Makecab.exe al inicio. ¿Es malicioso?

Navega tus respuestas
1

Estoy tratando de averiguar por qué apareció este proceso durante 2 ocasiones de arranque. Autoruns no lo muestra en ningún lado. Apareció cuando desinstalé google chrome y malwarebytes. El archivo de captación previa para makecab.exe (makecab es un proceso oficial de microsoft) mostró que se creó ayer y se modificó hoy (se ejecutó una vez hoy y ayer muy brevemente, no más de 10 segundos al inicio). He desinstalado los 2 programas anteriormente al mismo tiempo en el pasado varias veces, y nunca he visto este pb.exerocess. Sin embargo, generalmente elimino TODOS los archivos asociados con esos programas, incluido el registro, cuando los desinstalé.

¿Hay alguna razón por la que makecab.exe se ejecutaría? He utilizado el explorador de procesos, pero el proceso comienza y termina demasiado rápido para que pueda ver qué lo inicia. Sin embargo, solo lo he visto dos veces, y eso es después de desinstalar chrome y mbam, las dos veces no tenía el explorador de procesos listo.

¿Debería preocuparme por esto? ¿O tiene una razón legítima para correr?

He notado que comienza casi al mismo tiempo que el instalador del módulo de Windows (comparando el archivo de captación previa al visor de eventos).

No he añadido ningún programa; Solo lo vi después de desinstalar estos programas, pero como dije, generalmente borro los archivos manualmente. He cargado las versiones de makecab en virustotal y están todas limpias.

No pude encontrar nada en el registro que no fuera un valor que enumerara varios procesos del sistema, sin embargo, exportarlo como un archivo de texto muestra que no se ha editado durante años.

¿Cómo puedo saber qué está empezando? He reiniciado varias veces con el explorador de procesos y no sucedió nada, instalé malwarebytes para escanear, realicé un análisis completo y no encontré nada, e instalé Chrome nuevamente. Después de la exploración, desinstalé el 2 y luego, mientras NO utilizaba el explorador de procesos, pero el administrador de tareas normal, lo vi nuevamente después de reiniciar.

¿Hay alguna manera de hacer que el explorador de procesos extienda el tiempo que muestra los procesos muertos?

    
pregunta Keyes 23.07.2014 - 13:47
fuente

1 respuesta

1

No podemos ayudarlo si no publica más información sobre el archivo.

  1. Primero necesitará la firma md5 de ese archivo. Puede usar una pequeña herramienta llamada winmd5 para eso.
  2. En segundo lugar, busque en línea esa firma md5 e intente encontrar información relevante sobre el proceso / archivo o envíela a las bases de datos de malware md5, por ejemplo: enlace
respondido por el AK_ 26.07.2014 - 02:50
fuente

Lea otras preguntas en las etiquetas

Intentando OBTENER "/ iptac-xxxx" no se encuentra en el registro de nginx. ¿Es un ataque? Ayúdame a atrapar a alguien con la mano roja en nuestro servidor.