uso cpu al 100%+log hijack=solución?

Iniciado por fastid, 21 Abril 2010, 23:39 PM

0 Miembros y 1 Visitante están viendo este tema.

fastid

#20
pero el mongxa con el msconfig no puedo cerrarlo,ni con task manager ni con hjt  :huh:

para el svchost estoy en ello:
y el svchost analycer bien (me detecta entradas malas),pero ahora estoy con su herramienta el task manager y estoy pegándome con él
ya os cuento

edito:el svchost que ocupa el 100% está en la carpeta correcta (system32) y la herramienta  te saca sus datos,a primera vista no parece un archivo corrupto,qué hago?me lo cargo igual?y si fastidio algo porque es legal?

winroot

hola
para el monxga32.exe   abres un cmd y escribes:

dir /b /s c:\monxga32.exe


si no lo encuentra, escribe:

dir /as /ah /ar /s /b c:\monxga32.exe



ahora, para lo del svchost me temo que:
. el malware se instalo como servicio.
.tienes servicios que sobran.
abri un cmd y escribi net  start para saber que servicios estan corriendo.
saludos!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

skapunky

Referente al Svchost si te lo cepillas pueden pasar dos cosas, o que en unos segundos se vuelva a crear o que te salga un mensaje que se reinicia el pc en 60 segundos.

Yo personalmente y con más de uno coincidire es que se trata de un rootkit inyectado en uno de los svchost, al ser así, con un log del hijackthis no podemos ver nada en este caso.

El problema tiene dos partes, este supuesto rootkit y el mongxa32 que en algún lugar del pc debe estar. Puede ser que el propio mongxa32 se beneficie de la función rootkit, eso explicaria que no hay un proceso con ese nombre o porque está hidding o está camuflado en un svchost.

Killtrojan Syslog v1.44: ENTRAR

fastid

hola

bueno,oy un poco más animado,enciendo el pc para ver si puedo hacer algo con el svchost,y resulta que me vuelve a saltar lo del xp smart security :(,volveré a intentarlo

respecto al otro tema,minar el svchost,me salió el mensaje de reinicio en 60 segundos,pero tras reiniciarse seguía llí,así no sirvió

winroot:no encuentra el archivo por ninguna de las 2 opciones

resumiendo:que tiene mala pinta.no? :-[

de todas formas muchas gracias,seguiré en ello

fastid

leyendo un poco sobre el tema y teniendo en cuenta que la infección proviene de una web (y no de un ataque o archivo infectado) ,cuáles pueden ser las consecuencias?

[Decoded]


Novlucker

Cita de: fastid en 24 Abril 2010, 18:32 PM
leyendo un poco sobre el tema y teniendo en cuenta que la infección proviene de una web (y no de un ataque o archivo infectado) ,cuáles pueden ser las consecuencias?

No entiendo la pregunta, las mismas ... tu ingresas a una web y te infectas por esa vía, pero al fin y al cabo te infectas con malware.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein