problema con un encriptado en el registro (servicios)y otro en el inico delWin

hola, tengo dos problemas, a resolver. Leyendo las encuestas, y sacando conclusiones, baje el norton, y subi el Kasper, y como no queria dejar ninguna huella, del norton, con el "System Mechanic", entre al registro, para borrarlo por completo. Ete aqui, q descubri q tengo un servicio, desconocido, q cada vez q lo pico con el system mechanic, este se me cuelga, fui al editor de registro, y no me lo lee, corri el Reg cleaner, y el Spybot, y tampoco tuve solucion, no se si tendra algo q ver con algun programa espia q se me instalo; y si tenga que ver con el otro problema


2, en los programas q se me corren automaticamente, como el antivirus, el firewall, etc..., tb se carga un tal "WINVNC 200.55.86.23", que no lo he podido sacar con nada, osea, lo he eliminado , pero al reiniciar , se vuelve a ejecutar, me pasaba lo mismo con el norton, q ya lo he podido sacar por completo, pero a este intruso NO.

Tengo la sospecha de q tenga que ver con el primer problema,
(no se si me he explicado bien, pero espero poder encontrar la solucion, desde ya muchas gracias)

Hola,

tu primer problema no lo entiendo muy bien lo que significa o lo que quieres decir....

sobre el segundo:

El VNC es un programa que se instala en cualquier ordenador para poder gestionarlo desde otro lugar, osea otro pc.

Vamos, que a menos que TU lo hayas instalado en tu Pc, para poder gestionarlo desde una oficina u otro lado, alguien te esta manipulando el pc... y esa IP que muestras es la suya.

Asi que ya sabes lo que tienes... el problema del VNC es que no se considera troyano, aunque funciona igual, un servidor instalado en una maquina, y un cliente instalado en otra maquina para gestionar el servidor.

gracias runtimes, por el dato, tratare de eliminarlo.
El primer problema, es exactamete lo mismo , ese programita q se autoejecuta, y seguramente me estan viendo desde otra pc

Me exprese mal ,
lo que queria decir era la ruta, donde se encuentra este Win VNC

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services

que ya lo he podido eliminar de ahi,
ahora me aparecece en

Registry Autorun

lo elimino, pero se vuelve a ejecutar

ya he planteado la duda en el foro de spaware, y acron me esta dando una mano, con el log

Hola cachi,

es normal que este en Autorun ya que es la forma que tiene para autoejecutarse al iniciar.... como todos los programas del tipo Cliente-Servidor


Venga, espero que puedas solucionarlo.

WinVNC 200.55.86.23 que sera?

--------------------------------------------------------------------------------

C:\OntargetPage\RemoteDesktop\tightvncx.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b
C:\Program Files\Common Files\system\proxycfg.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h
C:\Program Files\Common Files\system\VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b

bueno, al fin lo encontre!!!!!!!!!!

gracias, por la ayuda, creo haber finalizado, mi problema!!





"""y a los q lean este post, y no son expertos como yo, tengan mucho cuidado cuando bajen archivos q contengan *.exe,""", q creo q fue mi error, al auto-instalarme, el WinVCN, pensando q era solo un parche.

--------------------------------------------------------------------------------

Hola cachi, me alegro que solucionaras tu problema.

Sobre los exes, es muy sencillo. La gente puede camuflar dos exes en uno solo, y si no sabes de que va el tema, te pueden infectar con un troyano. O troyanizar el mismo VNC que es un administrador remoto.

Para unir dos o mas archivos, se usa un joiner, que te permite elegir que archivos unir, para posteriormente ejecutar.... asi puedes unir un exe de troyano y un exe de un keygen, o un parche de lo que sea... y al ejecutarlo te estas infectando sin darte cuenta...