Varias incidencias de hoy con un Spy Agent detectado por el VirusScan de McAfee en el proceso del WINLOGON.EXE
Dadas las varias incidencias detectando en el proceso del WINLOGON.EXE un troyano SpyAgent, que ni arrancando en modo seguro se puede eliminar, aclaramos que dicho fichero es del sistema e imprescindible para el arraqnue de Windows, y que por tanto no debe eliminarse, si bien lo que conviene es eliminar el malware que se lanza en dicho proceso, y que conocemos como ZBOT, familia de RootKits que controlamos con el ELISTARA + ELINOTIF
El VirusScan no lo elimina aunque se lance una exploración bajo demanda, al estar en uso, incluso arrancando en modo seguro, claro, ni debe eliminarlo, y al ser RootKit se oculta cuando está en uso, debiendo copiar en la misma carpeta el ELISTARA.EXE y el ELINOTIF.DLL y lanzar el ELISTARA, tras lo cual pedirá reiniciar para completar la eliminación, que es cuando habrá instalado el ELINOTIF en el registro para ser lanzado antes que el malware, y asi poder eliminarlo antes de entrar en uso, sino se oculta y protege.
Lo aclaramos para evitar que se sufra por ello, siendo tan fácil de resolver con nuestras utilidades, como indicamos.
saludos
ms, 20-4-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.