Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Problema con explore.exe

No hay Etiquetas
Entrada
Midle End Level

leonido7

entradas: 217

01:37 13/04/2009

1

hola. gracias por tu tiempo. es asi. tengo problemas con ''explore.exe''.
ocurre que cuando uso el winmedia con videos, y tengo alguna carpeta abierta, me aparece un cartel que dice que se cerro este programa para proteger la seguridad del euipo y me muestra el icono de explore. cuando lo acepto, me aparece otro que dice explore.exe ha detectado un problema y debe cerrarse. luego de esto el escritorio se pone oscuro por 1 seg y se va el fondo de pantalla. ademas no me deja ver los videos q no tienen los subtitulos pegados (espero ser claro:los divx con los subtitulos aparte)
no se me viene a la cabeza ahora otro sintoma porque ya es tarde y tengo que laburar mañana a las 6
Gracias!

REVOLUTION IS NOW!

High End Level

Kaito

entradas: 553

02:13 13/04/2009

2

El proceso normal de windows es explorer.exe, y el otro parecido es el iexplore.exe que es del internet explorer.

Por lo que estuve leyendo el explore.exe (sin la r al final) como lo escribiste vos es un virus, a menos que en Vista se les haya ocurrido ponerle explore sin la r, cosa que no sé porque no lo uso, pero me parecería ridículo. Confirmá eso antes de seguir, y decinos si escaneaste la máquina en busca de malware, como para ir descartando posibilidades.

Saludos

Extreme Level

m_haedo

entradas: 1926

17:53 13/04/2009

3

Variante del W32/Gaobot.AO, gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades.

Se ejecuta solo en Windows NT, 2000 y XP.

Las principales diferencias con variantes anteriores son las siguientes:

1. Se copia con el siguiente nombre:
c:\windows\system32\explore.exe

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

2. Las entradas que agrega en el registro son las siguientes:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Video Services = explore.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
Video Services = explore.exe

3. No crea ningún nuevo servicio después de ejecutarse.

Cómo variantes anteriores, posee un componente de acceso remoto por puerta trasera vía IRC, que permite a un atacante realizar numerosas acciones en el equipo infectado, incluidos ataques de denegación de servicio (DoS), a blancos específicos.

También intenta finalizar los procesos activos de una extensa lista de productos antivirus y cortafuegos (más de 450) y los procesos pertenecientes a otros gusanos, como el Blaster, etc. Las listas completas con todos los nombres de estos procesos, las puede consultar en la descripción de W32/Gaobot.AO.

Segundo resultado de google, espero te sirva. Salu2.

Midle End Level

leonido7

entradas: 217

22:50 13/04/2009

4
Cita Iniciado por Kaito
Ver Mensaje
El proceso normal de windows es explorer.exe, y el otro parecido es el iexplore.exe que es del internet explorer.

Por lo que estuve leyendo el explore.exe (sin la r al final) como lo escribiste vos es un virus, a menos que en Vista se les haya ocurrido ponerle explore sin la r, cosa que no sé porque no lo uso, pero me parecería ridículo. Confirmá eso antes de seguir, y decinos si escaneaste la máquina en busca de malware, como para ir descartando posibilidades.

Saludos

lo hice antes de preguntar. le pase panda 2009 (full) y norton. no encontraron nada. ademas de spyware s&d, spyware terminator y nada. despues me tiro error en winmedia, cerrandolo. gracias por tu interes

ya lo solucione. no tenia nada q ver con virus, me parece q con el fondo de escritorio llamado zmatrix (es un programa q simula los caracteres de matrix cayendo. de igual manera el protector de pantalla). cuando me dio error otra vez (al ver video y abrir ventanas), cambie el fondo de escritorio (q se iba cada vez q tiraba error y el programa no volvia a arrancar hasta reiniciar la maq), arranque un video (sin reiniciar la pc), abri varias ventanas aproposito, y no dio error. incluso, pude ver los videos con subtitulos.
pero no conforme, reinicie la maquina, abri winmedia y vi sin inconvenientes las peliculas subtituladas. claro q tambien hice la prueba con las ventanas y hasta ahora sin problemas. en realidad no estoy seguro si fue este programa y si relamente lo solucione o voy a tener futuros errores. no lo se.
a los q se interesaron, gracias.

REVOLUTION IS NOW!