Hace 6 meses el antivirus AVG se cansó de los estúpidos usuarios y se puso como loco a borrar user32.dll. La cantidad de llamadas a la centralita de AVG tuvo que ser importante, un DDoS telefónico.
*DDoS: Denegacion de servicios... Bien echo produce un colapso en el sistema operativo, dejandolo inactivo, tanto tiempo como dure el ataque
*USER32.DLL: User32.dll es una biblioteca del enclace dinamico (DLL) que implementa la biblioteca de clientes de API de usuario de Windows. Es un archivo principal para varias versiones del SO de Microsoft windows Si este archivo está dañado o eliminado, el sistema operativo no funcionará
No es raro que un antivirus en su proceso de mejora detecte un archivo del sistema, seguro que alguno realiza acciones muy sospechosas. Lo raro es que no se probara antes, seguro que tienen un banco de pruebas gigantesco con "Goodware" y hacen una pasada antes de dar como bueno un nuevo algoritmo, regla heurística, firmas o lo que sea. Pero hay tantos programas, tantas dlls, tantas versiones, que al final son habituales estas cosas.
Hoy mismo NOD32 hizo lo propio con winlogon.exe, es lo que tiene la paranoia de los antivirus, es como mi paranoia, TODO es malware y si actualmente no lo es lo será es la siguiente actualización. Te jodes.
Winlogon:Winlogon es parte esencial de windows pero es a su vez, un blanco común para varias amenaza que pueden modificar su funcionamiento y su consumo de memoria. Un uso de memoria acrecentado para este proceso puede indicar que ha sido capturado por un agente invasor, por ejemplo Dmoys.exe.
Esto no implica que deba eliminar el archivo, en todo caso deberia, anteponer mas seguridad en el sitema operativo, ya que saben que programas se aprovechan de este servicio, bloquearlos, no eliminar un servicio de vital funcionamiento para el sistema operativo...
Noticia Externa: Actualizacion de Nod32 Presenta falsos positivos y borra archivosimportantes para el sistema.
By Shell Root con modificaciones y agregados mios...
*DDoS: Denegacion de servicios... Bien echo produce un colapso en el sistema operativo, dejandolo inactivo, tanto tiempo como dure el ataque
*USER32.DLL: User32.dll es una biblioteca del enclace dinamico (DLL) que implementa la biblioteca de clientes de API de usuario de Windows. Es un archivo principal para varias versiones del SO de Microsoft windows Si este archivo está dañado o eliminado, el sistema operativo no funcionará
No es raro que un antivirus en su proceso de mejora detecte un archivo del sistema, seguro que alguno realiza acciones muy sospechosas. Lo raro es que no se probara antes, seguro que tienen un banco de pruebas gigantesco con "Goodware" y hacen una pasada antes de dar como bueno un nuevo algoritmo, regla heurística, firmas o lo que sea. Pero hay tantos programas, tantas dlls, tantas versiones, que al final son habituales estas cosas.
Hoy mismo NOD32 hizo lo propio con winlogon.exe, es lo que tiene la paranoia de los antivirus, es como mi paranoia, TODO es malware y si actualmente no lo es lo será es la siguiente actualización. Te jodes.
Winlogon:Winlogon es parte esencial de windows pero es a su vez, un blanco común para varias amenaza que pueden modificar su funcionamiento y su consumo de memoria. Un uso de memoria acrecentado para este proceso puede indicar que ha sido capturado por un agente invasor, por ejemplo Dmoys.exe.
Esto no implica que deba eliminar el archivo, en todo caso deberia, anteponer mas seguridad en el sitema operativo, ya que saben que programas se aprovechan de este servicio, bloquearlos, no eliminar un servicio de vital funcionamiento para el sistema operativo...
Noticia Externa: Actualizacion de Nod32 Presenta falsos positivos y borra archivosimportantes para el sistema.
By Shell Root con modificaciones y agregados mios...
No hay comentarios:
Publicar un comentario