La Voz del Nervión
Español (spanish formal Internacional)English (United Kingdom)

La hora

Enlaces

  • Enlaces
  • Enlaces
  • Enlaces

El Sol

09:3314:3019:28
Sevilla, España

El tiempo

Sevilla
0°C
Sevilla °C Londres °C París °C Nueva York °C Tokyo °C
[Detalles]

Wikipedia

Calendario escolar

Enero 2018
L M X J V S D
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Foros de La Voz del Nervión
Bienvenido, Invitado
Por favor Identificarse o Registrarse.    Contraseña olvidada?
Solucion para MiraLasFotos y derivados (1 viendo) (1) Invitado
Abajo Favoritos: 0
TEMA: Solucion para MiraLasFotos y derivados
#1508
Sieben (Usuario)
Usuario Senior
Mensajes: 51
graphgraph
Usuario Offline Presiona aqui para ver el perfil de este usuario
Solucion para MiraLasFotos y derivados hace 12 Años Karma: 7  
Cuando ejecutas el archivo “foto.exe” se copia a %windir%system32servicenavupdt.exe y luego baja un archivo JPG falso, que se guarda como services.exe.

Primero para saber seguro que el programa esta funcionando debemos usar el Administrador de Tareas de Windows (accedemos con Control+Alt+Supr), una vez ahi vamos a ver los procesos y los ordenamos por nombre de usuario de manera que veremos el programa “services.exe” ejecutado con el nombre de nuestro usuario (habrá otro como SYSTEM, que es el real). Debemos parar el “service.exe” ejecutado como nuestro usuario para que deje de causar molestias (pulsamos Terminar proceso).
Cuando decidimos matar el proceso services.exe nos dirá que es crítico y si queremos, o no, seguir con el proceso, aceptaremos.

Ahora es hora de quitarlo de nuestro Microsoft Windows, para tal cosa deberemos reiniciar nuestro ordenador, pero a “Modo a Prueba de Fallos” (tambien conocido como “Modo Seguro”). Para reniciarlo a Modo Seguro deberemos pulasr repetidas veces F8 después de que nuestro ordenador arranque. Nos saldra una lista de “boots”, Modo Seguro, Modo Seguro con Funciones de red, Iniciar Windows normalmente… vamos a Modo Seguro, el primero de todos. Cargará nuestro Windows y nos saldra la pantalla para escojer la cuenta con la que iniciar, selecionad Administrador.

Ahora vamos a nuestro Disco Duro donde tenemos Windows (por defecto es C: y la carpeta WINDOWS). De tal modo que accedemos a WindowsSystem32service y ahi veremos varios archivos y eso significa que debemos borrarlos al completo para que no se ejecuten de nuevo.
Espero que os haya servido de ayuda
 
Identificado Identificado  
  El administrador ha deshabilitado la escritura publica.
Arriba