¿C:\WIN.exe en la unidad C es un virus? ¿Qué daño causará al sistema? ¿Cómo solucionar este problema?
Archivo de proceso: win o win.exe
Ubicación del proceso: windir
Nombre del programa: W32/Sdbot-QI
Propósito del programa : Virus gusano, incluidos troyanos de puerta trasera, control remoto.
Autor del programa:
Proceso del sistema: No
Programa en segundo plano: Sí
Uso de red: Sí
Relacionado con el hardware: No
Nivel de seguridad: Bajo
Análisis del proceso: el virus modifica el registro para crear el servicio del sistema win-xp o NSCYM para realizar win.exe de inicio automático, y en al mismo tiempo modifica el registro para crear el servicio del sistema COM+ System o WindowsPigeon implementa el módulo de virus de autoinyección System Volume Information er.dll. El virus utiliza la red informática y utiliza contraseñas débiles para difundir las carpetas compartidas. Contiene un troyano de puerta trasera. Función de caballo que permite a los intrusos ilegales controlar de forma remota. Los virus intentarán eliminar el acceso a la red, participar en ataques DoS, robar información de la computadora para descargar y administrar archivos y pueden robar contraseñas. Los archivos de virus también pueden ser: stem.exe, scr.dll, expl0rer.exe, adg3.exe, ale.exe, etc., que en realidad son variantes del virus troyano Gray Pigeon.
Actualice la base de datos de virus a la más reciente. Presione F8 en el arranque para ingresar al modo seguro y luego elimínelo.
Simplemente use Security Guard 360 para eliminar el subsitio web que aparece.