software 1776 Internet ISP - No se que hace y tampoco si es
necesario. |
| %FP%Barak013
fts.exe |
fts.exe |
? |
Lo
instala el software Barak013 ISP - No se que hace y tampoco si
es necesario. |
| %FP%Barak013
FWPortal.exe |
FWPortal.exe |
? |
Lo instala
el software Barak013 ISP - No se que hace y tampoco si es necesario. |
| %FP%Friendly
fts.exe |
fts.exe |
? |
Lo instala
el software Friendly ISP - No se que hace y tampoco si es necesario. |
| (*)API
Machine |
winSOCKS.exe |
Quitar |
Secuestra
páginas de inicio (* = cualquier dígito) |
| (*)Run |
win32API.exe |
Quitar |
Secuestra
páginas de inicio (* = cualquier dígito) |
| (default) |
[nombre
de archivo aleatorio].exe |
Quitar |
Lo instala
el gusano BLACKMAL |
| (Default) |
Systrsy.exe |
Quitar |
Lo instala
el troyano CDTRAY |
| (L4r1$$4)
(4nt1) (V1ruz) |
SP00Lsv32.pif |
Quitar |
Lo instala
el gusano ASSIRAL.B |
| *JanisRuckenbrodII |
janis.com |
Quitar |
Lo instala
el gusano POPS
|
| *Microsoft
Update |
ctxma.exe |
Quitar |
Lo instala
el troyano STMU |
| *Microsoft
Update |
cxma.exe |
Quitar |
Lo instala
el troyano STMU |
| *Microsoft
Update |
wstcl.exe |
Quitar |
Lo instala
el troyano STMU |
| *Microsoft
Update |
wucxt.exe |
Quitar |
Lo instala
el troyano STMU |
| *Microsoft
Update |
wuytc.exe |
Quitar |
Lo instala
el troyano STMU |
| *MS
Setup |
[Nombre
de archivo aleatorio] |
Quitar |
Adware de
Virtumondo, también conocido como troyano VUNDO |
| *Security
Center |
secctr.exe |
Quitar |
Lo instala
el gusano SDBOT.BRO |
| *StateMgr |
statemgr.exe |
No
Quitar |
Archivo del
Windows ME para Restaurar el Sistema. NO desactivar |
| *windows
update |
wrauclt.exe |
Quitar |
Lo instala
el gusano RBOT-QU |
| *windows
update |
wuanclt.exe |
Quitar |
Lo instala
el gusano RBOT-PG |
| *windows
update |
wuaucrlt.exe |
Quitar |
Lo instala
el gusano SPYBOT.HUR |
| *windows
update |
wuraclt.exe |
Quitar |
Lo instala
el gusano RBOT-PO |
| *windows
update |
wurauclt.exe |
Quitar |
Lo instala
el gusano RBOT-SY |
| *windows
update |
wsctl.exe |
Quitar |
Lo instala
el gusano SPYBOT.PR |
| *windows
update |
wkmst.exe |
Quitar |
Lo instala
el gusano SDBOT.AVD
|
| *windows
update |
wscxt.exe |
Quitar |
Lo instala
el gusano RBOT.AOS |
| *windows
update |
waurclt.exe |
Quitar |
Lo instala
una variante del gusano RBOT |
| *WinLogon |
[ruta
del troyano] ren time:[número aleatorio] |
Quitar |
Lo instala
el troyano VUNDO |
| *winstats |
winstats.exe |
Quitar |
Lo instala
el troyano GARGAFX |
| *wuauclt.exe |
wxmct.exe |
Quitar |
Lo instala
un gusano o troyano aún no identificado |
| *wuauclt.exe |
w****.exe
[* = caracter aleatorio] |
Quitar |
Lo instala
una variante del gusano RBOT-UG
Nota: El * en el nombre de archivo representa
un caracter aleatorio; variantes reportadas: wxmct.exe, wtmsv.exe,
wxmst.exe, wmsvc.exe y sigue y sigue... |
| ,main
drive Loader |
wininfo.exe |
Quitar |
Sospechar
que es malware si este aparece en 3 diferentes lugares del registro
- ver aquí |
| .mscdr |
lassa.exe |
Quitar |
Lo instala
el troyano WEBUS.C |
| .mscdr |
lsvchost.exe |
Quitar |
Lo instala
el troyano WEBUS.D |
| .mscdsr |
lsvchost.exe |
Quitar |
Lo instala
el troyano CR
|
| .mscsbl |
svhost.exe |
Quitar |
Lo instala
el troyano CMQ |
| .msfupdate |
msveup.exe |
Quitar |
Lo
instala el gusano ALLOCUP.A |
| .mssecure |
mssecure.exe |
Quitar |
Lo
instala el troyano DDOS_BOXED.X |
| .NET
config |
sysmon32.exe |
? |
No
se que lo instala, ni si es necesario o no |
| .norton |
rchost.exe |
Quitar |
Lo
instala una variante del troyano BOXED-A |
| .Prog |
services.exe |
Quitar |
Lo
instala el gusano NEVEG.B
o NEVEG.C
Nota
- Este no es el proceso legitimo services.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente
|
| .Prog |
winlogon.exe |
Quitar |
Lo
instala el gusano NEVEG.A
Nota - Este no es el proceso legitimo winlogon.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente |
| .svchost |
CSRSS.EXE |
Quitar |
Lo
instala el troyano WEBUS.F
Nota - Este no es el proceso legitimo csrss.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente |
| .TEXTCONV |
csrss.exe |
Quitar |
Lo
instala el troyano WEBUS
Nota - Este no es el proceso legitimo csrss.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente |
| .TEXTCONV |
lsass.exe |
Quitar |
Lo
instala el troyano WEBUS.B
Nota
- Este no es el proceso legitimo lsass.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente
|
| .WMAudio |
csrss.exe |
Quitar |
Added
by the WEBUS
Nota - Este no es el proceso legitimo csrss.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente |
| .WMAudio |
lsass.exe |
Quitar |
Added
by the WEBUS.B
Nota - Este no es el proceso legitimo lsass.exe,
el
proceso verdadero nunca aparece en el Msconfig/Startup a menos
que tu lo instales manualmente |
| /l:eng |
No
disponible |
No
Quitar |
Relacionado
con la versión OEM de la tarjeta de sonido Sond Blaster
Audigy 2 de Dell. Si esta entrada esta listada y señalada
en el Módulo de Arranque, la carpeta System32 aparecerá
cada vez que arranque el sistema. Un parche que arregla el problema
está disponible - archivo R75304.EXE. Puedes encontrar
este archivo en support.dell.com escribiendo su nombre en la caja
de busqueda que se encuentra en esa dirección. Se redirecciona
la raiz del problema del software de Creative y se corrige. Desafortunadamente
no hay una liga directa al archivo, pero se encuentra facilmente
usando la función de busqueda. |
| ;Rundll |
[filename] |
Quitar |
Instalado
por el troyano PWSLEGMIR.E |
| @ |
regedit
-s ..win.dll |
Quitar |
Instalado
por el troyano SEEKER.K |
| @Hoc
Toolbar |
AtHoc.exe |
Tu
decides |
Barra
de herramientas de browser activado por un clic usado por varios
sitios web. Ver aquí
para más información. |
| @loha |
reminder.exe |
Tu
decides |
Recordatorio
de registro de @loha@home
utilería de correo electrónico |
| @tour_ww |
@tour_ww[1].exe |
Quitar |
Dialler
de contendio para adultos |
