Virus sm.exe

Tema en 'Soft y Hard' comenzado por Darmonk, 14/Jun/2009.

  1. Darmonk

    Darmonk Cuevino +1

    Ingreso:
    25/Oct/2006
    Mensajes:
    645
    Hola pa tos... tuve un problema, meti un pen drive en una maquina totalmente desprotegida, sin antivirus ni USB firewall ni nada (maquina 1). Y copie un archivo de esa máquina, despues saque el pen drive y lo puse en otra maquina para copiar ese archivo (maquina 2), y en esa máquina si hay antivirus, el cual me detecto el archivo autorun.inf que ejecuta un archivo oculto sm.exe

    Ahora tengo la duda si ese archivo infectó la máquina 1 cuando lo puse la primera vez.

    ¿Alguien sabe que es ese archivo, como puedo detectarlo si me infecto la maquina y como eliminaro?

    No encuentro info del archivo en google :P
     
    #1
  2. Nightshade

    Nightshade Revolution is coming...

    Ingreso:
    20/Abr/2006
    Mensajes:
    12.891
    Seguí el tradicional proceso para eliminar virus: modo a prueba de fallos -> análisis antivirus.

    Para detectarlo, el análisis también es lo más indicado, pero seguramente esos virus te ponen alguna restricción en el sistema (iconos ocultos visibles, impiden el acceso a C:, bloquen la barra de inicio, etc.), todos los que me encontré que se transmitían por pendrive hacían estas cosas. Como sea, un antivirus es la solución, y a ambas máquinas.
     
    #2
  3. naku

    naku Evangelista Friki

    Ingreso:
    7/Ago/2006
    Mensajes:
    974
    recomendacion: si sospechas de que tiene virus mantene apretado shift cuando los vas a conectar a la pc, para que la compu no tome el autorun, no solo en esa maquina que esta desprotegida, en todas es recomendable hacerlo(mi maquina esta freezada y tiene antivirus, pero aun asi yo a veces lo hago), sobretodo porque hay virus que lso antivirus no reconocen rapido y te pueden lelgar a infectar la maquina igual(yo tengo freezada la particion principal, pero un virus me infecto todos los archivos .exe y .htm[todavia no entiendo para que me infectaron los htm, es medio inutil eso] de las demas particiones, por lo que cualquier cosa que abria de las otras particiones me volvia a abrir el virus y me infectaba mas cosas todavia)...
    tambien hay que ver si la maquina tiene los autoruns activados, se que hay una forma de desactivarlo (navegando por las distintas opciones del panel de control o modificando una entrada del registro, en algunas versiones de windows modificados viene por defecto desactivados, si es el normal esta activado...)...

    ...

    buscando por internet uno dice que hay que borrar varios archivos, pero solamente especifica este :
    Código:
    %\WINDOWS%\Installer\$PatchCache$\Managed\D6461317 C3DC4F04799BDCE9E42626FE\2.0.50727\SM.exe
    tambien encontre en otro lado que uno tenia el archivo C:\WINDOWS\system32\sm.exe, asi que si lo tenes tambien borralo
    y fijate escribiendo en ejecutar: msconfig y fajate desde ahi
     
    #3
  4. 5alv4

    5alv4 ※0※0※0※

    Ingreso:
    13/Jun/2006
    Mensajes:
    2.803
    Ubicación:
    0x66726565
    Yo lo ke haria seria buscar el archivo sm.exe (con el buscador de archivos de windows) y eliminarlo

    Despues reiniciar y buscarlo devuelta, porke algunas veces los virus esconden entradas en el registro ke vuelven a generar el archivos dañino.

    Si es asi, habria ke buscar en internet acerca de ese virus, para saber cual es la entrada ke hay ke borrar.

    Otra cosa ke te podria servir es el autorun.ini, porke ahi detalla el procedimiento ke se uso para infectar, pero no creo ke este todavia en el pendrive
     
    #4
    Última modificación: 14/Jun/2009
  5. Darmonk

    Darmonk Cuevino +1

    Ingreso:
    25/Oct/2006
    Mensajes:
    645
    bue, format c: jajaja

    busque en la maquina pero no hay ningun archivo sm.exe, me tiene re loco...

    lo de mantener shift para evitar el autorun no la tenía, esta bueno, a partir de ahora lo voy a hacer siempre.
    La cagada es que en esa maquina tengo cosas importantes, y hace como un año que no formateo asi que... jaja... es una gran ocasión...
     
    #5
  6. naku

    naku Evangelista Friki

    Ingreso:
    7/Ago/2006
    Mensajes:
    974
    fijate que los que les infecto ese virus dicen que lo que pasa es qu ese les reinicia sola la maquina...si a vos no te pasa es porque probablemente tenes los autoruns desactivados y no te infecto la maquina...
     
    #6
  7. Brandi

    Brandi LIMÒN!

    Ingreso:
    27/Nov/2005
    Mensajes:
    3.948
    Pero capáz que el sm.exe está como oculto eh.
     
    #7
  8. naku

    naku Evangelista Friki

    Ingreso:
    7/Ago/2006
    Mensajes:
    974
    si, eso tambien hay que prestar atencion...

    prova entrando a modo a prueba de fallos(F8), y una vez que carga windows anda a opciones de carpeta y destilda la que diga ocultar archivos ocultos o de sistema...
     
    #8
  9. Tavo

    Tavo No one

    Ingreso:
    25/Abr/2006
    Mensajes:
    6.011
    Scaneá con MalwareBytes anti-malware... desde que usé por primera vez ese programa se lo paso a todas las pcs que me traen y siempre encuentra algo, es gratis y te lo podes bajar de la pagina del autor
     
    #9
  10. House

    House Moderador (moderado)

    Ingreso:
    20/Mar/2008
    Mensajes:
    4.652
    Ubicación:
    Acá
    Cuál es la web del autor?
     
    #10

Compartinos

Cargando...