HI-cambié de McAffeee a Norton a principios de julio, debido en parte a McAfee actuando de manera extraña. Cuando lo hice, descubrí varias infecciones, uno de los cuales fue exactamente como se describe en este hilo - un archivo infectado services.exe y un 800000xx. en un directorio de windows installer no puedo acceder. Después de mucho esfuerzo durante unos días, pensé que había limpiado a sus todo (análisis de Norton y Malwarebytes surgieron limpios) hasta Norton me dio una advertencia en tiempo real acerca de un troyano.

Aquí está la waring:

******* ruta completa: c:\windows\installer\{10219958-271e-31d2-73cf-780f6504c73e}\u\80000032.

Amenaza: Trojan.Gen

____________________________

____________________________

en equipos a partir de no disponible

utilizado pasado 11/07/2012 en 12:57:09 AM

Startup Item No

lanzó No

____________________________

____________________________

desconocido número de usuarios en la comunidad de Norton que han utilizado este archivo: desconocido

____________________________

desconocido esta versión de archivo actualmente no se conoce.

____________________________

Alto riesgo de este archivo es alta.

____________________________

Amenaza amenaza detalles tipo: Virus.

Programas que infectan a otros programas, archivos o áreas de un ordenador insertando propios o fijar ellos mismos a ese medio.

____________________________

____________________________

Acciones de archivo archivo: c:\windows\installer\{10219958-271e-31d2-73cf-780f6504c73e}\u\80000032. ____________________________

Quitó huella digital del archivo - SHA: 7cd14a8950762755a97b92d48472d3cfcbbbc86288ea0e9a0db0e1bce42eeec3

____________________________

huella digital del archivo - MD5: 084d88af194644b8f8f62da894b00d5f

**********

fui al directorio c:\windows\installer\{10219958-271e-31d2-73cf-780f6504c73e}\u\, que ahora podría acceder y encontró otro archivo de la forma 800000xx, que he eliminado. (directorio por última vegada el 11/07/2012 - el día que te borra el archivo) Yo he estado manejando análisis diarios de rápida de malwarebytes y el análisis completo de Norton ocasional desde entonces. Yo también he estado vigilando el directorio c:\windows\installer\{10219958-271e-31d2-73cf-780f6504c73e}\u\, que ha permanecido vacío. Pero ayer por alguna razón me decidí a buscar en el directorio c:\windows\installer\{10219958-271e-31d2-73cf-780f6504c73e}\ y dsicovered que hubo una, así como de un subdirectorio de L. descrito como un archivo de sistema de 2 KB creado Domingo, 15 de enero de 2012 y modificados lunes, 14 de noviembre de 2011. En el directorio de L (por última vegado el 7/72012) son tres archivos: 1afb2d56 creada el 06/07/2012 al 15:35 1 KB 00000004. creado el 06/07/2012 en 15:44 1 KB 201d3dde creado el 06/07/2012 en 15:44 1 KB bajo Propiedades, 1afb2d56 y 201d3dde son describen como archivos, 00000004. es la describe como una, que se abre con el Shell de Windows Dll común 7/6 fue el día primero instalé Norton 360. Yo he analizado todos los archivos antes mencionados con Norton y Malwarebytes y llegan limpios, pero ambos perdieron el 800000xx. durante los análisis anteriores. No pude encontrar ninguna referencia a. Cuando he buscado o a un archivo y estoy preocupado que el 00000004. tenía el mismo tipo de nombre como los troyanos. Así que ¿qué crees personas? ¿estoy infectado o limpio? [editar: tema clarificado.]

Cliquear aquí para leer la versión original.