mecoind.exe?

[brynzech]

Alguien sabe como eliminarlo? Lo tengo metido en un server 2003!.

 

Se que es un troyano pero no he podido borrarlo D:

[fantovalpo]

Y el server esta sin antivirus a potito pelao??!!!

 

 

Y buscaste por posibles llaves de carga en el registro??

 

Buscaste los archivos asociados a este troyano??

 

SH.REG

XCC4.BAT

YS.BAT

SC.EXE

MECOIND.EXE

 

Intentaste hacer un kill al proceso para luego intentar borrar los archivos?

 

Que antitroyanos ya usaste??

 

 

 

 

[brynzech]

Y el server esta sin antivirus a potito pelao??!!!

 

 

Y buscaste por posibles llaves de carga en el registro??

 

Buscaste los archivos asociados a este troyano??

 

SH.REG

XCC4.BAT

YS.BAT

SC.EXE

MECOIND.EXE

 

Intentaste hacer un kill al proceso para luego intentar borrar los archivos?

 

Que antitroyanos ya usaste??

 

 

 

 

 

 

Deje corriendo un scan por D.O.S. espero tener noticia el dia Lunes, aunque lo veo dificil (no hay mucha info sobre este proceso = Poca medicina ), hable con la gente de Panda que es con la que estamos trabajando este año y no tienen registro de ese bicho. El Lunes te cuento como me va.

 

Respecto a los archivos asociados que me mencionas, dices que si esos archivos están en el equipo puedo arrasar con ellos nada mas?

Edited December 8, 2013 by brynzech

[fantovalpo]

Panda no es una buena empresa en este tipo de cosas; condoros tienen a montones. Si no estas seguro solo renombra los archivos pero por lo que vi generalmente están bajo una carpeta en el directorio del sistema. Busca llaves de carga dudosas, no las borres o si las borras exporta primero; renombra el archivo de carga. Una cosa, tienes también un problema de seguridad en el servidor; si no como llego el bicho. Y por otro lado fallo total con el sistema de prevención de infecciones. No te lo voy a nombrar pero se cae de maduro donde esta la falla. Hay una versión de McAfee la Enterprise creo que va en la versión 8.8, es para servidores muy buena. No va a faltar el que te diga que es mala que se le pasan virus, pero bueno generalmente el que te lo dice no la ha usado o no sabe como configurarla; en resumen un aprendiz. Puedes cerrar el registro para su modificación como básico y muchos filtros de seguridad. Para la próxima, tienes que ojear más antes de ensartarte.

[brynzech]

Panda no es una buena empresa en este tipo de cosas; condoros tienen a montones. Si no estas seguro solo renombra los archivos pero por lo que vi generalmente están bajo una carpeta en el directorio del sistema. Busca llaves de carga dudosas, no las borres o si las borras exporta primero; renombra el archivo de carga. Una cosa, tienes también un problema de seguridad en el servidor; si no como llego el bicho. Y por otro lado fallo total con el sistema de prevención de infecciones. No te lo voy a nombrar pero se cae de maduro donde esta la falla. Hay una versión de McAfee la Enterprise creo que va en la versión 8.8, es para servidores muy buena. No va a faltar el que te diga que es mala que se le pasan virus, pero bueno generalmente el que te lo dice no la ha usado o no sabe como configurarla; en resumen un aprendiz. Puedes cerrar el registro para su modificación como básico y muchos filtros de seguridad. Para la próxima, tienes que ojear más antes de ensartarte.

 

 

Yo nunca estuve de acuerdo de que contrataran esta wea, mi jefe es bien aweonao, compra todo lo que le venden total después quedo yo calentándome la cabeza con los cachos xD

 

Finalmente hay dos mecoind.exe, la gente de Panda se quedo con el cacho en sus "Laboratorios", espero tener respuestas pronto. Les cuento como me fue.

[fantovalpo]

y todavía te tienen con los troyanos los de panda?? No metiste el dedo, a lo mejor lo solucionabas más rápido