monitor.exe Sospechoso

pordiosero · Mayo 27, 2008, 16:17:12

holas como va? bueno acabo de instalar el Zone Alarms, y veo que en mi Admin aparece este proceso : monitor.exe
el cual no lo puedo finalizar, ni tampoco tiene origen. fui a msconfig y no esta, no lo encuentro en ningun lado como EXE...
ahora estoy pasando el Ad-Aware para ver si es un programa espia, por que lei en google que es un programa de suspripcion a internet.
alguien sabe realmente que es, si es malo o bueno, de que sirve?
saludos y gracias

Wallys · Mayo 27, 2008, 16:50:32

Tenés una máquina Acer? Por lo que leí, erecovery es un sistema de backup de Acer que viene preinstalado en la mayoría de sus equipos:

http://global.acer.com/products/et/eRecovery.htm

El monitor.exe es una aplicación residente de este soft. Si no lo utilizas simplemente desactivalo desde el msconfig (el nombre del elemento de inicio es erecoveryservice creo)

Espero que sirva.
Un saludo!

pordiosero · Mayo 27, 2008, 17:00:33

si yo lei lo mismo pero no tengo nada instalado relacionado con Acer o eRecovery.
voy a Quitar Programas y no hay nada.
voy a Archivo de Programas y tampoco hay nada.
voy a MSCONFIG y no aparece tampoco.

busque en toda la pc, el monitor.exe me aparece en esta carpeta :
C:\WINDOWS\system32\ZoneLabs\avsys

yo busque en Google, y dice que se te tilda todo lo que es el Escritorio, que le cuesta cargarlo cuando se inicia XP.
ya me paso eso, como que parpadea el escritorio... por eso quiero sacarlo lo mas antes posible, asi no me sigue afectando a XP.

hardrocker · Mayo 27, 2008, 17:51:43

Bueno, aca tenés las diferentes localizaciones de ese archivo y su manera de quitarlo.
Lo loco es que no lo encontrás en el panel de control...

PD: Podrías probar desinstalando lo que tengas de la empresa ZoneLabs (como último recurso).

Camello_AR · Mayo 27, 2008, 18:10:05

busca el archivo en tu PC, y fijate en las propiedades del mismo, a ver quien es el provedor, generalmente los archivos buenos dicen que son y quien es el "proveedor/fabricante", etc

pordiosero · Mayo 27, 2008, 18:12:23

aca lo encontre, es este :
If Monitor.exe is located in a subfolder of C:\Windows\System32 then the security rating is 58% dangerous. File size is 69785 bytes. There is no information about the maker of the file. The program has no visible window. It is not a Windows system file. The application can be uninstalled in the Control Panel. Monitor.exe is able to monitor applications.

---

en esa misma carpeta hay 2 archivos mas, aca te dejo la imagen asi los ves bien. por si influyen...

---

disculpa mi ignorancia, pero no alcanzo a entender donde esta la solucion. $:-\$
acabo de pasarle el Ad-Aware y no encontro nada.

podria desinstalar el ZoneAlarm como decis vos, pero lo veo util para proteger mi PC.
saludos y muchas gracias.

Camello_AR · Mayo 27, 2008, 18:21:58

no es un archivo sospechoso
es parte del sistema del zonelabs (el nucleo te diría)

pordiosero · Mayo 27, 2008, 18:26:54

entonces me olvido, seguro?

mira que el Escritorio me parpadeo un poco. y cuando reinicie,
despues de la pantalla de Bienvenidos, costo cargar los iconos, etc...

saludos y gracias

hardrocker · Mayo 27, 2008, 18:53:37

Me parece que es como dice Camello.
Sino, desinstalá el Zonealarm y fijate si desaparece, como para asegurarte que el tema viene por ahi (después lo volvés a instalar).

pordiosero · Mayo 27, 2008, 19:10:13

si estaria bueno asegurarme...

y no hay alguna forma de guardar toda la configuracion del zonealarm..???
es decir, algo que copie ahora....
lo reinstale, y pegue esos archivos..
asi que me queda todo guardado como lo tengo ahora..

saludos y gracias

hardrocker · Mayo 27, 2008, 21:35:29

Cita de: pordiosero en Mayo 27, 2008, 19:10:13
si estaria bueno asegurarme...

y no hay alguna forma de guardar toda la configuracion del zonealarm..???
es decir, algo que copie ahora....
lo reinstale, y pegue esos archivos..
asi que me queda todo guardado como lo tengo ahora..

saludos y gracias

No sabría decirte, hace rato dejé el ZoneAlarm, pero podrías buscar por internet, seguramente haya algun modo de hacer eso.

pordiosero · Mayo 28, 2008, 16:29:46

mira, buscando en google encontre la forma de guardar la configuracion y despues restaurarla.

lo raro es que me queda un archivo XML... es suficiente con eso?
ahi queda todo guardadito, desues con copiarlo ya se restaura..

me parece muy simple, por eso pregunto. saludos

hardrocker · Mayo 28, 2008, 22:12:54

Todo puede ser, podrías abrirlo y fijarte que contiene a ver que onda.

pordiosero · Mayo 28, 2008, 23:29:04

(no se mucho) pero es como el codigo fuente...
te dejo un pedacito para que lo veas, si te copio todo me vas a putear.

Citar<?xml version="1.0" encoding="UTF-8" ?>
- <ZoneLabsSettings version="1.0" xmlns="http://schema.zonelabs.com/policy/v1/" xmlns:ml="http://schema.zonelabs.com/policy/masterlist/v1/" xmlns:types="http://schema.zonelabs.com/policy/types/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<policy_info author="masteradmin" description="Dumas policy" policyName="Directiva personal" version="1.x" heartbeat="60" alertFlags="3" logFlags="1280" timeModified="1173425831773" timeConnected="" timeConnectAttempt="" reportAntiVirus="" customAlert="true" customAlertText="" customAlertURL="true" customAlertURLText="" customAlertURLName="" customAlertURLAppendProg="false" reconnectInterval="3" reconnectCount="5" warnOnlyEnterprise="false" policyId="65548" policyModificationDate="1173425831773" entAppPermOverride="false" />

para mi si es toda la configuracion...
hay muchos items que son palabras que ya vi en el programa..

saludos

hardrocker · Mayo 29, 2008, 01:07:54

Si, son un monton de variables con valores de configuración.
Dale para adelante nomas.

Noticias:

monitor.exe Sospechoso