Foros del Web » Administración de Sistemas » Seguridad y redes »

TCPOSMOD.EXE a MICROSOFT VIRUS ????

Estas en el tema de TCPOSMOD.EXE a MICROSOFT VIRUS ???? en el foro de Seguridad y redes en Foros del Web. My PC got the TrojanDownloader:Win32/Udepo,and after many attempts finally it was deleted,I guess. This .exe still is on system config run,and had to be stopped ...
  #1 (permalink)  
Antiguo 07/07/2003, 08:46
 
Fecha de Ingreso: julio-2003
Mensajes: 3
Antigüedad: 21 años, 5 meses
Puntos: 0
Busqueda TCPOSMOD.EXE a MICROSOFT VIRUS ????

My PC got the TrojanDownloader:Win32/Udepo,and after many attempts
finally it was deleted,I guess.
This .exe still is on system config run,and had to be stopped because
it was changing on Iexplorer the security config for Activex.On various
forums its mentioned that this is not a Windows program and it can be
deleted.The problem is that I can´t find it anywhere,but the entrance in
system config run persist disabled.
Can it be deleted,is it a Windows needed file,how does this associates
with the Trojan ???
Something is going wrong because I can´t get Norton System Works 2003
antivirus to work.It shows is protecting my PC but scan won`'t work and
even options for the antivirus are disabled and can´t be choosen,the
rest of the program works.Can`t access antiviruses web sites either !!
Pls HELP ME !!!
  #2 (permalink)  
Antiguo 07/07/2003, 10:25
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
Hi

First, these forums are in spanish language, if you don't know this you can use any traslator.

have you stoped the process, use task manager to see the process and kill it, then rename or delete the file.

or boot into dos and delete the file there

but maybe better check and remove the restart option of this trojan, search registry for it.

Puedes parar el proceso con el task manager y luego trata de renombrar el file o bien entra desde Dos y trata de eliminarlo desde ahi.

tambien puedes borrar la key del registro:
(you can erase the key)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "DSS"


ciao

p.s. estos foros son en espanol!!
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.

Última edición por tania; 07/07/2003 a las 10:28
  #3 (permalink)  
Antiguo 07/07/2003, 10:38
 
Fecha de Ingreso: julio-2003
Mensajes: 3
Antigüedad: 21 años, 5 meses
Puntos: 0
DOS

Disculpen por haber colocado la solicitud en Ingles.Como hago para arrancar en DOS ???,mis conocimientos son intermedios.OS Xp Pro,ya eliminé el Key en Registro,deseo verificar de otra forma.
Gracias.
  #4 (permalink)  
Antiguo 07/07/2003, 13:50
Avatar de andrewmp  
Fecha de Ingreso: mayo-2002
Ubicación: Colombia
Mensajes: 1.076
Antigüedad: 22 años, 6 meses
Puntos: 0
A ver viejo a travéz de windows XP no podras accerlo tendras que crear un disco de inicio de windows 9x y botear tu maquina desde el disco de inicio hay si podras accesar al modo DOS
__________________
Andrewmp :borracho:
  #5 (permalink)  
Antiguo 07/07/2003, 15:16
 
Fecha de Ingreso: julio-2003
Mensajes: 3
Antigüedad: 21 años, 5 meses
Puntos: 0
Pregunta

Gracias por la info.
Pregunta: ¿Es o nó TCPOSMOD:EXE una aplicacion o componente de Windows ?,se muestra conjuntamente con:

C:\WINDOWS\HELP\TCPMOM.HLP
\SYSTEM32\TCPMOM.INI
\HELP\TCPIP.CHM

Alguien lo sabe.Foro Microsoft de España no lo responde,raro nó...
  #6 (permalink)  
Antiguo 07/07/2003, 16:26
Avatar de andrewmp  
Fecha de Ingreso: mayo-2002
Ubicación: Colombia
Mensajes: 1.076
Antigüedad: 22 años, 6 meses
Puntos: 0
La verdad no se si sea o no un virus hay te dejo un link con la informacion que alcance a ubicarte antes de irme a descansar un rato lo que si te puedo decir es que los archivos con extensión HLP son ayudas de windows al igual que los CHM, pero igual pueden ser virus.


Link_TCPOSMOD

Link_CHM
__________________
Andrewmp :borracho:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:37.