Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - kaioeukz

#1
Seguridad / svchost.exe 100% CPU
18 Agosto 2010, 03:39 AM
bueno desde hace unos dias mi pc esta teniendo este problema del svchost.exe 100% CPU
por lo que eh visto hay un virus en mi pc eh intentado varias cosas pero sigue igual
primer sintoma que tenia era reiniciarse constantemente asik lo puse en modo a prueba de fallos y use el antivirus nod 32,CCleaner,Malwarebytes,ad Aware,ewido ,elimine algunos archivos y dejo de suceder eso de reiciniarse,ahora se puede entrar a windows pero me salta el problema svchost.exe 100% CPU tambien baje un programa para ver cual era
el archivo que me estaba usando ese consumo lo desabilite pero me salto otro
uno era (DcomLaunch) y despues el otro no me acuerdo bien pero era de la conexion a red
tambien eh intentando bajar paches para LSASS y el RPC/DCOM pero los k encontre era para el windows xp service pack 1 y yo tengo el service pack 2

quiesiera saber si hay alguna solucion posible a esto

como mencione mi windows es xp profesional version 2002 service pack 2

estos son los ultimos resultados de mis analisis

Malwarebytes. actualizado

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 288682
Tiempo transcurrido: 3 hora(s), 42 minuto(s), 13 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Downloads\torrent\PowerISO42.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP365\A0091115.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP365\A0091116.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.


antivirus nod 32 actualizado
los archivos infectados son estos
nose si es necesario pòner todo el resultado
no los pude eliminar,espero ver si hay una solucion


Comienzo: 17/08/2010 1:24:58
Registro de sucesos
NOD32 Scanner versión 5371 (20100816) NT
Línea de comando: C:\

Fecha: 17.8.2010  hora: 01:24:59
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:\
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]


C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP366\A0111813.exe »ZIP »11.exe - Variante modificada de Win32/Injector.BXE (Troyano)
C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP366\A0111814.exe »ZIP ».exe »NTKrnl - Win32/Bifrose.ADR (Troyano)
C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP366\A0111814.exe »ZIP »11.exe - Variante modificada de Win32/Injector.BXE (Troyano)
C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP366\A0111815.exe »ZIP »crack.exe »NTKrnl - Win32/Bifrose.ADR (Troyano)
C:\System Volume Information\_restore{AC06C7D4-4520-4C1B-BCD8-F13AB7B16A9A}\RP366\A0111815.exe »ZIP »11.exe - Variante modificada de Win32/Injector.BXE (Troyano)

Cantidad de archivos analizados: 594417
Cantidad de amenazas detectadas: 5
Hora de finalización: 05:22:41 . Tiempo total de análisis: 14262 seg (03:57:42)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.