server.exe, es un troyano?

E

Erne

New member
Hola!

recien fui a ejecutar, puse msconfig, y en la solapa inicio me aparece la siguiente entrada


elemento: server
comando: c:\widows\system32\server.exe
ubicacion: hkcu\software\microsoft\windows\currentversion\run

alguien sabe de que programa es, para que sirve, es de windows, es un virus???

Gracias!
 
S

Sonatico

New member
si si, mi querido amigo, te ha entrado un troyano... :?
usas algun programa Firewall para protección??
mi recomendación: entra a Windows en modo a prueba de fallos, busca el archivo en la ruta que te marca ahi y borralo... obviamente, tambien deshabilitalo del inicio... eso tendria que solucionar el problema.
Para quedarte mas tranqui, cuando termines, hacete un escaneo completo con tu AV.
Saludos! :wink: Espero que te sirva.
 
C

cellalo

New member
Disculpenme por revivir tema tan exageradamente biejo pero de verdad es mejor, k saturar el sistema con otro tema más pues el problema esk ami me pasa algo parecido pero ami no c si me esta atacando cuando enciendo la pc me aparece un cuadro arriva de todo antes de que salgan los iconos y todo que tiene la siguiente direccion :
C\Window\install\server.exe he revisado y hay un archivo llamado: server.exe hay no lo he querido habrir puesto k me da miedo xD poes el cuadrito se queda hay un ratito ya luego se quita y salen todos los iconos y todo no c si sera un troyano virus malware Etc... pero quisiera que me pasen algun anti troyano o virus o lo k sea XD bueno que no sea el uniblue espy eraser (ia lo tengo...) pork no resulta tmbn tengo mi eset nod 32 antivirus funcionand a la perfeccion pero haun sigue hay y no lo ha detectado ni nada de lo que le he puesto a la computadora para eliminar troyanos/virus ETC.. me funciona para ese dese ya espero me ayuden un poco ah si lo escaneo solo tampoco detecta nada! T_T ayuda temo que empeore mucho mas! y pa colmo la ha puesto un poco lenta... (al iniciar)
bueno grax x su atencion....

Att: io

SAlu2
 
C

caudio

*nix powered Mod
che.. le agarro un virus a tu teclado que escribís tan feo??? CUL-TU-RA ante todo
trata de usar algún antivirus gratuito como Avira o Avast, luego trata con algún como nod32 o Kaspersky. También proba con antispywares como Ad-aware, y spybot search & destroy.

Al archivo server.exe escanealo usando esta herramienta online..

VirusTotal - Servicio online antivirus gratuito

Saludos
 
Z

zotosca

New member
Tal cual, te ataco el teclado y mallllll... como te dijeron proba a pasarle el kaspersky online. Consejo antes que el nod32 prefiero mil veces al Avirra personal edition, es gratuito y te lo licencian por un año.
 
C

cellalo

New member
jeje pues dicupenme por el virus que le entro a mi teclado, estoy todo infectado xD pero no tenia mucho tiempo y es un problema urgente.. bueno dejenme intentar con algunos de los programas que me han dado luego les pongo el resultado

Gracias

Saludos.
 
C

cellalo

New member
:O dios mio! Ese archivo tiene 12 virus! Como hago para desinfectarlo Ayudenme la pc no es mia! ayudenme!!!!

El resultado:

AhnLab-V35.0.0.22009.10.03Win-Trojan/Xema.variant
AntiVir7.9.1.332009.10.05TR/Dropper.Gen
Avast4.8.1351.02009.10.04Win32:Rootkit-gen
AVG8.5.0.4202009.10.04BackDoor.Generic11.ATZB
BitDefender7.22009.10.05Rootkit.26822
GData192009.10.05Rootkit.26822
K7AntiVirus7.10.8612009.10.03Trojan.Win32.Malware.4
McAfee+Artemis57612009.10.04Suspect-29!4AF3FD71684C
McAfee-GW-Edition6.8.52009.10.05Trojan.Dropper.Gen
Microsoft1.51012009.10.04VirTool:Win32/VBInject.gen!BA
Norman6.01.092009.10.04W32/Bifrose.BOVO
Panda10.0.2.22009.10.04Suspicious file


( base data )
entrypointaddress.: 0x147c
timedatestamp.....: 0x4a6ba25a (Sun Jul 26 00:24:58 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5f98 0x6000 5.70 a2821abb7361a9a855719bcb3ea2ddf5
.data 0x7000 0x4b4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x8000 0x28b4 0x3000 4.78 29218f8548477728b618c98bd7e9c170

( 1 imports )
> MSVBVM60: _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLenBstr, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaErase, -, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, __vbaGenerateBoundsError, __vbaGet3, __vbaAryConstruct2, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, __vbaUI1I2, _CIsqrt, __vbaExceptHandler, -, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, -, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, -, __vbaVar2Vec, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaAryLock, __vbaStrToAnsi, -, _CIatan, __vbaAryCopy, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaI4ErrVar, __vbaFreeStr

( 0 exports )
RDS...: NSRL Reference Data Set
-pdfid.: -trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)sigcheck:
publisher....: ELITE
copyright....: n/a
product......: ELITE
description..: n/a
original name: BRUTONO.exe
internal name: BRUTONO
file version.: 1.01.0001
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

solo puse lo que me aparecia que tenia virus en la lista de arriva

HELPPPP!

EStoy en panico de verdad no se que hacer! y no se tampoco como entro en el sistema T_T ayudaaa
 
Última edición:
L

Lukas1403

VGteam Moderator
Guau, que cantidad de virus...


Pasale con todos los antivirus que te recomendaron antes, y despues con algun que otro antispyware.
 
Última edición:
Arriba