Varias incidencias de hoy con un Spy Agent detectado por el VirusScan de McAfee en el proceso del WINLOGON.EXE

Dadas las varias incidencias detectando en el proceso del WINLOGON.EXE un troyano SpyAgent, que ni arrancando en modo seguro se puede eliminar, aclaramos que dicho fichero es del sistema e imprescindible para el arraqnue de Windows, y que por tanto no debe eliminarse, si bien lo que conviene es eliminar el malware que se lanza en dicho proceso, y que conocemos como ZBOT, familia de RootKits que controlamos con el ELISTARA + ELINOTIF

El VirusScan no lo elimina aunque se lance una exploración bajo demanda, al estar en uso, incluso arrancando en modo seguro, claro, ni debe eliminarlo, y al ser RootKit se oculta cuando está en uso, debiendo copiar en la misma carpeta el ELISTARA.EXE y el ELINOTIF.DLL y lanzar el ELISTARA, tras lo cual pedirá reiniciar para completar la eliminación, que es cuando habrá instalado el ELINOTIF en el registro para ser lanzado antes que el malware, y asi poder eliminarlo antes de entrar en uso, sino se oculta y protege.

Lo aclaramos para evitar que se sufra por ello, siendo tan fácil de resolver con nuestras utilidades, como indicamos.

saludos

ms, 20-4-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies