Aplicación indestructible
Hola, gracias por tu atención; mi prob lema es el siguiente: en windows xp hay una aplicación que no tengo forma de eliminar ni del disco duro, ni de msconfig/inicio ni del registro, se trata de 465.exe, está alojada en E/windows y también en E/windows/system32 (E: es la partición del sistema operativo) la elimino pero al cabo de dos segundos vuelve a aparecer en los dos directorios.
En msconfig/inicio también la deselecciono y tras aplicar/aceptar, vuelve a aparecer seleccionada la siguiente vez que abro msconfig.
En el registro de windows, la busco, aparece en: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN, el nombre de la clave es: dll95.exe y el valor es: E:\WINDOWS\465.exe he probado a eliminar los datos de la clave, cambiarles de nombre, vuelve a aparecer al cabo de un par de segundos, he eliminado hasta la carpeta del registro donde aparece (HKEY_... Run)y vuelve a aparecer a los dos segundos; hay incluso una segunda carpeta que se llama: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUNONCE donde aparece lo mismo salvo que el nombre del valor es: *dll95.exe y la información es la misma que la anterior: E:\WINDOWS\465.exe.
No se si es un virus, un proceso propio de windows o qué, en el google no encuentro nada concluyente, sé que está asociado a dll95.exe que no aparece como tal en el disco duro.
Me gustaría saber tu opinión acerca de este tema y si es algo maligno cómo podría eliminarlo, he probado con todo tipo de programas limpiadores de registro, antivirus, (karpensky), spybot, ad-aware y nada lo detecta.
Muchas gracias por tu tiempo y esfuerzo
Hasta pronto.
En msconfig/inicio también la deselecciono y tras aplicar/aceptar, vuelve a aparecer seleccionada la siguiente vez que abro msconfig.
En el registro de windows, la busco, aparece en: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN, el nombre de la clave es: dll95.exe y el valor es: E:\WINDOWS\465.exe he probado a eliminar los datos de la clave, cambiarles de nombre, vuelve a aparecer al cabo de un par de segundos, he eliminado hasta la carpeta del registro donde aparece (HKEY_... Run)y vuelve a aparecer a los dos segundos; hay incluso una segunda carpeta que se llama: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUNONCE donde aparece lo mismo salvo que el nombre del valor es: *dll95.exe y la información es la misma que la anterior: E:\WINDOWS\465.exe.
No se si es un virus, un proceso propio de windows o qué, en el google no encuentro nada concluyente, sé que está asociado a dll95.exe que no aparece como tal en el disco duro.
Me gustaría saber tu opinión acerca de este tema y si es algo maligno cómo podría eliminarlo, he probado con todo tipo de programas limpiadores de registro, antivirus, (karpensky), spybot, ad-aware y nada lo detecta.
Muchas gracias por tu tiempo y esfuerzo
Hasta pronto.
1 Respuesta
Respuesta
1
Este tipo de aplicaciones son difíciles de encontrar en google debido al nombre 456.exe.
Además si ningún programa lo detecta puede deberse a que es un programa recién creado y se estaba probando, para tu mala suerte fuiste la víctima; pero también puede ser una broma de mal gusto, alguien hace una aplicación que fastidia y te tocó a ti.
Lo que se me ocurre es esto. Primero deshabilita Restaurar sistema, para esto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/sldocid/20020515173946924
Luego te bajas este programa (hijackthis):
http://www.majorgeeks.com/downloadget.php?id=3155&file=10&evp=3304750663b552982a8baee6434cfc13
Ahora, reinicia el windows en modo seguro, para esto debes de reiniciar la PC, tocas F8 hasta que aparezca un menú, en este menú eliges modo seguro y entras.
Aquí dentro ejecuta hijackthis y seleccionas las entradas sospechosas (que tengan el 456.exe o así).
Siguiendo en el modo seguro realizas todo lo que haz hecho antes(elimina del disco, del registros, de msconfig).
Por último reinicia.
Además si ningún programa lo detecta puede deberse a que es un programa recién creado y se estaba probando, para tu mala suerte fuiste la víctima; pero también puede ser una broma de mal gusto, alguien hace una aplicación que fastidia y te tocó a ti.
Lo que se me ocurre es esto. Primero deshabilita Restaurar sistema, para esto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/sldocid/20020515173946924
Luego te bajas este programa (hijackthis):
http://www.majorgeeks.com/downloadget.php?id=3155&file=10&evp=3304750663b552982a8baee6434cfc13
Ahora, reinicia el windows en modo seguro, para esto debes de reiniciar la PC, tocas F8 hasta que aparezca un menú, en este menú eliges modo seguro y entras.
Aquí dentro ejecuta hijackthis y seleccionas las entradas sospechosas (que tengan el 456.exe o así).
Siguiendo en el modo seguro realizas todo lo que haz hecho antes(elimina del disco, del registros, de msconfig).
Por último reinicia.
Gracias por tu ayuda, no surtió el efecto deseado y al final tendré que formatear. De todas formas, gracias por tu respuesta, esta vez no ha salido bien, pero tomo nota para otro día que puedo tener un problema parecido y esa vez si surta efecto.
Un abrazo y gracias otra vez
Un abrazo y gracias otra vez